デバイス保証をアプリサインインポリシーに追加する
プラットフォーム固有のデバイス保証ポリシーを追加して、アプリサインインポリシールールを強化できます。デバイスチェックをアプリサインインポリシールールに追加することで、組織内のシステムとアプリケーションにアクセスできる管理対象外デバイスの最小要件を確立できます。複数の条件を含めるようにポリシールールを構成すると、任意の条件によってルールがトリガーされます。
DENYアクションをキャッチオールルールに追加して、Oktaがデバイスシグナルを確実に収集できるようにします。「Okta FastPassを使ったパスワードレス認証にアプリサインインポリシーを構成する」を参照してください。
開始する前に
次の条件を満たしていることを確認してください。
-
OrganizationのOkta FastPassを有効にしている。「Okta FastPassを有効にする」を参照してください。
-
デバイス保証属性のプラットフォーム固有のセットを1つ以上作成している。
-
デバイス保証を含める必要があるアプリサインインポリシーを少なくとも1つ特定している。
このタスクを開始する
-
Admin Consoleでに移動します。
- [App sign-in(アプリのサインイン)]をクリックします。
- ポリシーを選択し、[Add Rule(ルールを追加)]をクリックして、デバイス保証の新しいルールを追加します。既存のポリシールールにデバイス保証を追加するには、変更するポリシールールを選択し、[Edit(編集)]をクリックします。
- [AND Device state is(ANDデバイスの状態)]で[Registered(登録済み)]を選択します。
- [AND Device assurance policy is(ANDデバイス保証ポリシー)]の場合、[Any of the following Device Assurance conditions(次のデバイス保証条件のいずれか)]を選択し、以前に作成したデバイス保証の名前を入力します。
- プラットフォーム固有の複数のデバイス保証ポリシーを追加できます。
- デバイス保証属性の複数のセットを同じルールに追加する場合、それらはOR条件になります。
- ルールに他の条件がある場合、ルールを適用するには、ルールに定義されたすべての条件が満たされる必要があります。
- 追加の条件と、条件が満たされた場合の対処方法を指定します。
- [Create Rule(ルールを作成)]または[Save(保存)]をクリックすると、変更が保存されます。