Okta認証局から発行されたユーザーの証明書を撤回

コンピューターが紛失または盗難に遭った場合、またはアカウントが非アクティブ化された場合にOkta認証局から発行されたユーザーのデバイス信頼証明書を撤回します。ユーザーのデバイス信頼性証明書を撤回し、コンピューターを再度保護したい場合、新しい証明書を登録する前にそのコンピューターから撤回された証明書を削除する必要があります。

管理対象のWindowsコンピューター

  1. 管理コンソールで、[ディレクトリー] > に移動します [People(ユーザー)]に進みます。
  2. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  3. [More Actions(その他のアクション)]をクリックして[Revoke Trust Certificate(信頼証明書の撤回)]を選択します。
  4. [Revoke Trust Certificate(信頼証明書の撤回)]をクリックします。
  5. デバイスの信頼証明書を削除するには、
    • 1台のコンピューターCertificate Manager Tool (Certmgr.exe)などのサイドパーティ製管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。
    • 複数のコンピューターGPOSCCMなどのサイドパーティ製管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。

Jamf ProマネージドmacOSデバイス

  1. 管理コンソールで、[ディレクトリー] > に移動します [People(ユーザー)]に進みます。
  2. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  3. [More Actions(その他のアクション)]をクリックして[Revoke Trust Certificate(信頼証明書の撤回)]を選択します。
  4. [Revoke Trust Certificate(信頼証明書の撤回)]をクリックします。
  5. デバイスの信頼証明書を削除するには、
    • コマンド ライン:ターゲットコンピューターでターミナルを開き、コマンド python <fileName>.py uninstallを発行します。ここで<fileName>はOkta Device Registration Taskの名前です。例えば、 Okta Registration Taskの名前がMacOktaDeviceRegistrationTaskSetup.1.0.2.pyの場合、以下のコマンドを発行します。

      python MacOktaDeviceRegistrationTaskSetup.1.0.2.py uninstall

      スクリプトを再利用する場合、組織トークンを削除します。トークンはアンインストール操作には不要です。

    • スクリプトをアンインストールuninstallパラメーターを引き渡すよう構成されたJamf Proでアンインストールスクリプトを作成します。「Jamf Proにスクリプトを追加」を参照してください。