Microsoft RDP(MFA)アプリへのユーザー/グループの割り当て
Credential ProviderがインストールされたマシンにログインするすべてのユーザーをMicrosoft RDP(MFA)アプリに割り当てる必要があります。デフォルトでは、このアプリのアプリ・サインオン・ポリシーでは、ログインのたびに多要素認証が毎回求められます。
- Oktaテナントに管理者としてサインインします。
- [アプリケーション] > [アプリケーション]に移動します。
- Microsoft RDP(MFA)アプリを探します。
- アプリ名をクリックします。
- [サインオン]タブを選択します。
- [設定]セクションで、[編集]を選択します。
- このアプリのユーザーに割り当てるアプリケーション・ユーザー名のフォーマットを選択します。
デフォルトは「Oktaユーザー名」です。重要
ここで入力するユーザー名は、前の手順で選択したフォーマットと一致する必要があります。たとえば、ユーザーの完全なUPNのフォーマットが
name@yourorg.com
で、上記のユーザー名のフォーマットに「AD SAMアカウント名」を入力した場合、UPNの名前の部分のみをユーザー名に入力します。UPNの@yourorg.comの部分は「AD SAMアカウント名」に含まれます。 - [保存]をクリックします。
- [割り当て]タブを選択します。
- ユーザーまたはグループを割り当てます。
- [割り当て] > [ユーザーに割り当てる]の順に選択します。
- [<アプリケーション名>をユーザーに割り当てる]ダイアログで、アプリに割り当てる各ユーザーについて[割り当て]をクリックします。
- [保存して戻る]または[キャンセル]を必要に応じてクリックします。
- 必要に応じて繰り返してユーザーを追加します。
- [割り当て]をクリックして、[グループに割り当て]を選択します。
- アプリケーションを割り当てるグループを見つけて、[割り当て]をクリックします。
[<アプリケーション名>をグループに割り当てる]ダイアログが表示されたら、フィールドに入力します。
[保存して戻る]をクリックします。
グループの[割り当て済み]ボタンは無効になっており、アプリケーションがグループに割り当てられていることを示します。
追加のグループについて同じように繰り返します。
- [割り当て] > [ユーザーに割り当てる]の順に選択します。
- [サインオン]タブを選択して、このアプリに固有のサインオン・ルールを構成します。
- [サインオン・ポリシー]セクションまでスクロールします。
- このアプリのこのポリシーを割り当てたユーザーは、[サインオンのたびに多要素を毎回要求]に設定されます。
一部またはすべてのユーザーに多要素認証を要求しない場合は、新しいサインオン・ルールを作成します。
ユーザーを新しいルールに割り当て、[要素を求める]チェックボックスをオフのままにします。注
Oktaサインオン・ポリシーはMicrosoft RDPアプリには適用されません。この手順での定義に従ってアプリ・サインオン・ポリシーのみが評価されます。
- 完了したら[保存]を選択します。これでシステムの構成は完了です。