Windowsデバイスの管理対象アプリの構成

モバイルデバイス管理（MDM）ソリューションを使用して、管理対象アプリの構成をドメインにデプロイできます。構成でOkta Verify機能を有効にします。Okta Verify設定を更新するには、構成を再デプロイします。

Okta Verifyを構成するには、次のオプションと値を使用します。

• AutoUpdateDeferredByDays

• BluetoothEnrollmentBootstrapping

• DeviceHealthOptions

• EnableZTAPlugin

• EnrollInBetaProgram

• EnrollmentOptions

• LogLevel

• OrgUrl

• ProxyPacFileLocation

• ProxyPassword

• ProxyURL

• ProxyUsername

• ReportDiagnostics

AutoUpdateDeferredByDays

自動更新を時差リリース終了日の1～13日後に延期します。デフォルトで設定される値はありません。

値：1〜13の整数

BluetoothEnrollmentBootstrapping

デフォルトでは（値が設定されていない場合）、すべてのユーザーがBluetoothを使って自分のOkta Verifyアカウントを新しいデバイスに移行できます。

値（文字列）：

Disabled：このオプションは機能を無効化します。

Enabled：このオプションは、過去に無効化した機能を有効にします。

DeviceHealthOptions

［Device Health（デバイスの健全性）］ページを非表示にする、またはエンドユーザーのデバイスのOkta Verifyで特定のヘルスチェックを非表示にします。値は複数選択が可能です。値の区切りにはセミコロンを使用します。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。

値に「Disabled」が含まれる場合、［Device Health（デバイスの健全性）］ページはOkta Verifyに表示されません。

デフォルトでは（値が設定されていない場合）、すべてのデバイスのヘルスチェックがエンドユーザーのデバイスのOkta Verifyに表示されます。

値（文字列）：

Disabled：デバイスのヘルスページとバッジを非表示にします。

HideOSUpdate：OSバージョンのチェックを非表示にします。

HideDiskEncryption：ディスクの暗号化チェックを非表示にします。

HideBiometrics：生体認証チェックを非表示にします。

EnableZTAPlugin

Okta Verifyのインストール中にCrowdStrikeエンドポイント検出・応答（EDR）マニフェストファイルがデバイスにデプロイされるかどうかを構成します。「Windows向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。

値（ブール値）：

TRUE：Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされます。

FALSE：デフォルトマニフェストファイルはOkta Verifyのインストール中にデバイスにデプロイされません。

EnrollInBetaProgram

ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。

デフォルトでは（値が設定されていない場合）、ユーザーはベータプログラムに登録されません。ユーザーが登録するには、Okta Verifyを開き、［Settings（設定）］ページで［Join our beta program（当社のベータプログラムに参加する）］を選択します。

値（ブール値）：

TRUE：ユーザーはベータプログラムに登録されます。

FALSE：ユーザーはベータプログラムに登録されておらず、Okta Verifyの［Settings（設定）］ページで［Join our beta program（当社のベータプログラムに参加する）］を選択して登録することができません。

EnrollmentOptions

認証時にエンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。このオプションを使用して、ユーザーに表示される登録プロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。

値（文字列）：

SilentEnrollmentDisabled：デフォルト。認証時にユーザーにアカウントの登録を求めるのは、ユーザーが［Sign in with Okta Verify（Okta Verifyでサインインする）］をクリックした場合のみとなります。

［Enabled（有効）］： ユーザーインタラクションを必要としないフローを含め、あらゆるOkta FastPass認証の際にアカウントの登録をユーザーに求めます。

［Disabled（無効）］：認証時にエンドユーザーにOkta Verifyへの登録を求めません。登録するには、ユーザーはアプリを開いて［Add an account（アカウントを追加）］をクリックする必要があります。

LogLevel

イベントビューアのログレベルを構成します。

値（文字列）：

None

Critical

エラー

警告：デフォルト

情報

デバッグ

OrgUrl

このオプションを構成すると、ユーザーの登録ページにorgのURLが含まれ、アップデートは利用可能になると自動的にOkta Verifyにデプロイされます。「Okta VerifyをWindowsデバイスにデプロイする」を参照してください。

デフォルトで設定される値はありません。

値（文字列）：<fully-qualified_domain_name>または<org_sign-in_URL>

ProxyPacFileLocation

プロキシサーバーのPACファイルパスを構成します。PACファイルの場所を設定すると、AutoUpdateサービスが更新されます（C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config）。

デフォルトで設定される値はありません。

値（文字列）：<PAC_file_path>

顧客のプロキシ設定によっては、インストール時にProxyURLまたはProxyPacLocation引数を使ってプロキシ設定を構成できます。例：OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyPacLocation=<pac-file-location>。

次の構成が作成されます。

<appSettings>
<system.net>
<defaultProxy>
<proxy scriptLocation="PacFileLocation>"/>
</defaultProxy>
</system.net>

ProxyPassword

認証プロキシサーバーのパスワードを構成します。

パスワードでスペースを使用する場合は、スペースを二重引用符（""）で囲みます。パスワードは、サービス構成ファイルに保存される前に暗号化されます。パスワードは、ProxyPasswordEntropyオプションに設定した値によって復号されます。

このオプションを使用するときは、ProxyURLおよびProxyUsernameオプションも必要です。

デフォルトで設定される値はありません。

値（文字列）：<password>

例：GhKan2a_ya12

ProxyURL

AutoUpdateサービス（C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config）へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。

このオプションを使用するときは、ProxyUsernameおよびProxyPasswordオプションも必要です。

デフォルトで設定される値はありません。

値（文字列）：<URL>:<Port>

例：https://example.com:2035

インストール中：OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888

次の構成が作成されます。

<appSettings>
<system.net>
<defaultProxy>
<proxy proxyaddress="<url>:<port>"/>
</defaultProxy>
</system.net>

ProxyUsername

認証プロキシサーバーのユーザー名を構成します。

このオプションを使用するときは、ProxyURLおよびProxyPasswordオプションも必要です。

デフォルトで設定される値はありません。

値（文字列）：<username>

例：proxyUsername

Okta.Coordinator.Service.exe.configファイルが次のように更新されます。

<appSettings>
<!--Possible values None, Critical, Error, Warning, Info, Debug -->

<add key="LogLevel" value="Info" />
<add key="ProxyUrl" value="https://test.com:6545" />
<add key="ProxyUsername" value="TestUserName" />
<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB
AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1
s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC
AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09
RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L
vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk
8a0euEl3l4MmE4zb"/>
<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449e-8b68-b59a4063f877" />
</appSettings>

ReportDiagnostics

クラッシュレポートを診断レポートツール（AppCenterなど）に送信するかどうかを構成します。

値（ブール値）：

TRUE：デフォルト。クラッシュレポートが送信されます。

FALSE：クラッシュレポートは送信されません。