デスクトップデバイス向けDevice Trust

アップグレード中、デスクトップ（WindowsまたはmacOS）デバイスのみがOkta Identity Engineに転送されます。これらのデスクトップデバイスは引き続き管理されます。ただし、これらはOkta Universal Directoryに管理されたデバイスとして表示されません。

アップグレードの前に：

• Integrated Windows Authenticationルーティングルールを削除します。

アップグレードの後に：

以下のおおまかな手順は、Classic Engine Device TrustからOkta Verifyによる管理されたデバイスへの移行に必要です。

1. デバイス統合を構成し、新しい認証局（CA）を生成します。

2. デバイス管理ソフトウェアで、新しいCAをインポートします。

3. 新しいCAをすべてのデバイスにデプロイします。

4. Okta Verifyをすべてのデバイスにデプロイします。

5. IWAエージェントおよびサーバーの使用を停止します。

6. Classic Engine Device Trustプラットフォームを削除します。

アップグレードの後で、Device Trust構成を変更することはできません。Okta Identity Engineでは、Device Trust機能が引き続き構成どおりに動作します。

• ユーザーはOkta Verifyに複数のデバイスを登録できます（Okta Classic Engineでは、ユーザーが1つのデバイスのみを登録できます）。
• 認証ポリシーで［Hardware protected（ハードウェアで保護）］の制約が有効になっている場合、ユーザーはOkta Verifyプッシュ通知を使用して認証または登録を行うことはできません。
• ユーザーがすでにOkta Verifyアカウントを持っている場合は、引き続き機能します。［Set up Okta FastPass（Okta FastPassをセットアップ）］ボタンが、アプリの［Account Details（アカウントの詳細）］ページに表示されます。

• Okta Identity Engineで、ユーザーはorgごとに複数のOkta Verifyアカウントを追加できません。ユーザーがOkta Classic Engine orgで2つのアカウントを持っている場合、両方がアップグレード後も引き続き機能します。［Set up Okta FastPass（Okta FastPassをセットアップ）］ボタンが、両方のアカウントに表示されます。ユーザーが2番目のアカウントのボタンをクリックした場合、エラーが表示されます。