Microsoft RDP(MFA)アプリへのユーザー/グループの割り当て

Credential ProviderがインストールされたマシンにログインするすべてのユーザーをMicrosoft RDP(MFA)アプリに割り当てる必要があります。デフォルトでは、このアプリのアプリ・サインオン・ポリシーでは、ログインのたびに多要素認証が毎回求められます。

  1. Oktaテナントに管理者としてサインインします。
  2. [アプリケーション] > [アプリケーション]に移動します。
  3. Microsoft RDP(MFA)アプリを探します。
  4. アプリ名をクリックします。
  5. [サインオン]タブを選択します。
  6. [設定]セクションで、[編集]を選択します。
  7. このアプリのユーザーに割り当てるアプリケーション・ユーザー名のフォーマットを選択します。
    デフォルトは「Oktaユーザー名」です。
    情報

    重要

    ここで入力するユーザー名は、前の手順で選択したフォーマットと一致する必要があります。たとえば、ユーザーの完全なUPNのフォーマットがname@yourorg.comで、上記のユーザー名のフォーマットに「AD SAMアカウント名」を入力した場合、UPNの名前の部分のみをユーザー名に入力します。UPNの@yourorg.comの部分は「AD SAMアカウント名」に含まれます。

  8. [保存]をクリックします。
  9. [割り当て]タブを選択します。
  10. ユーザーまたはグループを割り当てます。
    1. [割り当て] > [ユーザーに割り当てる]の順に選択します。
    2. [<アプリケーション名>をユーザーに割り当てる]ダイアログで、アプリに割り当てる各ユーザーについて[割り当て]をクリックします。
    3. [保存して戻る]または[キャンセル]を必要に応じてクリックします。
    4. 必要に応じて繰り返してユーザーを追加します。
    管理を容易にするため、Oktaではアプリケーションを個々のユーザーではなくグループに割り当てることをお勧めします。
    1. [割り当て]をクリックして、[グループに割り当て]を選択します。
    2. アプリケーションを割り当てるグループを見つけて、[割り当て]をクリックします。
    3. [<アプリケーション名>をグループに割り当てる]ダイアログが表示されたら、フィールドに入力します。

    4. [保存して戻る]をクリックします。

      グループの[割り当て済み]ボタンは無効になっており、アプリケーションがグループに割り当てられていることを示します。

    5. 追加のグループについて同じように繰り返します。

  11. [サインオン]タブを選択して、このアプリに固有のサインオン・ルールを構成します。
  12. [サインオン・ポリシー]セクションまでスクロールします。
  13. このアプリのこのポリシーを割り当てたユーザーは、[サインオンのたびに多要素を毎回要求]に設定されます。
    一部またはすべてのユーザーに多要素認証を要求しない場合は、新しいサインオン・ルールを作成します。
    ユーザーを新しいルールに割り当て、[要素を求める]チェックボックスをオフのままにします。

    情報

    Oktaサインオン・ポリシーはMicrosoft RDPアプリには適用されません。この手順での定義に従ってアプリ・サインオン・ポリシーのみが評価されます。

  14. 完了したら[保存]を選択します。これでシステムの構成は完了です。