認証ポリシーにデバイス保証を追加する
プラットフォーム固有のデバイス保証ポリシーを追加して、認証ポリシールールを強化できます。デバイスチェックを認証ポリシールールに追加することで、Organization 内のシステムやアプリケーションにアクセスできる管理対象外デバイスの最小要件を確立できます。複数の条件を含めるようにポリシールールを構成すると、任意の条件によってルールがトリガーされます。
DENYアクションをキャッチオールルールに追加して、Oktaがデバイスシグナルを確実に収集できるようにします。「Okta FastPassの認証ポリシーを構成する」を参照してください。
はじめに
次の条件を満たしていることを確認してください。
-
OrganizationのOkta FastPassを有効にしている。「Okta FastPassを有効にする」を参照してください。
-
デバイス保証属性のプラットフォーム固有のセットを1つ以上作成している。
-
デバイス保証を含める必要がある認証ポリシーを少なくとも1つ特定している。
このタスクを開始する
-
Admin Consoleで、に移動します。
-
ポリシーを選択し、[Add Rule(ルールを追加)]をクリックして、デバイス保証の新しいルールを追加します。
既存のポリシールールにデバイス保証を追加するには、変更するポリシールールを選択し、[Edit(編集)]をクリックします。
-
AND[Device state is(デバイスの状態)]で[Registered(登録済み)]を選択します。
- AND[Device assurance policy is(デバイス保証ポリシー)]の場合、[Any of the following Device Assurance conditions(次のデバイス保証条件のいずれか)]を選択し、以前に作成したデバイス保証の名前を入力します。
- 複数のプラットフォーム固有のデバイス保証ポリシーを追加できます。
- デバイス保証属性の複数のセットを同じルールに追加する場合、それらはOR条件になります。
- ルールに他の条件がある場合、ルールを適用するには、ルールに定義されたすべての条件が満たされる必要があります。
- 追加の条件と、条件が満たされた場合の対処方法を指定します。
- [Create Rule(ルールを作成)]または[Save(保存)]をクリックすると、変更が保存されます。