Windowsデバイスの管理対象アプリの構成

デバイス管理ソリューションを使用して、管理対象アプリの構成をドメインにデプロイできます。Okta VerifyにはWindows用の組み込み機能が搭載されており、インストール時に構成することができます。Okta Verify設定の更新が必要な場合は、更新版のインストーラーをユーザーに対して再デプロイしてください。

次の表の例を利用して、管理対象アプリの構成を設定してください。

フラグ

説明

デフォルト値

サポートされる最小バージョン

AutoUpdateDeferredByDays

時差リリース終了日から1~13日後に自動更新を延期します。

1〜13の整数

NOT_SET

3.7.1

DeviceHealthOptions

エンドユーザーデバイス上デバイス正常性チェックを表示/非表示にしたり、OSバージョンチェックのみを非表示にしたりします。

NOT_SET:エンドユーザーデバイス上のOkta Verifyで、すべてのデバイス正常性チェック機能を表示します。

Disabled:エンドユーザーデバイス上のOkta Verifyで、すべてのデバイス正常性チェックを非表示にして停止します。

HideOSUpdate: エンドユーザーデバイス上のOkta Verifyで、OSバージョンチェックを非表示にします。その他のデバイス保証チェックはすべて有効になります。

NOT_SET

3.12.1

EnableZTAPlugin

Okta Verifyのインストール中にCrowdStrikeエンドポイント検出および応答(EDR)マニフェストファイルがデバイスにデプロイされるかどうかを構成します。

「Windows向けエンドポイントセキュリティー統合プラグインを管理する」を参照してください。

TRUE:Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされます。

FALSE:Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされません。

FALSE

2.0.1

EnrollInBetaProgram

ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。

NOT_SET:ユーザーはベータプログラムに登録されていません。ユーザーが登録するには、Okta Verifyを開き、[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択します。

TRUE:ユーザーはベータプログラムに登録されています。

FALSE:ユーザーはベータプログラムに登録されておらず、Okta Verifyの[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択して登録することができません。

NOT_SET

2.6.0

EnrollmentOptions

エンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyOkta FastPassのロールアウトを制御したりできます。

[SilentEnrollmentDisabled]:デフォルト。ユーザーは、[Sign in with Okta Verify(Okta Verifyでサインインする)]をクリックした場合にのみ、Okta Verifyアカウントの追加を促すプロンプトが表示されます。

[Enabled(有効)]:Okta Verifyアカウントの追加を促すプロンプトが常にユーザーに表示されます。

[Disabled(無効)]:ユーザーがアプリを開いて[Add an account(アカウントを追加する)]をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。

SilentEnrollmentDisabled

2.0.1

LogLevel

イベントビューアのログレベルを構成します。

NoneCriticalErrorWarningInfoDebug

警告

1.3.1

OrgUrl

このフラグを構成すると、org URLがユーザーの登録ページに表示されます。

<Fully-qualified domain name>または<org URL>

空白

1.3.1

ProxyPacFileLocation

プロキシサーバーのPACファイルパスを構成します。PACファイルの場所を設定すると、AutoUpdateサービスが更新されます(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)。

プロキシ設定は、顧客のプロキシ設定に応じて、ProxyURLまたはProxyPacLocation引数を使用してインストール時に構成できます。

次の構成が作成されます。

<appSettings>

<system.net>

<defaultProxy>

<proxy scriptLocation="PacFileLocation>"/>

</defaultProxy>

</system.net>

<PAC_file_path>

インストール時:

OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyPacLocation=<pac-file-location>

NOT_SET 3.0.0
ProxyPassword 認証プロキシサーバーのパスワードを構成します。

パスワードでスペースを使用する場合は、スペースを二重引用符("")で囲みます。

パスワードは、サービス構成ファイルに保存される前に暗号化されます。パスワードは、ProxyPasswordEntropyフラグで設定した値によって復号化されます。

このフラグを使用する場合は、ProxyURLフラグとProxyUsernameフラグも必要です。

<password>

例:GhKan2a_ya12

NOT_SET 3.1.0
ProxyURL AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。

このフラグを使用する場合は、ProxyUsernameフラグとProxyPasswordフラグも必要です。

次の構成が作成されます。

<appSettings>

<system.net>

<defaultProxy>

<proxy proxyaddress="<url>:<port>"/>

</defaultProxy>

</system.net>

<URL>:<Port>

例:https://example.com:2035

インストール時:

OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888

NOT_SET 3.0.0
ProxyUsername 認証プロキシサーバーのユーザー名を構成します。

このフラグを使用する場合は、ProxyURLフラグとProxyPasswordフラグも必要です。

Okta.Coordinator.Service.exe.configファイルが次のように更新されます。

<appSettings>

<!--Possible values None, Critical, Error, Warning, Info,

Debug -->

<add key="LogLevel" value="Info" />

<add key="ProxyUrl" value="https://test.com:6545" />

<add key="ProxyUsername" value="TestUserName" />

<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB

AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1

s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC

AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09

RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L

vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk

8a0euEl3l4MmE4zb" />

<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449

e-8b68-b59a4063f877" />

</appSettings>

<username>

例:proxyUsername

NOT_SET 3.1.0

ReportDiagnostics

クラッシュレポートを診断レポートツール(AppCenterなど)に送信するかどうかを構成します。

[TRUE]:クラッシュレポートが送信されます。

[FALSE]:クラッシュレポートは送信されません。

TRUE

1.3.1