Windowsデバイスの管理対象アプリの構成

デバイス管理ソリューションを使用して、管理対象アプリの構成をドメインにデプロイできます。管理対象アプリの構成では、WindowsデバイスでOkta Verify機能を有効にできます。

次の表の例を利用して、管理対象アプリの構成を設定してください。

フラグ

説明

デフォルト値

サポートされる最小バージョン

AutoUpdateDeferredByDays

時差リリース終了日から1~13日後に自動更新を延期します。

1~13の整数

NOT_SET

3.7.1

EnableZTAPlugin

Okta Verifyのインストール中にCrowdStrikeエンドポイント検出および応答(EDR)マニフェストファイルがデバイスにデプロイされるかどうかを構成します。

「Windows向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。

TRUE:Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされます。

FALSE:Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされません。

FALSE

2.0.1

EnrollInBetaProgram

ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。

NOT_SET:ユーザーはベータプログラムに登録されていません。ユーザーが登録するには、Okta Verifyを開き、[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択します。

TRUE:ユーザーはベータプログラムに登録されています。

FALSE:ユーザーはベータプログラムに登録されておらず、Okta Verifyの[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択して登録することができません。

NOT_SET

2.6.0

EnrollmentOptions

エンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyOkta FastPassのロールアウトを制御したりできます。

[SilentEnrollmentDisabled]:デフォルト。ユーザーは、[Sign in with Okta Verify(Okta Verifyでサインインする)]をクリックした場合にのみ、Okta Verifyアカウントの追加を促すプロンプトが表示されます。

[Enabled(有効)]:Okta Verifyアカウントの追加を促すプロンプトが常にユーザーに表示されます。

[Disabled(無効)]:ユーザーがアプリを開いて[Add an account(アカウントを追加する)]をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。

SilentEnrollmentDisabled

2.0.1

FeatureFlags

機能を有効または無効にします。

DeviceHealthOff:この値を使用して、エンドユーザーデバイスのOkta Verifyでデバイスの正常性をオフにします。この機能はデフォルトで有効です。

<Empty>

3.8.0

LogLevel

イベントビューアーのログレベルを構成します。

なし重大エラー警告情報デバッグ

警告

1.3.1

OrgUrl

このフラグを構成すると、org URLがユーザーの登録ページに表示されます。

<Fully-qualified domain name>または<org URL>

<Empty>

1.3.1

ProxyPacFileLocation プロキシサーバーのPACファイルパスを構成します。PACファイルの場所を設定すると、AutoUpdateサービスが更新されます(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)。

次の構成が作成されます。

<appSettings><system.net ><defaultProxy><proxy scriptLocation="<PacFileLocation>"/></defaultProxy></system.net>
<PAC_file_path> NOT_SET 3.0.0
ProxyPassword 認証プロキシサーバーのパスワードを構成します。

パスワードでスペースを使用する場合は、スペースを二重引用符("")で囲みます。

パスワードは、サービス構成ファイルに保存される前に暗号化されます。ProxyPasswordEntropyフラグで設定した値によって復号化されます。

このフラグを使用する場合は、ProxyURLフラグとProxyUsernameフラグも必要です。

<password>

例:GhKan2a_ya12

NOT_SET 3.1.0
ProxyURL AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。

このフラグを使用する場合は、ProxyUsernameフラグとProxyPasswordフラグも必要です。

次の構成が作成されます。

<appSettings><system.net ><defaultProxy><proxy proxyaddress="<url>:<port>"/></defaultProxy></system.net>
<URL>:<Port>

例:https://example.com:2035

NOT_SET 3.0.0
ProxyUsername 認証プロキシサーバーのユーザー名を構成します。

このフラグを使用する場合は、ProxyURLフラグとProxyPasswordフラグも必要です。

Okta.Coordinator.Service.exe.configファイルが次のように更新されます。

<appSettings>

<!--Possible values None, Critical, Error, Warning, Info,

Debug -->

<add key="LogLevel" value="Info" />

<add key="ProxyUrl" value="https://test.com:6545" />

<add key="ProxyUsername" value="TestUserName" />

<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB

AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1

s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC

AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09

RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L

vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk

8a0euEl3l4MmE4zb" />

<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449

e-8b68-b59a4063f877" />

</appSettings>

<username>

例:proxyUsername

NOT_SET 3.1.0

ReportDiagnostics

クラッシュレポートを診断レポートツール(AppCenterなど)に送信するかどうかを構成します。

[TRUE]:クラッシュレポートが送信されます。

[FALSE]:クラッシュレポートは送信されません。

TRUE

1.3.1