WindowsでのOkta Verifyの自動更新
デバイスにインストールしたOkta Verify for Windowsは、新しいバージョンが利用可能になるたびに自動的に更新されます。新機能、機能強化、バグ修正を提供するために、アプリの新しいバージョンは、通常は毎月リリースされます。スケジューリングされているリリースのロールアウトは、7日間にわたって段階的に行われます。たとえば、Okta Verifyの新バージョンのリリースが1月1日にスケジューリングされている場合、ユーザーはデバイス上のアプリが1月1日から1月7日の間に更新されることを想定できます。
セキュリティ更新とホットフィックスのロールアウトは、スケジューリングされるリリースとは異なり、段階的なスケジュールでは行われません。重要な更新は、必要に応じてすべてのクライアントにデプロイされます。
登録されていないデバイスを更新する
WindowsデバイスにOkta Verifyがインストールされているが、ユーザーがすぐに登録するとは想定できないときは、Okta Verifyのデプロイメントに使用される管理対象アプリの構成にOrgUrlオプションを指定することで、アプリを最新の状態に保つことができます。
自動更新を延期する
Okta Verifyの新規リリースを大規模なグループにロールアウトする前にテストする必要があるときは、エンドユーザーデバイスの自動更新を延期できます。このオプションは、Okta Verify for Windows 3.7.1以降のバージョンで利用できます。
-
新規インストールでは、自動更新の延期日数に対応する整数をAutoUpdateDeferredByDaysオプションに設定してOkta Verify for Windowsをデプロイします。
-
Okta Verifyがインストールされたデバイスでは、ローカルマシンのレジストリキーを手動で更新します。
-
複数のエンドポイントに大規模にインストールされたOkta Verifyでは、PowerShellのNew-Itemコマンドレットを使ってAutoUpdateDeferredByDaysレジストリキーを作成します。デバイス管理ソフトウェアを使ってコマンドレットをリモートコンピューターにデプロイします。たとえば、次のようなPowerShellコマンドを使用して、既存のOkta Verify for Windowsインストールにレジストリキーを追加します。
New-Item -Path HKLM:\Software\Okta\Okta Verify\AutoUpdateDeferredByDays -Value 13
この例では、コマンドレットがデプロイされるコンピューターで自動更新を13日間延期します。ただし、リモートコンピューターのレジストリに加えた変更は、リモートWindowsコンピューターでOkta Verifyを再起動した後でのみ有効になります。
自動更新を無効にする
次のオプションを構成します:
-
AutoUpdateDeferredByDaysをデフォルト値の0(延期ロールアウトなし)に設定するか、30(1か月間延期)、365(1年間延期)、または730(2年間延期)に変更します。
-
AutoUpdatePollingInSecondでは、デフォルトの3600(1時間)を使用するか、14,400(4時間)、86,400(1日間)のように少し大きめの値に変更します。大きい値を使用すると、ホットフィックスのロールアウトが遅延しますが、これはお勧めできません。