macOSデバイスの管理対象アプリの構成

デバイス管理ソリューション(MDM)を使用して、管理対象アプリの構成をドメインにデプロイできます。構成でOkta Verify機能を有効にします。

管理対象アプリの構成は、必ず次の優先ドメイン両方にデプロイしてください。

  • 優先ドメイン1:com.okta.mobile
  • 優先ドメイン2:com.okta.mobile.auth-service-extension

以下のキーと値を使用して、Okta Verifyを構成します。

OktaVerify.DeviceHealthOptions

Device Health(デバイスの健全性)]ページを非表示にする、またはユーザーのデバイスのOkta Verifyで特定のヘルスチェックを非表示にします。複数の値を選択する場合、セミコロンで分離してください。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。

値に「無効」が含まれる場合、[Device Health(デバイスの健全性)]ページはOkta Verifyに表示されません。

デフォルト(値が設定されていない場合)では、すべてのデバイスのヘルスチェックがユーザーのデバイスのOkta Verifyに表示されます。

値(文字列):

Disabled:デバイスのヘルスページとバッジを非表示にします。

HideOSUpdate:OSバージョンのチェックを非表示にします。

HideDiskEncryption:ディスクの暗号化チェックを非表示にします。

HideBiometrics:生体認証チェックを非表示にします。

HidePassword:パスワードチェックを非表示にします。

例:

コピー
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.DeviceHealthOptions</key>
<string>HideDiskEncryption;HideBiometrics</string>
</dict>
</plist>

OktaVerify.EnrollmentOptions

ユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyOkta FastPassのロールアウトを制御したりできます。

値(文字列):

SilentEnrollmentDisabled:デフォルト。Okta Verifyに登録(エンロールを意味する登録であり、レジスターを意味する登録ではない)されていないユーザーには、Oktaが保護するリソースへのアクセス時にOkta Verifyアカウントの追加と[Sign in with Okta FastPass(Okta FastPassでサインインする)]のクリックが求められます。

[Enabled(有効)]:Okta Verifyアカウントの追加を促すプロンプトが常にユーザーに表示されます。

[Disabled(無効)]:ユーザーがアプリを開いて[Add an account(アカウントを追加する)]をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。

例:

コピー
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnrollmentOptions</key>
<string>SilentEnrollmentEnabled</string>
</dict>
</plist>

OktaVerify.OrgUrl

org URLに事前にデータが取り込まれるため、ユーザーは[First, enter your sign-in URL(最初にサインインURLを入力してください)]ページでこの値を入力する必要がなくなります。このオプションは、macOS Okta Verify 2.4.1以降で利用できます。

値(文字列):<org_sign-in_URL>

例:

コピー
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OrgUrl</key>
<string>acme.okta.com</string>
</dict>
</plist>

OktaVerify.Plugins

macOS Okta Verifyが、同じmacOSデバイスで実行されているEDRクライアントからの信頼シグナルを収集できるようにします。「macOS向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。

値(文字列):com.crowdstrike.zta

例:

コピー
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.Plugins</key>
<string>com.crowdstrike.zta</string>
</dict>
</plist>

OktaVerify.ReportDiagnostics

Okta Verifyの診断情報およびクラッシュ情報をOktaと共有するかどうかを構成します。構成されていない場合、エンドユーザーはアプリにこの値を設定できます。「macOSデバイスからOktaで診断情報を共有する」を参照してください。

値(ブール値):trueまたはfalse

例:

コピー
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.ReportDiagnostics</key>
<bool>true</bool>
</dict>
</plist>

OktaVerify.LaunchOptions

Okta Verifyが起動時にアカウントリストを表示するかどうかを構成します。構成されていない場合、Okta Verifyは起動時にアカウントリストを表示します。

値(文字列):HideMainWindow

例:

コピー
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.LaunchOptions</key>
<string>HideMainWindow</string>
</dict>
</plist>