Microsoft RDP(MFA)アプリにユーザー/グループを割り当てる

Credential ProviderがインストールされたマシンにログインするすべてのユーザーにMicrosoft RDP(MFA)アプリを割り当てる必要があります。デフォルトで、このアプリのアプリサインオンポリシーは、毎回ログイン時にMFAの入力を求めます。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. Microsoft RDP(MFA)アプリを探します。
  3. アプリ名をクリックします。
  4. [Sign On(サインオン)]タブを選択します。
  5. [Settings(設定)]セクションで[Edit(編集)]をクリックします。
  6. このアプリのユーザーに割り当てるApplication username format(アプリケーションユーザー名の形式)を選択します。デフォルトは「Oktaユーザー名」です。

    入力するユーザー名は、前の手順で選択したフォーマットと一致する必要があります。ユーザーの完全なUPNのフォーマットがname@yourorg.comであると想定します。Application username format(アプリケーションユーザー名の形式)としてAD SAMアカウント名を使用する場合、そのユーザー名のUPNの名前部分のみを入力します。AD SAMアカウント名には、UPNの@yourorg.comの部分が含まれます。

  7. [Save(保存)]をクリックします。
  8. [Assignments(割り当て)]タブを選択します。
  9. アプリにユーザーまたはグループを割り当てます。ユーザーにアプリを割り当てるには、次のようにします。
    1. [Assign(割り当て)][Assign to People(ユーザーに割り当てる)]を選択します。
    2. アプリを割り当てるユーザーの横にある[Assign(割り当てる)]をクリックします。
    3. [Save and Go back(保存して戻る)]をクリックします。
    4. 前の2つの手順を繰り返し、その他のユーザーをアプリに追加します。
    5. [Done(完了)]をクリックします。
    管理を容易にするため、Oktaではアプリケーションを個々のユーザーではなくグループに割り当てることをお勧めします。グループにアプリを割り当てるには、次のようにします。
    1. [Assign(割り当て)]をクリックして、[Assign to Groups(グループに割り当て)]を選択します。
    2. アプリを割り当てる各グループの横にある[Assign(割り当てる)]をクリックします。

    3. [Done(完了)]をクリックします。

  10. [Sign On(サインオン)]タブを選択して、このアプリにサインオンルールを設定します。
  11. [Sign On Policy(サインオンポリシー)]セクションまでスクロールします。
  12. [User assigned this policy for this app(このアプリのこのポリシーを割り当てたユーザー)]のデフォルト設定は、[Require Multifactor every sign on(サインオンのたびに多要素を毎回要求)]です。ユーザーの一部または全員にMFAの入力を求めたくない場合は、別のサインオンルールを作成します。ユーザーを新しいルールに割り当て、[Prompt for factor(要素を求める)]チェックボックスをオフにします。完了したら、[Save(保存)]をクリックします。システムの設定が完了しました。

    Okta Sign-on PolicyはMicrosoft RDP(MFA)には適用されません。Oktaは、このステップで定義されたアプリサインオンポリシーのみを評価します。