MFA Credential Provider for Windows用のOkta orgを構成する

Okta MFA Credential Provider for Windowsをインストールする前に、Okta orgで以下のタスクを完了する必要があります。

• WindowsサーバーへのRDPを使ったアクセスを許可されるユーザーのグループを定義します。
• RDPサインインに使用するMFA要素を有効にします。
• Microsoft RDP（MFA）アプリを追加や構成します。

1. 認証に使用するグループを定義する：

   1. Admin Consoleで、ディレクトリ（Directory） > グループ（Groups）に移動します。

   2. グループの追加（Add Group）をクリックします。
   3. フィールドに入力して、保存（Save）をクリックします。
   4. グループにユーザーを追加します。ユーザー管理（User management）を参照してください。
2. MFAを有効にする：

   1. Admin Consoleでセキュリティ（Security） > 多要素 に移動します。

   2. 要素タイプ（Factor Types）タブを選択します。
   3. 要素を選択し、ドロップダウンメニューからアクティブ化（Activate）を選択します。多要素認証（Multifactor Authentication）を参照してください。
3. Microsoft RDP（MFA）アプリを追加して構成する：

   1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

   2. アプリカタログを参照（Browse App Catalog）をクリックします。
   3. Microsoft RDP (MFA)を検索して選択し、統合を追加（Add Integration）をクリックします。
   4. Microsoft RDP（MFA）アプリで追加（Add）をクリックします。
   5. アプリの名前を入力し、次へ（Next）をクリックします。ユーザーが接続するRDPエージェントの名前がMicrosoft RDP（MFA）アプリの名前と一致しない場合、RDPが失敗する可能性があります。
   6. 一般（General）タブで、目的のアプリケーションラベルを割り当て、アプリケーションを追加します。
   7. 割り当て（Assignments）タブを選択します。
   8. アプリケーションをグループまたは個人に割り当てます。
   9. 変更を保存します。
   10. サインオン（Sign On）タブを選択します。
   11. ルールを追加（Add Rule）をクリックして、必要なサインオンルールを追加します。
   12. 完了したら完了（［Done）］ をクリックします。