macOS管理対象アプリケーションの構成
デバイス管理ソリューションを使用して、管理対象アプリの構成をドメインにプッシュできます。管理対象アプリの構成では、macOS Okta Verifyに組み込まれている機能を有効にできます。
管理対象アプリの構成は、必ず次の優先ドメイン両方にプッシュしてください。
優先ドメイン1: com.okta.mobile
優先ドメイン2: com.okta.mobile.auth-service-extension
次の表の例を利用して、管理対象アプリの構成を設定してください。
管理対象アプリの構成 | キー | 値 | 値タイプ | 例 |
|---|---|---|---|---|
macOS Okta VerifyのEDRプラグインを有効にする macOS Okta Verifyが、同じmacOSデバイスで実行されているEDRクライアントからの信頼シグナルを収集できるようにします。 | OktaVerify.Plugins | com.crowdstrike.zta | 文字列 | <plist version="1.0"> <dict> <key>OktaVerify.Plugins</key> <string>com.crowdstrike.zta</string> </dict> </plist> |
未登録ユーザーの Okta Verify 登録フローを自動で開始する デフォルトでは、ユーザーがOkta Verifyに登録されていない場合(未登録)、Okta Verify認証で保護されているリソースにアクセスしようとしても、自動的に登録フローに入ることはありません。ユーザーが登録プロセスを開始するには、[Okta Verifyでサインインする]をクリックする必要があります。 この機能により、Okta Verifyが未登録のユーザーの登録フローを自動的に開始するように構成され、[Okta Verifyでサインインする]のクリックが求められることはありません。 | OktaVerify.EnrollmentOptions | SilentEnrollmentEnabled
| 文字列 | <plist version="1.0"> <dict> <key>OktaVerify.EnrollmentOptions</key> <string>SilentEnrollmentEnabled</string> </dict> </plist> |
組織のURLを事前入力する 管理者がサインインURLで[最初にサインインURLを入力してください]画面を事前入力できるようにします。これにより、エンド・ユーザーはサインインURLを入力する必要がなくなります。
| OktaVerify.OrgUrl | <org_sign-in_URL> | 文字列 | <plist version="1.0"> <dict> <key>OktaVerify.OrgUrl</key> <string>acme.okta.com</string> |
