デバイス保証の修復メッセージ

ユーザーがデバイス保証ポリシーに準拠していないためにアクセスを拒否される場合、管理コンソール[Device Assurance Policies(デバイス保証ポリシー)]ページで[Display device error remediation in the browser when access is denied(アクセスが拒否されたときにブラウザにデバイスエラーの修復を表示する)]オプションを有効にすると、ユーザーに修復方法が表示されます。「デバイス保証のためのユーザーヘルプを追加する」を参照してください。

次の表は、さまざまなデバイス条件が満たされていない場合にトリガーされるメッセージを示しています。

Androidデバイスのユーザー

満たされていないデバイス保証条件 サインインウィジェットのメッセージ
Androidの最小バージョン Update to Android {version}.(Android {バージョン}に更新します)
ロック画面を有効にする必要がある Enable lock screen.(ロック画面を有効にします)
生体認証を有効にする必要がある Enable lock screen and biometrics.(ロック画面と生体認証を有効にします)
ディスク暗号化 Encrypt your device.(デバイスを暗号化します)
ハードウェアキーストア お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。
ルート化 お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。

ChromeOSデバイスのユーザー

プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからの信号が優先されます。

満たされていないデバイス保証条件 サインインウィジェットのメッセージ
ChromeOSの最小バージョン Update to ChromeOS {version}.(ChromeOS {バージョン}に更新します)
Chromeブラウザーのバージョン Update Chrome browser to {version}.(Chromeブラウザーを{version}に更新します)
キー信頼レベル Switch your device to verified or developer mode.(デバイスを検証済みモードまたは開発者モードに切り替えます)

iOSデバイスのユーザー

満たしていないデバイス保証条件 Sign-In Widgetのメッセージ
iOSの最小バージョン Update to iOS {version}.(iOS {バージョン}に更新します)
ロック画面。パスコードを設定する必要がある Set a passcode for the lock screen.(ロック画面のパスコードを設定します)
Touch IDまたはFace IDを有効にする必要がある Set a passcode for the lock screen and enable Touch ID or Face ID.(ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にします)
ジェイルブレイク お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。

macOSデバイスのユーザー

プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからの信号が優先されます。

満たされていないデバイス保証条件 Sign-In Widgetのメッセージ
macOSの最小バージョン Update to macOS {version}.(macOS {バージョン}に更新します)
ロック画面を有効にする必要がある Set a passcode for the lock screen.(ロック画面のパスコードを設定します)
ファイアウォール Turn on your device's firewall.(デバイスのファイアウォールをオンにします)
画面ロックのパスワード Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします)
ディスク暗号化 Turn on FileVault.(FileVaultをオンにします)
ディスク暗号化を有効にする必要がある Turn on disk encryption.(ディスク暗号化をオンにします)
Secure Enclave お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。
Chromeブラウザーのバージョン Update to Chrome browser {version}.(Chromeブラウザー{version}に更新します)

Windowsデバイスのユーザー

プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからの信号が優先されます。

満たされていないデバイス保証条件 Sign-In Widgetのメッセージ
Windowsの最小バージョン Update to Windows {version}.(Windows {バージョン}に更新します)
Windows Helloを有効にする必要がある Enable Windows Hello for the lock screen.(ロック画面のWindows Helloを有効にします)
ファイアウォール Turn on your device's firewall.(デバイスのファイアウォールをオンにします)
ディスク暗号化 Encrypt all internal disks with BitLocker.(すべての内部ディスクをBitLockerで暗号化します)
ディスク暗号化を有効にする必要がある Turn on disk encryption.(ディスク暗号化をオンにします)
Trusted Platform Module お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。
ロック画面保護 Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします)
Chromeブラウザーのバージョン Update to Chrome browser {version}.(Chromeブラウザー{version}に更新します)

関連項目

デバイス保証のためのユーザーヘルプを追加する