デバイス保証ポリシーを追加する

サポートするプラットフォームごとに、チェックするデバイス属性を1つ以上定義できます。追加できるデバイス保証ポリシーの数に制限はありませんが、デバイス属性の各セットには一意の名前が必要です。

  1. 管理コンソールで、[Security(セキュリティ)][Device Assurance Policies(デバイス保証ポリシー)]に移動します。

  2. [Add a policy(ポリシーを追加)]をクリックします。

  3. [Add device assurance policy(デバイス保証ポリシーを追加)]ダイアログで、次の情報を入力します。

    • [Policy name(ポリシー名)]:定義するデバイス属性のセットの一意の名前を指定します。

    • [Platform(プラットフォーム)]:デバイス属性を設定するデバイスプラットフォームを選択します。

  4. プラットフォーム固有のオプションを選択します。

    プラットフォーム プラットフォーム固有のオプション
    Android
    • [Minimum Android version(Androidの最小バージョン)]:リストからプリセットバージョンを選択するか、カスタムバージョンを指定します。
    • [Lock screen(画面をロック)]:チェックボックスを選択すると、デバイスで画面ロックが必須となります。また、生体認証が必要な場合もチェックボックスを選択します。

    • [Disk encryption(ディスク暗号化)]:チェックボックスを選択すると、デバイスディスクの暗号化が必須となります。Android 8または9を搭載したデバイスは、フルディスク暗号化をサポートしています。Android 10以降を搭載したデバイスは、以前のバージョンからアップグレードした場合にのみフルディスク暗号化をサポートします。Android 10以降を搭載したデバイスは、ファイルベースの暗号化を使用します。

    • [Hardware keystore(ハードウェアキーストア)]:チェックボックスを選択すると、デバイスによるハードウェア裏付けキーのサポートが必須となります。

    • [Rooting(ルート化)]:チェックボックスを選択すると、Oktaがルート化されたデバイスに対するアクセスを拒否するようになります。

    iOS

    • [Minimum iOS version(iOSの最小バージョン)]:リストからプリセットバージョンを選択するか、カスタムバージョンを指定します。
    • [Lock screen(画面をロック)]:チェックボックスを選択すると、デバイスでパスコードが要求されるようになります。また、Touch IDまたはFace IDが必要な場合も、チェックボックスを選択します。

    • [Jailbreak(ジェイルブレイク)]:チェックボックスを選択すると、Oktaがジェイルブレイクされたデバイスに対するアクセスを拒否するようになります。

    macOS
    • [Minimum macOS version(macOSの最小バージョン)]:リストからプリセットバージョンを選択するか、カスタムバージョンを指定します。

    • [Lock screen(画面をロック)]:チェックボックスを選択すると、デバイスでパスコードまたはTouch IDが要求されるようになります。

    • [Disk encryption(ディスク暗号化)]:チェックボックスを選択すると、ディスクの暗号化が必須となります。ディスク暗号化では、内部ボリュームとシステムボリュームのみが評価されます。非表示のボリューム、削除可能なボリューム、自動マウントされたボリューム、または復元に使用されるボリュームは、ディスク暗号化では評価されません。

    • [Secure Enclave]:チェックボックスを選択すると、デバイスによるSecure Enclaveのサポートが必須となります。

    Windows
    • [Minimum Windows version(Windowsの最小バージョン)]:リストからプリセットバージョンを選択するか、カスタムバージョンを指定します。

    • [Windows Hello must be enabled(Windows Helloを有効にする必要がある)]:このオプションを選択した場合、ユーザーは自分のデバイスでWindows Helloを有効にする必要があります。ただし、ユーザーはアプリにサインインするのにWindows Helloを使用したり、パスワードを入力したりする必要はありません。

    • [Disk encryption(ディスク暗号化)]:チェックボックスを選択すると、ディスクの暗号化が必須となります。

    • [Trusted Platform Module]:チェックボックスを選択すると、デバイスによるTrusted Platform Moduleのサポートが必須となります。

  5. [Save(保存)]をクリックします。

関連項目

デバイス保証

デバイス保証のためのユーザーヘルプを追加する

認証ポリシーにデバイス保証を追加する

デバイス保証ポリシーを追加する

デバイス保証ポリシーを削除する