Okta VerifyをWindowsデバイスにデプロイする

Okta Verifyをユーザーのデバイスにデプロイする方法と、ユーザーに自分でOkta Verifyアプリをインストールしてもらう方法があります。ユーザーにOkta Verifyアプリをインストールさせたくない場合は、管理者がユーザーのデバイスにデプロイできます。

Okta VerifyをWindowsデバイスにデプロイするときにOrgUrlオプションを指定すると、アップデートが自動的にインストールされます。Okta Verifyはサーバーを調べてアプリの更新があるか確認します。新しいバージョンが利用可能な場合、そのバージョンがデバイスに自動的にダウンロードされます。

OrgUrlオプションを指定しない場合、アプリはユーザーがOkta Verifyアカウント（アクティブな登録）を持っている場合のみ自動的にアップデートされます。

Okta Verifyをデプロイしたくない場合は、ユーザーがアプリをインストールできます。「WindowsデバイスでOkta Verifyを開始する」にあるユーザー向けインストール手順を参照してください。

はじめに

Okta VerifyをWindowsデバイスにデプロイするときに、次の通知またはプロンプトがユーザーに表示されることがあります。

• エンドユーザーライセンス契約（EULA）とクラッシュレポートの通知：

  モバイルデバイス管理（MDM）ソフトウェアまたはMicrosoft Endpoint Manager（MEM）を使用してOkta Verifyをデプロイする場合、ユーザーにはEULAもクラッシュレポート通知も表示されません。ユーザーはOkta Verifyをアンインストールしてから再インストールする必要があります。再インストール中に通知が表示されます。

• ユーザーアカウントコントロール（UAC）プロンプト

  • MEMソフトウェアを使用してOkta Verifyをデプロイする場合、UACの同意および資格情報のプロンプトがユーザーに表示されます。

  • MDMソフトウェアを使用する場合、UACプロンプトはユーザーに表示されません。

タスク

• Microsoft Intuneを使用してOkta Verifyをデプロイする
• MEMソフトウェアを使用してOkta Verifyをデプロイする
• Okta Verifyがプロキシ対応環境で動作するように構成する

Microsoft Intuneを使用してOkta Verifyをデプロイする

Intuneを使用してOkta Verifyを基幹業務（LOB）アプリではなくWin32アプリとしてデプロイします。

1. Okta Verifyをアップロードできるよう準備します。

   1. OktaAdmin Consoleで、［Settings（設定）］［Downloads（ダウンロード）］に移動し、Windows用のOkta Verify（.exe）をダウンロードします。

   2. Okta Verifyを.intunewin形式に変換します。「Win32アプリコンテンツをアップロードできるよう準備する」を参照してください。

2. Okta Verifyデプロイメントを追加、割り当て、モニターします。「Microsoft IntuneでWin32アプリを追加、割り当て、モニターする」を参照してください。

   1. Microsoft Endpoint Manager管理者センターに移動します。

   2. ［Apps（アプリ）］［All apps（すべてのアプリ）］［Add（追加）］に移動します。

   3. ［Select app type（アプリタイプを選択）］ペインの［Other（その他）］アプリタイプで、［Windows app (Win32)（Windowsアプリ（Win32））］を選択します。

   4. ［Select（選択）］をクリックします。

   5. ［Add app（アプリを追加）］ペインで、［Select app package file（アプリパッケージファイルを選択）］をクリックします。

   6. 参照ボタンをクリックし、.intunewin拡張子の付いたOkta Verifyのインストールファイルを選択します。例：OktaVerifySetupx.x.x.x-yyyyyyy.intunewin。

   7. ［OK］をクリックします。

   8. ［App information（アプリ情報）］ページで、アプリの詳細を追加します。

   9. ［Program（プログラム）］ページで、アプリのインストールコマンドと削除コマンドを構成します。

      • ［Install command（インストールコマンド）］：「OktaVerifySetup-x.x.x.x-yyyyyyy.exe /q OrgUrl=https://{org}.org.com」と入力します。他にも可能な構成があります。「Windowsデバイスの管理対象アプリの構成」を参照してください。

      • ［Uninstall command（アンインストールコマンド）］：「OktaVerifySetup-x.x.x.x-yyyyyyy.exe /uninstall /q」を入力します。

      • ［Install behavior（インストールの動作）］：デフォルト設定の［System（システム）］を使用します。

      • ［Device restart behavior（デバイスの再起動の動作）］:

   10. ［Next（次へ）］をクリックします。

   11. ［Requirements（要件）］ページで、アプリがインストールされる前にデバイスが満たさなければならない要件を指定し、［Next（次へ）］をクリックします。

       • ［Operating system architecture（オペレーティングシステムのアーキテクチャ）］：アプリをインストールするために必要なアーキテクチャを選択します。

