Chrome Device Trustコネクターをセットアップする
Chrome Device Trust コネクターをセットアップして、ChromeOS上でOktaが保護するリソースへのアクセスを保護します。Chrome Device Trustコネクターは、WindowsおよびmacOS上のChromeブラウザーも管理できます。
はじめに
Okta管理コンソールでChrome Device Trustが有効化されている必要があります。
Chrome Device Trustをエンドポイントとして追加する
-
Okta Admin Console、に移動します。
-
[Endpoint security(エンドポイントセキュリティ)]タブを選択し、[Add endpoint integration(エンドポイント統合を追加)]をクリックします。
-
[Chrome Device Trust]を選択し、統合の対象として有効にするプラットフォームを選択します。
-
[Save(保存)]をクリックします。
-
[Chrome Device Trust]統合ページには、生成された設定が表示されます。統合ページの[Login URL pattern(ログインURLパターン)]フィールドと[Service account(サービスアカウント)]フィールドの値をコピーします。これらの値はテナントに固有であり、OktaアカウントとGoogle Workspaceアカウントをリンクするために使用されます。
Chrome Device Trustコネクターを統合する
Googleでコネクターを統合する手順は次のとおりです。
-
Google Adminコンソールにサインインします。
-
に移動し、[New provider configuration(新規プロバイダー構成)]をクリックします。プロバイダーリストをOktaまでスクロールし、[Set up(セットアップ)]をクリックします。
-
[Configuration name(構成名)]を入力し、Okta Admin Consoleで作成した統合の[URL Pattern(URLパターン)]と[Service account(サービスアカウント)]の情報をプロバイダー構成に追加します。[Add configuration(構成を追加)]をクリックします。
-
プロバイダー構成を[Organizational unit(組織単位)]に適用します。構成が適切な組織単位に適用されていることを確認するには、管理対象ブラウザーの構成が同じ組織単位にマッピングされていることを確認してください。
認証エラーや信号エラーを回避するには、ChromeOSデバイスとユーザーがOktaプロバイダー構成と同じ組織単位に属していることを確認してください。詳細については、「Chrome Enterprise device trustコネクターを管理する」を参照してください。
次の手順
ChromeOSおよびGoogle Chrome向けのデバイス保障ポリシーを追加する