Configurer l'attestation de gestion pour les appareils de bureau

Effectuez ces tâches, dans l'ordre présenté, pour configurer l'attestation de gestion pour les appareils de bureau. Les tâches obligatoires et recommandées sont énumérées dans le tableau.

Tâche	Description
Premiers pas	Configurez les authentificateurs et les politiques d'enrôlement MFA pour fournir un accès sécurisé des utilisateurs à votre org. Assurez-vous que le profil d'un utilisateur est complet avant qu'il puisse accéder à une app et configurez des redirections d'apps par défaut. Configurez les politiques de session globale pour renforcer l'assurance.
Configurer une autorité de certification	Utilisez Okta comme autorité de certification (CA) : Windows : Configurer Okta en tant que CA avec challenge SCEP délégué pour les appareils Windows avec MEM Configurer Okta en tant que CA avec challenge SCEP statique pour les appareils Windows utilisant Workspace ONE macOS : Configurer Okta en tant que CA avec challenge SCEP délégué pour les appareils macOS avec MEM Configurer Okta en tant que CA avec challenge SCEP statique pour les appareils macOS avec Jamf Pro Configurer Okta en tant que CA avec challenge SCEP dynamique pour les appareils macOS avec Jamf Pro Fournissez votre propre autorité de certification (CA) : Consultez Utiliser votre propre autorité de certification pour les appareils gérés. Un utilisateur ou un appareil peut être affiché comme non géré après le déploiement du certificat émis par SCEP. Cette valeur est mise à jour une fois que l'utilisateur s'est authentifié et connecté avec Okta FastPass.
Ajouter une règle de politique de connexion à l'app pour bureau	Créez des politiques pour gérer l'accès aux apps en fonction des critères que vous spécifiez dans les règles de politique. Vous devez activer Okta FastPass. En option, vous pouvez configurer des politiques pour supprimer l'authentification par mot de passe. Consultez Configurer Okta FastPass.
Déployer Okta Verify sur les appareils macOS	macOS uniquement. Déployez Okta Verify sur les appareils des utilisateurs finaux avec votre solution de gestion des appareils.
Déployer Okta Verify sur les appareils Windows	Windows uniquement. Déployez Okta Verify sur les appareils des utilisateurs finaux en utilisant votre solution de gestion des appareils ou Microsoft Endpoint Manager (MEM).
(Facultatif) Permettre aux utilisateurs d'ignorer l'invite Ouvrir Okta Verify	Fournissez une case à cocher pour éviter aux utilisateurs finaux d'être invités à ouvrir Okta Verify.
(Facultatif) Intégrations de la sécurité des points de terminaison	Vous pouvez intégrer Okta Verify à la solution EDR (détection des menaces et réponse sur les points de terminaison) de votre organisation. L'intégration EDR étend l'évaluation de la posture de sécurité de l'appareil en activant Okta Verify pour capturer les signaux collectés par votre client EDR s'exécutant sur le même appareil.
(Facultatif) Configurations d'apps gérées	macOS uniquement. Vous pouvez configurer Okta Verify à distance en déployant des configurations d'apps gérées via votre solution de gestion des appareils.

Rubriques liées

Configurer l'attestation de gestion pour les appareils mobiles