macOS管理対象アプリケーションの構成

デバイス管理ソリューションを使用して、管理対象アプリの構成をドメインにプッシュできます。管理対象アプリの構成では、macOS Okta Verifyに組み込まれている機能を有効にできます。

注

管理対象アプリの構成は、必ず次の優先ドメイン両方にプッシュしてください。

優先ドメイン1: com.okta.mobile

優先ドメイン2: com.okta.mobile.auth-service-extension

次の表の例を利用して、管理対象アプリの構成を設定してください。

管理対象アプリの構成

キー

値タイプ

macOS Okta VerifyのEDRプラグインを有効にする

macOS Okta Verifyが、同じmacOSデバイスで実行されているEDRクライアントからの信頼シグナルを収集できるようにします。
macOS向けEDR統合プラグインを管理するを参照してください。

OktaVerify.Plugins

com.crowdstrike.zta

文字列

<plist version="1.0">
<dict>
<key>OktaVerify.Plugins</key>
<string>com.crowdstrike.zta</string>
</dict>
</plist>

未登録ユーザーの Okta Verify 登録フローを自動で開始する

デフォルトでは、ユーザーがOkta Verifyに登録されていない場合(未登録)、Okta Verify認証で保護されているリソースにアクセスしようとしても、自動的に登録フローに入ることはありません。ユーザーが登録プロセスを開始するには、[Okta Verifyでサインインする]をクリックする必要があります。

この機能により、Okta Verifyが未登録のユーザーの登録フローを自動的に開始するように構成され、[Okta Verifyでサインインする]のクリックが求められることはありません。

OktaVerify.EnrollmentOptions

SilentEnrollmentEnabled

文字列

<plist version="1.0">
<dict>
<key>OktaVerify.EnrollmentOptions</key>
<string>SilentEnrollmentEnabled</string>
</dict>
</plist>

組織のURLを事前入力する

管理者がサインインURLで[最初にサインインURLを入力してください]画面を事前入力できるようにします。これにより、エンド・ユーザーはサインインURLを入力する必要がなくなります。
これはmacOS Okta Verify v2.4.1以降で使用できます。

この画像は、管理者がMDMアプリ構成で値を設定した場合の組織URLの表示場所を示しています。

OktaVerify.OrgUrl

<org_sign-in_URL>

文字列

<plist version="1.0">
<dict>
<key>OktaVerify.OrgUrl</key>
<string>acme.okta.com</string>