ユーザーによるMFA登録レポート

これは早期アクセス機能です。この機能を有効にするには、「早期アクセスおよびBeta機能の管理」で説明したように、早期アクセス機能マネージャーを使用します。

このレポートでは、Org内のユーザーが登録したオーセンティケーターのタイプと数を確認できます。これは、たとえば、強力な認証の採用を監視し、サインインポリシーの変更がユーザーのMFAチャレンジの成功に与える影響を評価することで、organizationのセキュリティを向上させるのに役立ちます。

レポートデータは、日中、定期的に更新されます。

開始する前に

以下を確認します:

  • スーパー管理者、org管理者、読み取り専用管理者、モバイル管理者、またはレポート管理者としてサインインしている。
  • orgがOkta Identity Engineで強化されています。
  • ブラウザーのポップアップブロッカーが無効になっている。

レポートを取得する

  1. Okta Admin Consoleで、[Reports(レポート)]>[Reports(レポート)]に移動します。
  2. [Multifactor Authentication(多要素認証)]セクションで、[MFA enrollment by user(ユーザーによるMFA登録)]をクリックします。
  1. [Edit Filters(フィルターの編集)]をクリックします。
  1. 次のいずれかのフィールドを選択し、演算子を選択し、適切な値を入力します。
フィールド
[Authenticator count(オーセンティケーター数)] ユーザーが登録している、タイプが異なるオーセンティケーターの数を入力します。たとえば、ユーザーがパスワード、メール、Okta Verifyを登録している場合、オーセンティケーター数は3です。
[Authenticator type(オーセンティケータータイプ)] Okta Verifyなど、オーセンティケーターのタイプを選択します。
[Group(グループ)] グループの名前を入力します。
[User email(ユーザーのメール)] ユーザーのプライマリメールアドレスを入力します。これは、ユーザーのユーザー名とは異なる場合があることに注意してください。
[User(ユーザー)] Okta Universal Directoryの一部であるユーザーの名前を入力します。
[User activated(ユーザーアクティブ化済み)] ユーザーが最後にアクティブステータスに遷移した日付を選択します。
[User created(ユーザー作成済み)] ユーザーが作成された日付を選択します。
[User isAdmin(ユーザーは管理者です)] Oktaでユーザーに管理者ロールが割り当てられているかどうかを選択します。
[User status(ユーザーのステータス)] [Active(アクティブ)]、[Deprovisioned(デプロビジョニング済み)]、[Suspended(一時停止)]、[Staged(段階的)]など、ユーザーのアカウントステータスを選択します。
  1. 任意。フィルターを追加するには[Add Filter(フィルターを追加)]をクリックし、フィルターを削除するには[X]をクリックします。
  2. [Apply(適用)]をクリックしてレポートを表示します。
  3. 任意。データテーブルの上部にある歯車アイコン()をクリックして、表示する列を選択します。

レポートをダウンロードするには、[CSV Export(CSVエクスポート)]をクリックします。

結果

データテーブルには、レポート基準に一致するユーザーについて記述する一連の列が含まれています。ページが最初に読み込まれるとき、またはフィルター条件の変更後に、データテーブルが更新されます。レポートをダウンロードすると、より多くの列が利用可能になります。異なるレポートタイプのCSVファイルのデータを結合する際のあいまいさを回避するために、エクスポートファイルはOkta Admin Consoleとは異なる列見出しを使用します。見出しのマッピングについては、以下の表を参照してください。

CSVの列見出し

UIラベル

説明

user.id [not applicable(該当なし)] ユーザーのID。
user.fullName [User full name(ユーザーのフルネーム)] ユーザーの氏名。
user.email [User email(ユーザーのメール)] ユーザーのプライマリメールアドレス。これは、ユーザーのユーザー名とは異なる場合があることに注意してください。
user.mobilePhone [not applicable(該当なし)] ユーザーの携帯電話番号。
authenticators.type [Authenticator type(オーセンティケータータイプ)] ユーザーが登録している、タイプが異なるオーセンティケーターのコンマ区切りリスト。
authenticators.count [Authenticator count(オーセンティケーター数)] ユーザーが登録している、タイプが異なるオーセンティケーターの数。
groups.name [Group names(グループ名)] ユーザーが属するグループのコンマ区切りリスト。
user.isAdmin [User isAdmin(ユーザーは管理者です)] Oktaでユーザーに管理者ロールが割り当てられているかどうか。
user.status [User status(ユーザーのステータス)] [Active(アクティブ)]、[Pending user action(ユーザーアクション保留中)]、[Deprovisioned(デプロビジョニング済み)]、[Suspended(一時停止)]、[Staged(段階的)]など、Oktaでのユーザーのアカウントステータス。
user.login [User username(ユーザーのユーザー名)] ログインとも呼ばれるユーザーのユーザー名。
user.primaryPhone [not applicable(該当なし)] ユーザーのメインの電話番号。
user.created [User created(ユーザー作成済み)] ユーザーが作成されたタイムスタンプ。
user.activated [User activated(ユーザーアクティブ化済み)] ユーザーが最後にアクティブステータスに遷移したときのタイムスタンプ。