Okta Privileged Accessをサイレント登録する

サイレント登録により、登録プロセスを自動化し、同時に複数のクライアントをOkta Privileged Accessに追加できます。このプロセスにより、Organization内にOkta Privileged Accessをデプロイする時間が短縮されます。多くのOkta Privileged Accessチームは、クライアントのインストールと登録のプロセスを自動化するために、JamfやSCCMなどのデバイス管理ソフトウェアを使用しています。このプロセスの詳細は、各チームの組織的要件に応じて異なります。

タスクを開始する

1. Okta Privileged Accessクライアントをすべてのデバイスにインストールします。「Okta Privileged Accessクライアントをインストールする」を参照してください。
2. Windowsの場合、すべてのユーザーのクライアントをインストールする際に以下の手順を完了してください。
   1. MSIのインストールをダウンロードして実行します。
   2. ScaleFTセットアップ（ScaleFT Setup）ダイアログで、詳細設定（Advanced）をクリックします。
   3. このマシンのすべてのユーザーに対してインストール（Install for all users of this machine）を選択します。
   4. SCCMを使用している場合、スクリプトでALLUSER=1を設定します例：msiexec.exe /i C:\<Package Location>\ScaleFT-1<version>.msi ALLUSERS=1 /qn。

      すべてのユーザーをインストールするデフォルトの場所は、C:\Program Files (x86)\ScaleFTです。クライアントのログは引き続き作成され、ユーザー単位で次の場所に保持されます：C:\Users\<user>\AppData\Local\ScaleFT\Logs\sft。

   5. URLハンドラーを登録します。Windows CMDを開き、sft register-url-handlerを実行します。
      注:

      すべてのユーザーがsft register-url-handlerコマンドを実行する必要があります。

3. 登録トークンを作成します。
   1. Okta Privileged Accessダッシュボードにサインインします。
   2. ディレクトリ（Directory） > クライアント（Clients）に移動します。
   3. 登録ポリシー（Enrollment Policies）タブを選択してクライアント登録ポリシーを作成する（Create Client Enrollment Policy）をクリックします。
   4. 登録ポリシーのタイプ（Enrollment Policy Type）ドロップダウンリストからトークン（Token）を選択します。
   5. 説明（Description）を入力します。
   6. クライアント登録ポリシーを作成する（Create Client Enrollment Policy）をクリックします。
   7. ポリシー詳細ウィンドウでトークンを作成する（Create Token）を選択します。
   8. トークン詳細モーダルで、クリップボード（）をクリックしてトークンシークレットをコピーします。
      注:

      このトークンシークレットが表示されるのはこのときだけです。シークレットを安全な場所に保管しなければ、永久に失われてしまいます。

4. 登録しているデバイス上のファイルに登録トークンシークレットを保存します。
5. 各デバイスで次のコマンドを実行してクライアントを登録します：sft fleet enroll --token-file <path\to\enrollment-token.txt>

成功すると、クライアントはチームに登録されます。

関連項目

Okta Privileged Accessクライアントを使用する