macOSデバイスの管理対象アプリの構成
デバイス管理ソリューションを使用して、管理対象アプリの構成をドメインにデプロイできます。管理対象アプリの構成では、macOS Okta Verifyに組み込まれている機能を有効にできます。
管理対象アプリの構成は、必ず次の優先ドメイン両方にデプロイしてください。
- 優先ドメイン1:com.okta.mobile
- 優先ドメイン2:com.okta.mobile.auth-service-extension
次の表の例を利用して、管理対象アプリの構成を設定してください。
|
管理対象アプリの構成 |
キー |
値 |
値のタイプ |
例 |
|---|---|---|---|---|
|
未登録ユーザーのOkta Verify登録フローを自動で開始する デフォルトでは、ユーザーがOkta Verifyに登録されていない場合(未登録)、Okta Verify認証で保護されているリソースにアクセスしようとしても、自動的に登録フローに入ることはありません。ユーザーが登録プロセスを開始するには、[Sign in with Okta Verify(Okta Verifyでサインインする)]をクリックする必要があります。 この機能により、Okta Verifyが未登録のユーザーの登録フローを自動的に開始するように構成され、[Sign in with Okta Verify(Okta Verifyでサインインする)]のクリックが求められることはありません。 |
OktaVerify.EnrollmentOptions |
SilentEnrollmentEnabled |
文字列 |
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>OktaVerify.EnrollmentOptions</key> <string>SilentEnrollmentEnabled</string> </dict> </plist> |
|
orgのURLを事前入力する 管理者がサインインURLで[First, enter your sign-in URL(最初にサインインURLを入力してください)]画面を事前入力できるようにします。これにより、エンドユーザーはサインインURLを入力する必要がなくなります。 これはmacOS Okta Verify v2.4.1以降で使用できます。
|
OktaVerify.OrgUrl |
<org_sign-in_URL> |
文字列 |
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>OktaVerify.OrgUrl</key> <string>acme.okta.com</string> </dict> </plist> |
|
macOS Okta VerifyのEDRプラグインを有効にする macOS Okta Verifyが、同じmacOSデバイスで実行されているEDRクライアントからの信頼シグナルを収集できるようにします。 「macOS向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。 |
OktaVerify.Plugins |
com.crowdstrike.zta |
文字列 |
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>OktaVerify.Plugins</key> <string>com.crowdstrike.zta</string> </dict> </plist> |
|
診断情報を報告するかどうかを構成する 管理者が、Okta Verifyの診断情報およびクラッシュ情報をOktaと共有するかどうかを構成できるようにします。構成されていない場合、エンドユーザーはアプリでこの値を設定できます。 「macOSデバイスの診断情報をOktaと共有する」を参照してください。 |
OktaVerify.ReportDiagnostics |
trueまたはfalse |
ブール値 |
lt;?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>OktaVerify.ReportDiagnostics</key> <bool>true</bool> </dict> </plist> |
