Microsoft RDP（MFA）アプリにユーザー/グループを割り当てる

Credential ProviderがインストールされたマシンにログインするすべてのユーザーにMicrosoft RDP（MFA）アプリを割り当てる必要があります。デフォルトで、このアプリのアプリサインオンポリシーは、毎回ログイン時にMFAの入力を求めます。

1. Oktaテナントに管理者としてサインインします。
2. アプリ名をクリックします。

3. Oktaの Microsoft RDP（MFA）アプリで、サインオン（Sign On）タブを選択します。設定（Settings） セクションで 編集（Edit） を選択し、このアプリケーションのユーザーに割り当てるアプリケーションユーザー名の形式（Application username format）を選びます。この例では、Oktaユーザー名（Okta username）が選択されていますが、何を選択してもかまいません。

   注:

   エンドユーザーがサインインするとき、アプリケーションユーザー形式が完全に一致することが必要です。

   ベストプラクティス ： WindowsがSAMAccountNameをログインに使用するのと同様に、Oktaではユーザー名プリフィクスを使用することを推奨しています。

4. 割り当て（Assignments）タブを選択して、アプリをユーザーまたはグループに割り当てます。割り当て（Assign）を選択した後、ユーザー名を入力します。アプリ割り当ての詳細は、アプリの統合を割り当てるを参照してください。

   注:

   入力するユーザー名は、前の手順で選択したフォーマットと一致する必要があります。ユーザーの完全なUPNのフォーマットがname@yourorg.comであると想定します。アプリケーションユーザー名の形式（Application username format）としてAD SAMアカウント名を使用する場合、そのユーザー名のUPNの名前部分のみを入力します。AD SAMアカウント名には、UPNの@yourorg.comの部分が含まれます。

5. サインオン（Sign On）（Sign on） タブに移動して、このアプリに固有のサインオンルールを設定します。

6. サインオン（Sign On）タブで サインオンポリシー（Sign On Policy）セクションにスクロールします。
   
7. アプリアプリサインオンポリシーは、毎回ログイン時にMFAの入力を求めます。ユーザーの一部または全員にMFAの入力を求めたくない場合は、別のサインオンルールを作成します。ユーザーを新しいルールに割り当て、要素を求める（Prompt for factor）チェックボックスをオフにします。
   
   注:

   Okta Sign-on PolicyはMicrosoft RDP（MFA）には適用されません。Oktaは、このステップで定義されたアプリサインオンポリシーのみを評価します。

8. 完了したら、完了（Done）をクリックします。システムの設定が完了しました。