ユニバーサルWindowsプラットフォームアプリケーション用にフィッシング耐性のある認証を有効にする
ユーザーが管理対象デバイスのネイティブWindowsアプリにアクセスする場合は、Okta FastPassによる認証にフィッシング耐性があります。ユニバーサルWindowsプラットフォームアプリとMicrosoft 365アプリの場合、管理対象デバイスでフィッシング耐性のある認証を確保するには、スクリプトを実行する必要があります。管理対象外のデバイスでは、ネイティブWindowsアプリへの認証にはフィッシング耐性がありません。
はじめに
エンドポイントが管理対象であることを確認します。
このタスクを開始する
-
Windowsエンドポイントで、Windows PowerShellを開きます。[Start(スタート)]をクリックして「PowerShell」と入力し、[Windows PowerShell]を右クリックして[Run as administrator(管理者として実行)]をクリックします。デバイス管理ソリューションを使用してスクリプトを実行することもできます。
-
スクリプトを実行します。
コピー$packageFolder = [System.Environment]::GetEnvironmentVariable("LOCALAPPDATA") + "\packages"
$packages = Get-ChildItem -Path $packageFolder | Where-Object { ($_.Name -Match "Microsoft.AAD.BrokerPlugin") -or ($_.Name -Match "AuthHost") } | select -expand Name
foreach ($package in $packages)
{
Write-Host "Creating loopback exemption for" $package
$command = "CheckNetIsolation.exe LoopbackExempt -a -n=" + $package
cmd.exe /c $command
}