デバイスのExpression Languageの属性

Okta式言語(EL)を使用してデバイスのカスタム式を作成するときは、Oktaデバイスプロファイルに存在する属性を参照します。

一部の属性(device.profile.imeidevice.profile.meiddevice.profile.serialNumberdevice.profile.udidなど)は、すべてのデバイスで使用できるわけではありません。

ChromeOSは、device.profile.platform属性でのみ使用できます。

次の表に、デバイスプロファイルの属性を示します。

属性の名前とタイプ

説明

device.assurance.screenLockType

タイプ:String

デバイスの画面ロックタイプの値を取得します。

NONE:デバイスにパスコードが設定されていません。

PASSCODE:デバイスにパスコードまたはパスワードのみが設定されています。生体認証は設定されていません。

BIOMETRIC:パスコードと生体認証がデバイスに設定されています。

device.provider.oktaVerify.version

タイプ:String

デバイスのOkta Verifyのバージョン値を取得します。

versionGreaterThanおよびversionLessThan関数を使用して、Okta Verifyバージョンレベルと比較します。

正確なOkta Verifyバージョンと比較するには、==を使用します。

device.provider.oktaVerify.version.versionGreaterThan('9.43') == true

device.provider.oktaVerify.version.versionLessThan('9.42.0') == true

device.provider.oktaVerify.version == '9.46.1.2025.710.1826'

<または>の関係演算子を直接使用しないでください。これらは文字列のリテラル比較を行います。

たとえば、device.provider.oktaVerify.version > '10.3.1'では、'9.23.0' > '10.3.1'のような誤った評価が行われる可能性があります。

device.profile.diskEncryptionType

タイプ:String

デバイスプロファイルのディスク暗号化タイプの値を取得します。

NONE:暗号化が設定されていません。(すべてのプラットフォーム)。

FULL:ディスクは完全に暗号化されています(AndroidiOS)。

USER:暗号化キーはユーザーまたはプロファイルに関連付けられています(Android)。

ALL_INTERNAL_VOLUMES:すべての内部ディスクが暗号化されています(macOSWindows)。

SYSTEM_VOLUME:システムボリュームのみ暗号化されています(macOSWindows)。

device.profile.displayName

タイプ:String

デバイスプロファイルの表示名属性の値を取得します。

4バイトのUTF-8文字はサポートされません。

DESKTOP-BE6IL05XYZ S21

device.profile.imei

タイプ:String

デバイスプロファイルのIMEI(International Mobile Equipment Identity)属性の値を取得します。

410154203237518

device.profile.integrityDebug

タイプ:Boolean

デバッガーが検出されたかどうかを示します。

trueまたはfalse

device.profile.integrityEmulator

タイプ:Boolean

デバイスがエミュレーターとして動作するかどうかを示します。

trueまたはfalse

device.profile.integrityHook

タイプ:Boolean

内部関数またはランタイムフックが検出されたかどうかを示します。

trueまたはfalse

device.profile.integrityJailbreak

タイプ:Boolean

モバイルデバイスがジェイルブレイクまたはルート化されているかどうかを示します。

trueまたはfalse

device.profile.integrityRepackage

タイプ:Boolean

未知のサードパーティがモバイルデバイスアプリを再パッケージ化したかどうかを示します。

trueまたはfalse

device.profile.managed

タイプ:Boolean

デバイスプロファイルの管理対象属性の値を取得します。

これは、Device Trustが有効になっている場合、またはDEVICE_CONDITION_IDX_ADVANCED機能が有効になっている場合にのみ使用できます。

trueまたはfalse

device.profile.manufacturer

タイプ:String

デバイスプロファイルのメーカー属性の値を取得します。

VMware, Inc.

Samsung

device.profile.meid

タイプ:String

デバイスプロファイルのMEID(Mobile Equipment Identifier)属性の値を取得します。

99001092003340

device.profile.model

タイプ:String

デバイスプロファイルのモデル属性の値を取得します。

VMware7,1

SM-G991U1

device.profile.osVersion

タイプ:String

デバイスプロファイルのオペレーティングシステムのバージョン属性の値を取得します。

versionGreaterThanまたはversionLessThan関数を使用して、OSのバージョンを比較します。

10.0.18362

30

device.profile.osVersion.versionGreaterThan('14.2.1') == true

<または>の関係演算子を直接使用しないでください。これらは文字列のリテラル比較を行います。

たとえば、device.provider.osVersion.versionGreaterThan > '14.2.1'では、'2.0.0' > '10.3.1'のような誤った評価が行われる可能性があります。

device.profile.platform

タイプ:String

デバイスプロファイルのオペレーティングシステムの値を取得します。

IOSANDROIDWINDOWSMACOSMOBILE_OTHERDESKTOP_OTHERCHROMEOS

device.profile.registered

タイプ:Boolean

デバイスプロファイルの登録済み属性の値を取得します。

True

device.profile.secureHardwarePresent

タイプ:Boolean

デバイスプロファイルのセキュアハードウェア存在属性の値を取得します。

これによりチップの有無を確認します(形式:Trusted Platform Module(TPM)またはSecure Enclave)。セキュアハードウェアにトークンがあるかどうかは確認されません。

trueまたはfalse

device.profile.serialNumber

タイプ:String

デバイスプロファイルのシリアル番号属性の値を取得します。

VMware-56 5d e2 35 bd d8 66 75-5a bc 10 06 4c 6a fb 85

device.profile.sid

タイプ:String

デバイスプロファイルのセキュリティID(SID)属性の値を取得します。これはWindowsデバイスでのみ使用できます。

S-1-5-21-1016203815-1917570059-4244971090-500

device.profile.tpmPublicKeyHash

タイプ:String

デバイスプロファイルのTrusted Platform Module(TPM)公開鍵ハッシュ属性の値を取得します。

18e3b568aeb17b4e75f3838d6b01ffe63c52d976950943a10968761b5bfe3f4d

device.profile.udid

タイプ:String

デバイスプロファイルの一意のデバイスID(UDID)属性の値を取得します。これは、特定の管理対象シナリオでのみ使用できます。

35E24D56-D8BD-7566-1ABC-10064C6AFB85

演算子

カスタム式で演算子を使用して決定を処理します。カスタム式では任意のOkta Expression Language演算子を使用できます。次の表に、よく使用される演算子を示します。

演算子 説明
&& AND関数を示します。
|| OR関数を示します。
! NOT関数を示します。
<><=、および>= 関係演算子を示します。
== 等しいかどうかをチェックします。
!= 不等式をチェックします。

Okta Expression Language関数の完全なリストについては、「Okta Expression Language」を参照してください。

重要な考慮事項

  • カスタム式にデバイス条件を含める場合は、必ずdevice.profile.registered == trueを含めてください。
  • 一般に、デバイス属性はOkta FastPassが有効になっている場合にのみ使用できます。
  • デバイス属性を評価できるのは、Okta Verifyがインストールされている場合のみです。

関連項目

アプリ・サインイン・ポリシーにカスタム式を追加する

動作とサインオンポリシーについて

Okta FastPassを構成する

カスタム式のEDRシグナル