ユーザーによるMFA登録レポート
このレポートでは、Org内のユーザーが登録したAuthenticatorのタイプと数を確認できます。これは、たとえば、強力な認証の採用を監視し、サインインポリシーの変更がユーザーのMFAチャレンジの成功に与える影響を評価することで、organizationのセキュリティを向上させるのに役立ちます。
レポートデータは、日中、定期的に更新されます。
はじめに
次の条件が整っていることを確認します。
- スーパー管理者、org管理者、読み取り専用管理者、モバイル管理者、またはレポート管理者としてサインインしている。
- ブラウザーのポップアップブロッカーが無効になっている。
レポートを取得する
- Admin Consoleで、に移動します。
- [Multifactor Authentication(多要素認証)]セクションで、[MFA enrollment by user(ユーザーによるMFA登録)]をクリックします。
- [Edit Filters(フィルターの編集)]をクリックします。
- 次のいずれかのフィールドを選択し、演算子を選択し、適切な値を入力します。
| フィールド | 値 |
|---|---|
| [Authenticator count(Authenticator数)] | ユーザーが登録している、タイプが異なるAuthenticatorの数を入力します。たとえば、ユーザーがパスワード、メール、Okta Verifyを登録している場合、Authenticator数は3です。 |
| [Authenticator type(Authenticatorタイプ)] | Okta Verifyなど、Authenticatorのタイプを選択します。 |
| [Group(グループ)] | グループの名前を入力します。 |
| [User email(ユーザーのメール)] | ユーザーのプライマリメールアドレスを入力します。これは、ユーザーのユーザー名とは異なる場合があります。 |
| [ユーザー] | Okta Universal Directoryの一部であるユーザーの名前を入力します。 |
| [User activated(ユーザーアクティブ化済み)] | ユーザーが最後にアクティブステータスに遷移した日付を選択します。 |
| [User created(ユーザー作成済み)] | ユーザーが作成された日付を選択します。 |
| [User isAdmin(ユーザーは管理者です)] | Oktaでユーザーに管理者ロールが割り当てられているかどうかを選択します。 |
| [User status(ユーザーのステータス)] | [Active(アクティブ)]、[Deprovisioned(デプロビジョニング済み)]、[Suspended(一時停止)]、[Staged(段階的)]など、ユーザーのアカウントステータスを選択します。 |
- 任意。フィルターを追加するには[Add Filter(フィルターを追加)]をクリックし、フィルターを削除するには[X]をクリックします。
- [Apply(適用)]をクリックしてレポートを表示します。
- 任意。データテーブルの上部にある歯車アイコン(
)をクリックして、表示する列を選択します。
レポートをダウンロードするには、[CSV Export(CSVエクスポート)]をクリックします。
結果
データテーブルには、レポート基準に一致するユーザーについて記述する一連の列が含まれています。ページが最初に読み込まれるとき、またはフィルター条件の変更後に、データテーブルが更新されます。レポートをダウンロードすると、より多くの列が利用可能になります。異なるレポートタイプのCSVファイルのデータを結合する際のあいまいさを回避するために、エクスポートファイルはOkta Admin Consoleとは異なる列見出しを使用します。見出しのマッピングについては、次の表を参照してください。
|
CSVの列見出し |
UIラベル |
説明 |
|---|---|---|
| user.id | [not applicable(該当なし)] | ユーザーのID。 |
| user.fullName | [User full name(ユーザーのフルネーム)] | ユーザーの姓名。 |
| user.email | [User email(ユーザーのメール)] | ユーザーのプライマリメールアドレス。これは、ユーザーのユーザー名とは異なる場合があることに注意してください。 |
| user.mobilePhone | [not applicable(該当なし)] | ユーザーの携帯電話番号。 |
| authenticators.type | [Authenticator type(Authenticatorタイプ)] | ユーザーが登録している、タイプが異なるAuthenticatorのコンマ区切りリスト。 |
| authenticators.count | [Authenticator count(Authenticator数)] | ユーザーが登録している、タイプが異なるAuthenticatorの数。 |
| groups.name | [Group names(グループ名)] | ユーザーが属するグループのコンマ区切りリスト。 |
| user.isAdmin | [User isAdmin(ユーザーは管理者です)] | Oktaでユーザーに管理者ロールが割り当てられているかどうか。 |
| user.status | [User status(ユーザーのステータス)] | [Active(アクティブ)]、[Pending user action(ユーザーアクション保留中)]、[Deprovisioned(デプロビジョニング済み)]、[Suspended(一時停止)]、[Staged(段階的)]など、Oktaでのユーザーのアカウントステータス。 |
| user.login | [User username(ユーザーのユーザー名)] | ログインとも呼ばれるユーザーのユーザー名。 |
| user.primaryPhone | [not applicable(該当なし)] | ユーザーのメインの電話番号。 |
| user.created | [User created(ユーザー作成済み)] | ユーザーが作成されたタイムスタンプ。 |
| user.activated | [User activated(ユーザーアクティブ化済み)] | ユーザーが最後にアクティブステータスに遷移したときのタイムスタンプ。 |