デバイス保証ポリシーを追加する

サポートするプラットフォームごとに、チェックするデバイス属性を1つ以上定義できます。追加できるデバイス保証ポリシーの数に制限はありませんが、デバイス属性の各セットには一意の名前が必要です。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Device Assurance Policies(デバイス保証ポリシー)]に移動します。

  2. [Add a policy(ポリシーを追加)]をクリックします。

  3. [Add device assurance policy(デバイス保証ポリシーを追加)]ダイアログで、次の情報を入力します。

    • [Policy name(ポリシー名)]:定義するデバイス属性のセットの一意の名前を指定します。

    • [Platform(プラットフォーム)]:デバイス属性を設定するデバイスプラットフォームを選択します。

  4. プラットフォーム固有のオプションを選択します。

    プラットフォーム プラットフォーム固有のオプション
    Android
    • [Minimum Android version(Androidの最小バージョン)]:リストからプリセットバージョンを選択するか、カスタムバージョンを指定します。
    • [Lock screen(画面をロック)]:画面ロックが必要な場合は、チェックボックスを選択します。また、生体認証が必要な場合もチェックボックスを選択します。

    • [Disk encryption(ディスク暗号化)]:デバイスディスクを暗号化する必要がある場合は、チェックボックスを選択します。Android 8または9を搭載したデバイスは、フルディスク暗号化をサポートしています。Android 10以降を搭載したデバイスは、以前のバージョンからアップグレードした場合にのみフルディスク暗号化をサポートします。Android 10以降を搭載したデバイスは、ファイルベースの暗号化を使用します。

    • [Hardware keystore(ハードウェアキーストア)]:デバイスがハードウェア裏付けキーをサポートする必要がある場合は、チェックボックスを選択します。

    • [Rooting(ルート化)]:デバイスのルート化を許可しない場合は、チェックボックスを選択します。

    iOS

    • [Minimum iOS version(iOSの最小バージョン)]:リストからプリセットバージョンを選択するか、カスタムバージョンを指定します。
    • [Lock screen(画面をロック)]:パスコードが必要な場合は、チェックボックスを選択します。また、Touch IDまたはFace IDが必要な場合も、チェックボックスを選択します。

    • [Jailbreak(ジェイルブレイク)]:デバイスのジェイルブレイクを許可しない場合は、チェックボックスを選択します。

    macOS
    • [Minimum macOS version(macOSの最小バージョン)]:リストからプリセットバージョンを選択するか、カスタムバージョンを指定します。

    • [Lock screen(画面をロック)]:パスワードが必要な場合は、チェックボックスを選択します。また、Touch IDが必要な場合もチェックボックスを選択します。

    • [Disk encryption(ディスク暗号化):ディスクを暗号化する必要がある場合は、チェックボックスを選択します。ディスク暗号化では、内部ボリュームとシステムボリュームのみが評価されます。非表示のボリューム、削除可能なボリューム、自動マウントされたボリューム、または復元に使用されるボリュームは、ディスク暗号化では評価されません。

    • [Secure Enclave]:デバイスがSecure Enclaveをサポートする必要がある場合は、チェックボックスを選択します。

    Windows
    • [Minimum Windows version(Windowsの最小バージョン)]:リストからプリセットバージョンを選択するか、カスタムバージョンを指定します。

    • [Windows Hello must be enabled(Windows Helloを有効にする必要がある)]:このオプションを選択した場合、ユーザーは自分のデバイスでWindows Helloを有効にする必要があります。ただし、ユーザーはアプリにサインインするのにWindows Helloを使用したり、パスワードを入力したりする必要はありません。

    • [Disk encryption(ディスク暗号化)]:ディスクを暗号化する必要がある場合は、チェックボックスを選択します。

    • [Trusted Platform Module]:デバイスがTrusted Platform Moduleをサポートする必要がある場合は、チェックボックスを選択します。

  5. [Save(保存)]をクリックします。

関連項目

デバイス保証

デバイス保証のためのユーザーヘルプを追加する

認証ポリシーにデバイス保証を追加する

デバイス保証ポリシーを追加する

デバイス保証ポリシーを削除する