       • ［Minimum operating system（最小オペレーティングシステム）］：［Windows 10 1709］を選択します。

   12. ［Detection rules（検出ルール）］ページで、アプリの存在を検出するルールを構成して［Next（次へ）］をクリックします。複数のルールを追加できます。

       • ［Rules format（ルールの形式）］：［Manually configure detection rule（検出ルールを手動で構成）］を選択します。

       ［Add（追加）］をクリックし、次の情報を［Detection rule（検出ルール）］ページに入力して［OK］をクリックします。

       • ［Path（パス）］：C:\Program Files\Okta\Okta Verify

       • ［File or folder（ファイルまたはフォルダー）］：OktaVerify.exe

       • ［Detection method（検出方法）］：［File or folder exists（ファイルまたはフォルダーが存在する）］を選択します。

       • ［Associated with a 32-bit app on 64-bit clients（64ビットクライアントで32ビットアプリに関連付けられる）］：デフォルト値の［No（いいえ）］のままにします。

   13. ［Dependencies（依存関係）］ページで、デフォルト値のままにして［Next（次へ）］をクリックします。

   14. ［Supersedence (preview)（置き換え（プレビュー））］ページをスキップします。［Next（次へ）］をクリックします。

   15. ［Review + create（レビューと作成）］ページで、入力した内容をレビューします。アプリ情報を正しく構成したことを確認します。

   16. ［Create（作成）］をクリックしてアプリをIntuneに追加します。

MEMソフトウェアを使用してOkta Verifyをデプロイする

1. Okta VerifyセットアップファイルをMEMサーバーにコピーします。
2. Configuration Managerコンソールで、［Software Library（ソフトウェアライブラリー］［Application Management（アプリケーション管理）］［Applications（アプリケーション）］に移動します。
3. ［Home（ホーム）］タブの［Create（作成）］グループで、［Create Application（アプリケーションを作成）］を選択します。
4. ［Create Application Wizard（アプリケーションの作成ウィザード）］の［General（一般）］ページで、［Automatically detect information about this application from installation files（このアプリケーションの情報をインストールファイルから自動的に検出する）］を選択します。次の情報を指定します。
   • ［Type（タイプ）］：［Windows Installer（Windowsインストーラー）］（*.exe）を選択します。
   • ［Locations（場所）］：Okta Verifyセットアップファイルを参照します。
5. ［Next（次へ）］をクリックします。
6. 画面のプロンプトの指示に従います。
7. ［General information（一般情報）］ページでアプリの詳細を入力し、Configuration Managerコンソールでアプリの並べ替えと検索ができるようにします。
• ［Name（名前）］：名前を入力します。
• ［Installation program（インストールプログラム）］：次のフラグオプションのいずれかを使用して、インストールプログラムを指定します。
  • インストーラーフラグを指定しません。

    OktaVerifySetup-x.x.x.x-yyyyyyy.exe /q

  • インストーラーフラグを指定します。次の例では、角括弧（「[」と「]」）はオプションのパラメーターを示しています。フラグと値のオプションについては、「Windowsデバイスの管理対象アプリの構成」を参照してください。

    OktaVerifySetup-x.x.x.x-yyyyyyy.exe -q [<Flag_1>=<Value_1>] [<Flag_2>=<Value_2>] [...]

    例：OktaVerifySetup-x.x.x.x-yyyyyyy.exe -q OrgUrl=https://ORGNAME.oktapreview.com

8. ［Next（次へ）］をクリックします。
9. ［Summary（概要）］ページで、設定を確認し、ウィザードを完了します。
10. ［Applications（アプリケーション）］リストの中央ペインでアプリを右クリックし、［Deploy（デプロイ）］を選択します。
11. デプロイウィザードのプロンプトの指示に従います。

Okta Verifyがプロキシ対応環境で動作するように構成する

Okta Verifyをプロキシ対応環境にデプロイする場合、自動更新を許可するための追加の構成手順が必要です。

環境に応じて、ProxyURLまたはProxyPacLocation引数を使用して、インストール中にプロキシ設定を構成できます。また、自動アップデートを許可するようにOkta Verifyを構成することもできます。

プロキシサーバーの場合、以下のパラメーターを入力します。

OktaVerifySetup-x.x.x.x-yyyyyyy.exe

ProxyURL=https://proxy.sample.com:3888

プロキシの自動構成には、OktaVerifySetup-x.x.x.x-yyyyyyy.exe ProxyPacLocation=<pac-file-location>を使用します。

関連項目

• Okta VerifyをAndroidデバイスにデプロイする
• Okta VerifyをiOSデバイスにデプロイする
• Okta VerifyをmacOSデバイスにデプロイする