Okta認証局からのユーザー証明書を取り消す

コンピューターが紛失または盗難に遭った場合、またはアカウントが非アクティブ化された場合にOkta認証局から発行されたユーザーのデバイス信頼証明書を撤回します。ユーザーのデバイス信頼性証明書を撤回し、コンピューターを再度保護したい場合、新しい証明書を登録する前にそのコンピューターから撤回された証明書を削除する必要があります。

管理対象のWindowsコンピューター

  1. Admin Consoleディレクトリ(Directory) > ユーザー(People)に進みます。
  2. ユーザーおよびユーザー名(Person & username)列でユーザー名をクリックします。
  3. その他のアクション(More Actions)をクリックして信頼証明書を取り消す(Revoke Trust Certificate)を選択します。
  4. 信頼証明書の撤回(Revoke Trust Certificate)をクリックします。
  5. Device Trust証明書を削除するには、
    • 1台のコンピューター(Single computer)証明書マネージャーツール(Certmgr.exe)などのサイドパーティ管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。
    • 複数のコンピューター(Multiple computers)GPOSCCMなどのサイドパーティ管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。

Jamf Pro管理のmacOSデバイス

  1. Admin Consoleディレクトリ(Directory) > ユーザー(People)に進みます。
  2. ユーザーおよびユーザー名(Person & username)列でユーザー名をクリックします。
  3. その他のアクション(More Actions)をクリックして信頼証明書を取り消す(Revoke Trust Certificate)を選択します。
  4. 信頼証明書の撤回(Revoke Trust Certificate)をクリックします。
  5. Device Trust証明書を削除するには、
    • コマンドライン(Command line):ターゲットコンピューターで端末を開き、python <fileName>.py uninstallコマンドを発行します。ここで<fileName>Oktaデバイス登録タスクの名前です。たとえば、Oktaの登録タスクの名前がMacOktaDeviceRegistrationTaskSetup.1.0.2.pyの場合、以下のコマンドを発行します。

      python MacOktaDeviceRegistrationTaskSetup.1.0.2.py uninstall

      スクリプトを再利用する場合、Orgトークンを削除します。トークンはアンインストール操作には不要です。

    • スクリプトをアンインストール(Uninstall script)uninstallパラメーターを引き渡すよう構成されたJamf Proでアンインストールスクリプトを作成します。Jamf Proにスクリプトを追加するを参照してください。