デバイス・ライフサイクル

デバイス・ライフサイクルは、Okta Verify内のデバイスの状態（アクティブ、一時停止、または非アクティブ化済み）の変更を参照します。管理者はデバイスでアクションを実行して、ライフサイクルの状態を変更できます。

ライフサイクルのステータス

デバイスのライフサイクルのステータスは、Okta管理コンソールで変更できます。デバイスの現在のステータスは、使用可能なオプションに影響します。

ステータス	説明
アクティブ	[アクティブ]のデバイスは、一時停止できます非アクティブ化できますユーザーの[デバイス]タブまたは[デバイス属性]ページにある[アクセス権を取り消す]ボタンをクリックして、ユーザーとのリンクを解除できますリソースに適用されるアプリ・サインオン・ポリシーで許可されている場合、ユーザーは[アクティブ]のデバイスから保護されたリソースにアクセスできます。
一時停止	デバイスの一時停止は、一時的な状態を想定しています。[一時停止]にできるのは[アクティブ]のデバイスのみです。一時停止は、休職する契約社員や従業員を初めとするユーザーのデバイスへのアクセス権を一時停止して、後で再開する必要がある場合に便利です。 [一時停止]のデバイスは、一時停止を解除して、[アクティブ]状態に戻すことができます非アクティブ化できますデバイスが[一時停止]になった場合、 Okta Verifyを使用してデバイスで確立されたすべてのアクティブなセッションが終了します Okta Verifyなしでデバイスで確立されたアクティブなセッションは、セッションが終了するまで影響を受けません Okta Verifyを使用して新しいセッションを確立することはできません/Okta Verifyをデバイスの要素として使用でませんデバイス証明書は影響を受けません（デスクトップ・デバイスに適用）デバイスとユーザーとの間のリンクは影響を受けませんデバイスに関連付けられているすべてのOkta Verify要素が一時停止されますユーザーはデバイスからOkta Verifyに登録できませんユーザーはデバイスからアカウントを削除できませんデバイスにリンクされているユーザーは、Okta Verifyを使用して、[一時停止]になる前にデバイスからアクセス可能だった保護されているリソースにアクセスできませんデバイスからOkta Verifyへの登録を試行するだけでは、デバイスの一時停止を解除することはできません
非アクティブ化済み	[非アクティブ化済み]デバイスは、アクティブ化できますゴミ箱アイコンをクリックすると削除されますデバイスが[非アクティブ化済み]になった場合、 Okta Verifyを使用してデバイスで確立されたすべてのアクティブなセッションが終了します Okta Verifyなしで確立されたアクティブなセッションは、セッションが終了するまで影響を受けません Okta Verifyを使用して新しいセッションを確立することはできませんデバイスからOkta Verifyを要素として使用することはできませんユーザーはOkta Verifyにアカウントをデバイスに追加したり、デバイスから削除したりすることはできませんデバイスの登録済み要素は非アクティブになり、デバイスをアクティブ化する際にユーザーが再登録する必要がありますデバイス証明書が取り消されます（デスクトップ・デバイスに適用）デバイスとユーザーとの間のリンクが削除されます。以前リンクされたユーザーは、このデバイスのOkta Verifyを使用して、非アクティブになる前にデバイスからアクセス可能だった保護されているリソースにアクセスすることはできません。同じユーザーが、ほかのアクティブなデバイスをOkta Verifyに登録することは可能です。リソースを保護するアプリ・サインオン・ポリシーのすべてのルールでデバイスの登録が必要な場合、非アクティブ化されたデバイスのユーザーはそのリソースへのアクセスを拒否されます。未登録のデバイスからのアクセスを許可するルールがポリシーに含まれる場合、非アクティブ化されたデバイスのエンド・ユーザーがリソースにアクセスできる可能性もありますが、Okta Verifyを使ってはアクセスできません。

ステータス

説明

アクティブ

[アクティブ]のデバイスは、

一時停止できます
非アクティブ化できます
ユーザーの[デバイス]タブまたは[デバイス属性]ページにある[アクセス権を取り消す]ボタンをクリックして、ユーザーとのリンクを解除できます

リソースに適用されるアプリ・サインオン・ポリシーで許可されている場合、ユーザーは[アクティブ]のデバイスから保護されたリソースにアクセスできます。

一時停止

デバイスの一時停止は、一時的な状態を想定しています。[一時停止]にできるのは[アクティブ]のデバイスのみです。一時停止は、休職する契約社員や従業員を初めとするユーザーのデバイスへのアクセス権を一時停止して、後で再開する必要がある場合に便利です。

[一時停止]のデバイスは、

一時停止を解除して、[アクティブ]状態に戻すことができます
非アクティブ化できます

デバイスが[一時停止]になった場合、

Okta Verifyを使用してデバイスで確立されたすべてのアクティブなセッションが終了します
Okta Verifyなしでデバイスで確立されたアクティブなセッションは、セッションが終了するまで影響を受けません
Okta Verifyを使用して新しいセッションを確立することはできません/Okta Verifyをデバイスの要素として使用でません
デバイス証明書は影響を受けません（デスクトップ・デバイスに適用）
デバイスとユーザーとの間のリンクは影響を受けません
デバイスに関連付けられているすべてのOkta Verify要素が一時停止されます
ユーザーはデバイスからOkta Verifyに登録できません
ユーザーはデバイスからアカウントを削除できません
デバイスにリンクされているユーザーは、Okta Verifyを使用して、[一時停止]になる前にデバイスからアクセス可能だった保護されているリソースにアクセスできません
デバイスからOkta Verifyへの登録を試行するだけでは、デバイスの一時停止を解除することはできません

