Windowsデバイスの管理対象アプリの構成
デバイス管理ソリューションを使用して、管理対象アプリの構成をドメインにデプロイできます。Okta VerifyにはWindows用の組み込み機能が搭載されており、インストール時に構成することができます。Okta Verify設定の更新が必要な場合は、更新版のインストーラーをユーザーに対して再デプロイしてください。
次の表の例を利用して、管理対象アプリの構成を設定してください。
フラグ |
説明 |
値 |
デフォルト値 |
サポートされる最小バージョン |
---|---|---|---|---|
AutoUpdateDeferredByDays |
時差リリース終了日から1~13日後に自動更新を延期します。 |
1〜13の整数 |
NOT_SET |
3.7.1 |
DeviceHealthOptions |
エンドユーザーデバイス上デバイス正常性チェックを表示/非表示にしたり、OSバージョンチェックのみを非表示にしたりします。 |
NOT_SET:エンドユーザーデバイス上のOkta Verifyで、すべてのデバイス正常性チェック機能を表示します。 Disabled:エンドユーザーデバイス上のOkta Verifyで、すべてのデバイス正常性チェックを非表示にして停止します。 HideOSUpdate: エンドユーザーデバイス上のOkta Verifyで、OSバージョンチェックを非表示にします。その他のデバイス保証チェックはすべて有効になります。 |
NOT_SET |
3.12.1 |
EnableZTAPlugin |
Okta Verifyのインストール中にCrowdStrikeエンドポイント検出および応答(EDR)マニフェストファイルがデバイスにデプロイされるかどうかを構成します。 「Windows向けエンドポイントセキュリティー統合プラグインを管理する」を参照してください。 |
TRUE:Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされます。 FALSE:Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされません。 |
FALSE |
2.0.1 |
EnrollInBetaProgram |
ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。 |
NOT_SET:ユーザーはベータプログラムに登録されていません。ユーザーが登録するには、Okta Verifyを開き、[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択します。 TRUE:ユーザーはベータプログラムに登録されています。FALSE:ユーザーはベータプログラムに登録されておらず、Okta Verifyの[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択して登録することができません。 |
NOT_SET |
2.6.0 |
EnrollmentOptions |
エンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。 |
[SilentEnrollmentDisabled]:デフォルト。ユーザーは、[Sign in with Okta Verify(Okta Verifyでサインインする)]をクリックした場合にのみ、Okta Verifyアカウントの追加を促すプロンプトが表示されます。 [Enabled(有効)]:Okta Verifyアカウントの追加を促すプロンプトが常にユーザーに表示されます。 [Disabled(無効)]:ユーザーがアプリを開いて[Add an account(アカウントを追加する)]をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。 |
SilentEnrollmentDisabled |
2.0.1 |
LogLevel |
イベントビューアのログレベルを構成します。 |
None、Critical、Error、Warning、Info、Debug |
警告 |
1.3.1 |
OrgUrl |
このフラグを構成すると、org URLがユーザーの登録ページに表示されます。 |
<Fully-qualified domain name>または<org URL> |
空白 |
1.3.1 |
ProxyPacFileLocation |
プロキシサーバーのPACファイルパスを構成します。PACファイルの場所を設定すると、AutoUpdateサービスが更新されます(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)。 プロキシ設定は、顧客のプロキシ設定に応じて、ProxyURLまたはProxyPacLocation引数を使用してインストール時に構成できます。 次の構成が作成されます。 <appSettings> <system.net> <defaultProxy> <proxy scriptLocation="PacFileLocation>"/> </defaultProxy> </system.net> |
<PAC_file_path>
インストール時: OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyPacLocation=<pac-file-location> |
NOT_SET | 3.0.0 |
ProxyPassword | 認証プロキシサーバーのパスワードを構成します。 パスワードでスペースを使用する場合は、スペースを二重引用符("")で囲みます。 パスワードは、サービス構成ファイルに保存される前に暗号化されます。パスワードは、ProxyPasswordEntropyフラグで設定した値によって復号化されます。 このフラグを使用する場合は、ProxyURLフラグとProxyUsernameフラグも必要です。 |
<password>
例:GhKan2a_ya12 |
NOT_SET | 3.1.0 |
ProxyURL | AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。 このフラグを使用する場合は、ProxyUsernameフラグとProxyPasswordフラグも必要です。 次の構成が作成されます。 <appSettings> <system.net> <defaultProxy> <proxy proxyaddress="<url>:<port>"/> </defaultProxy> </system.net> |
<URL>:<Port>
例:https://example.com:2035 インストール時: OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888 |
NOT_SET | 3.0.0 |
ProxyUsername | 認証プロキシサーバーのユーザー名を構成します。 このフラグを使用する場合は、ProxyURLフラグとProxyPasswordフラグも必要です。 Okta.Coordinator.Service.exe.configファイルが次のように更新されます。 <appSettings> <!--Possible values None, Critical, Error, Warning, Info, Debug --> <add key="LogLevel" value="Info" /> <add key="ProxyUrl" value="https://test.com:6545" /> <add key="ProxyUsername" value="TestUserName" /> <add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1 s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09 RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk 8a0euEl3l4MmE4zb" /> <add key="ProxyPasswordEntropy" value="83928a31-c7c1-449 e-8b68-b59a4063f877" /> </appSettings> |
<username>
例:proxyUsername |
NOT_SET | 3.1.0 |
ReportDiagnostics |
クラッシュレポートを診断レポートツール(AppCenterなど)に送信するかどうかを構成します。 |
[TRUE]:クラッシュレポートが送信されます。 [FALSE]:クラッシュレポートは送信されません。 |
TRUE |
1.3.1 |