デバイスのExpression Languageの属性
Okta式言語(EL)を使用してデバイスのカスタム式を作成するときは、Oktaデバイスプロファイルに存在する属性を参照します。
一部の属性(device.profile.imei、device.profile.meid、device.profile.serialNumber、device.profile.udidなど)は、すべてのデバイスで使用できるわけではありません。
ChromeOSは、device.profile.platform属性でのみ使用できます。
次の表に、デバイスプロファイルの属性を示します。
|
属性の名前とタイプ |
説明 |
例 |
|---|---|---|
|
device.assurance.screenLockType タイプ:String |
デバイスの画面ロックタイプの値を取得します。 |
NONE:デバイスにパスコードが設定されていません。 PASSCODE:デバイスにパスコードまたはパスワードのみが設定されています。生体認証は設定されていません。 BIOMETRIC:パスコードと生体認証がデバイスに設定されています。 |
|
device.provider.oktaVerify.version タイプ:String |
デバイスのOkta Verifyのバージョン値を取得します。 versionGreaterThanおよびversionLessThan関数を使用して、Okta Verifyバージョンレベルと比較します。 正確なOkta Verifyバージョンと比較するには、==を使用します。 |
device.provider.oktaVerify.version.versionGreaterThan('9.43') == true device.provider.oktaVerify.version.versionLessThan('9.42.0') == true device.provider.oktaVerify.version == '9.46.1.2025.710.1826' <または>の関係演算子を直接使用しないでください。これらは文字列のリテラル比較を行います。 たとえば、device.provider.oktaVerify.version > '10.3.1'では、'9.23.0' > '10.3.1'のような誤った評価が行われる可能性があります。 |
|
device.profile.diskEncryptionType タイプ:String |
デバイスプロファイルのディスク暗号化タイプの値を取得します。 |
NONE:暗号化が設定されていません。(すべてのプラットフォーム)。 FULL:ディスクは完全に暗号化されています(Android、iOS)。 USER:暗号化キーはユーザーまたはプロファイルに関連付けられています(Android)。 ALL_INTERNAL_VOLUMES:すべての内部ディスクが暗号化されています(macOS、Windows)。 SYSTEM_VOLUME:システムボリュームのみ暗号化されています(macOS、Windows)。 |
|
device.profile.displayName タイプ:String |
デバイスプロファイルの表示名属性の値を取得します。 4バイトのUTF-8文字はサポートされません。 |
DESKTOP-BE6IL05、XYZ S21 |
|
device.profile.imei タイプ:String |
デバイスプロファイルのIMEI(International Mobile Equipment Identity)属性の値を取得します。 |
410154203237518 |
|
device.profile.integrityDebug タイプ:Boolean |
デバッガーが検出されたかどうかを示します。 |
trueまたはfalse |
|
device.profile.integrityEmulator タイプ:Boolean |
デバイスがエミュレーターとして動作するかどうかを示します。 |
trueまたはfalse |
|
device.profile.integrityHook タイプ:Boolean |
内部関数またはランタイムフックが検出されたかどうかを示します。 |
trueまたはfalse |
|
device.profile.integrityJailbreak タイプ:Boolean |
モバイルデバイスがジェイルブレイクまたはルート化されているかどうかを示します。 |
trueまたはfalse |
|
device.profile.integrityRepackage タイプ:Boolean |
未知のサードパーティがモバイルデバイスアプリを再パッケージ化したかどうかを示します。 |
trueまたはfalse |
|
device.profile.managed タイプ:Boolean |
デバイスプロファイルの管理対象属性の値を取得します。 これは、Device Trustが有効になっている場合、またはDEVICE_CONDITION_IDX_ADVANCED機能が有効になっている場合にのみ使用できます。 |
trueまたはfalse |
|
device.profile.manufacturer タイプ:String |
デバイスプロファイルのメーカー属性の値を取得します。 |
VMware, Inc. Samsung |
|
device.profile.meid タイプ:String |
デバイスプロファイルのMEID(Mobile Equipment Identifier)属性の値を取得します。 |
99001092003340 |
|
device.profile.model タイプ:String |
デバイスプロファイルのモデル属性の値を取得します。 |
VMware7,1 SM-G991U1 |
|
device.profile.osVersion タイプ:String |
デバイスプロファイルのオペレーティングシステムのバージョン属性の値を取得します。 versionGreaterThanまたはversionLessThan関数を使用して、OSのバージョンを比較します。 |
10.0.18362 30 device.profile.osVersion.versionGreaterThan('14.2.1') == true <または>の関係演算子を直接使用しないでください。これらは文字列のリテラル比較を行います。 たとえば、device.provider.osVersion.versionGreaterThan > '14.2.1'では、'2.0.0' > '10.3.1'のような誤った評価が行われる可能性があります。 |
|
device.profile.platform タイプ:String |
デバイスプロファイルのオペレーティングシステムの値を取得します。 |
IOS、ANDROID、WINDOWS、MACOS、MOBILE_OTHER、DESKTOP_OTHER、CHROMEOS |
|
device.profile.registered タイプ:Boolean |
デバイスプロファイルの登録済み属性の値を取得します。 |
True |
|
device.profile.secureHardwarePresent タイプ:Boolean |
デバイスプロファイルのセキュアハードウェア存在属性の値を取得します。 これによりチップの有無を確認します(形式:Trusted Platform Module(TPM)またはSecure Enclave)。セキュアハードウェアにトークンがあるかどうかは確認されません。 |
trueまたはfalse |
|
device.profile.serialNumber タイプ:String |
デバイスプロファイルのシリアル番号属性の値を取得します。 |
VMware-56 5d e2 35 bd d8 66 75-5a bc 10 06 4c 6a fb 85 |
|
device.profile.sid タイプ:String |
デバイスプロファイルのセキュリティID(SID)属性の値を取得します。これはWindowsデバイスでのみ使用できます。 |
S-1-5-21-1016203815-1917570059-4244971090-500 |
|
device.profile.tpmPublicKeyHash タイプ:String |
デバイスプロファイルのTrusted Platform Module(TPM)公開鍵ハッシュ属性の値を取得します。 |
18e3b568aeb17b4e75f3838d6b01ffe63c52d976950943a10968761b5bfe3f4d |
|
device.profile.udid タイプ:String |
デバイスプロファイルの一意のデバイスID(UDID)属性の値を取得します。これは、特定の管理対象シナリオでのみ使用できます。 |
35E24D56-D8BD-7566-1ABC-10064C6AFB85 |
演算子
カスタム式で演算子を使用して決定を処理します。カスタム式では任意のOkta Expression Language演算子を使用できます。次の表に、よく使用される演算子を示します。
| 演算子 | 説明 |
|---|---|
| && | AND関数を示します。 |
| || | OR関数を示します。 |
| ! | NOT関数を示します。 |
| <、>、<=、および>= | 関係演算子を示します。 |
| == | 等しいかどうかをチェックします。 |
| != | 不等式をチェックします。 |
Okta Expression Language関数の完全なリストについては、「Okta Expression Language」を参照してください。
重要な考慮事項
- カスタム式にデバイス条件を含める場合は、必ずdevice.profile.registered == trueを含めてください。
- 一般に、デバイス属性はOkta FastPassが有効になっている場合にのみ使用できます。
- デバイス属性を評価できるのは、Okta Verifyがインストールされている場合のみです。