非アクティブ化済み

[非アクティブ化済み]デバイスは、

アクティブ化できます
ゴミ箱アイコンをクリックすると削除されます

デバイスが[非アクティブ化済み]になった場合、

Okta Verifyを使用してデバイスで確立されたすべてのアクティブなセッションが終了します
Okta Verifyなしで確立されたアクティブなセッションは、セッションが終了するまで影響を受けません
Okta Verifyを使用して新しいセッションを確立することはできません
デバイスからOkta Verifyを要素として使用することはできません
ユーザーはOkta Verifyにアカウントをデバイスに追加したり、デバイスから削除したりすることはできません
デバイスの登録済み要素は非アクティブになり、デバイスをアクティブ化する際にユーザーが再登録する必要があります
デバイス証明書が取り消されます（デスクトップ・デバイスに適用）
デバイスとユーザーとの間のリンクが削除されます。以前リンクされたユーザーは、このデバイスのOkta Verifyを使用して、非アクティブになる前にデバイスからアクセス可能だった保護されているリソースにアクセスすることはできません。同じユーザーが、ほかのアクティブなデバイスをOkta Verifyに登録することは可能です。
リソースを保護するアプリ・サインオン・ポリシーのすべてのルールでデバイスの登録が必要な場合、非アクティブ化されたデバイスのユーザーはそのリソースへのアクセスを拒否されます。未登録のデバイスからのアクセスを許可するルールがポリシーに含まれる場合、非アクティブ化されたデバイスのエンド・ユーザーがリソースにアクセスできる可能性もありますが、Okta Verifyを使ってはアクセスできません。

追加のアクション

組織内のデバイスで、次の追加アクションを実行できます。

アクション	説明
アクセス権を取り消す	アクセス権を取り消すと、デバイスから1人のユーザーのリンクが解除されます。デバイスのクライアント証明書は取り消されません（デスクトップ・デバイスに適用）。 [取り消す]ボタンは、次の場所にあります。デバイスの[デバイス属性]ページの[デバイス・ユーザー]セクションユーザーのプロファイルの[デバイス]タブ
削除する	削除できるのは非アクティブ化されたデバイスのみです。[削除]は、非アクティブ化されているデバイスの[デバイス]ページと[デバイス・プロファイル]ページでのみ使用できます。デバイスを削除すると、 Universal Directoryから削除されます。削除の決定を確定するよう求めるメッセージが表示されます。管理コンソールに表示されなくなります。ユーザーがそのデバイスを使ってOkta Verifyでアカウントを追加した場合、[デバイス]に再び表示される可能性があります。 [削除]ボタンは、次の場所にあります。非アクティブ化されたデバイスの[デバイス]ページ非アクティブ化されたデバイスの[デバイス属性]ページ
一時停止を解除する	[一時停止を解除]にできるのは[一時停止]のデバイスのみです。デバイスのステータスは[アクティブ]に戻ります。デバイスを一時停止解除にすると、デバイスに関連付けられているOkta Verify要素すべての一時停止が解除されますデバイスから保護されたリソースにユーザーがアクセスできるようになります [一時停止を解除]ボタンはチェック・マークです。デバイスの一時停止を解除すると[アクティブ]になるため、[非アクティブ化済み]のデバイスにも同じチェック・マーク・ボタンが表示されます。このボタンは、次の場所にあります。一時停止および非アクティブ化されたデバイスの[デバイス]ページ一時停止および非アクティブ化されたデバイスの[デバイス属性]ページ

アクション

説明

アクセス権を取り消す

アクセス権を取り消すと、

デバイスから1人のユーザーのリンクが解除されます。
デバイスのクライアント証明書は取り消されません（デスクトップ・デバイスに適用）。

[取り消す]ボタンは、次の場所にあります。

デバイスの[デバイス属性]ページの[デバイス・ユーザー]セクション
ユーザーのプロファイルの[デバイス]タブ

削除する

削除できるのは非アクティブ化されたデバイスのみです。[削除]は、非アクティブ化されているデバイスの[デバイス]ページと[デバイス・プロファイル]ページでのみ使用できます。

デバイスを削除すると、

Universal Directoryから削除されます。削除の決定を確定するよう求めるメッセージが表示されます。
管理コンソールに表示されなくなります。
ユーザーがそのデバイスを使ってOkta Verifyでアカウントを追加した場合、[デバイス]に再び表示される可能性があります。

[削除]ボタンは、次の場所にあります。

非アクティブ化されたデバイスの[デバイス]ページ
非アクティブ化されたデバイスの[デバイス属性]ページ

一時停止を解除する

[一時停止を解除]にできるのは[一時停止]のデバイスのみです。デバイスのステータスは[アクティブ]に戻ります。

デバイスを一時停止解除にすると、

デバイスに関連付けられているOkta Verify要素すべての一時停止が解除されます
デバイスから保護されたリソースにユーザーがアクセスできるようになります

[一時停止を解除]ボタンはチェック・マークです。デバイスの一時停止を解除すると[アクティブ]になるため、[非アクティブ化済み]のデバイスにも同じチェック・マーク・ボタンが表示されます。このボタンは、次の場所にあります。

一時停止および非アクティブ化されたデバイスの[デバイス]ページ
一時停止および非アクティブ化されたデバイスの[デバイス属性]ページ

デバイス・ライフサイクル

ライフサイクルのステータス

追加のアクション

関連項目