Okta VerifyをWindowsデバイスにデプロイする

コマンドを実行する、またはデバイス管理(MDM)ソリューションを利用することで、WindowsエンドポイントにOkta Verifyをデプロイできます。

また、ユーザーは自分のデバイスにOkta Verifyアプリをインストールすることもできます。ユーザー向けのインストール手順については、「WindowsデバイスでOkta Verifyを開始する」を参照してください。

始める前に

Okta VerifyをWindowsデバイスにデプロイするときに、次の通知またはプロンプトがユーザーに表示されることがあります。

  • エンドユーザーライセンス契約(EULA)とクラッシュレポートの通知:

    モバイルデバイス管理(MDM)ソフトウェアまたはMicrosoft Endpoint Manager(MEM)を使用してOkta Verifyをデプロイする場合、ユーザーにはEULAもクラッシュレポート通知も表示されません。ユーザーはOkta Verifyをアンインストールしてから再インストールする必要があります。再インストール中に通知が表示されます。

  • ユーザーアカウントコントロール(UAC)プロンプト:

    • MEMソフトウェアを使用してOkta Verifyをデプロイする場合、UACの同意および資格情報のプロンプトがユーザーに表示されます。

    • MDMソフトウェアを使用する場合、UACプロンプトはユーザーに表示されません。

Okta Verifyをコマンドラインでインストールする

次のコマンドを実行してOkta Verifyインストーラーを起動します。

OktaVerifySetup-x.x.x.x-yyyyyyy.exe <option1Name>=<option1Value> <option2Name>=<option2Value>...

構成オプションと値を渡してOkta Verify機能を有効化することができます。「Windowsデバイス向けのOkta Verifyの構成」を参照してください。

MDMソリューションを使ってアプリをデプロイする前に、構成を評価するために特定のオプションと値を指定してOkta Verifyをローカルにインストールします。

Microsoft Intuneを使用してOkta Verifyをデプロイする

Okta Verifyインストーラーを静音モードで実行するには、バージョン4.0.2以降で/qを使用します。それ以前のバージョンでは、/q2を使用します。

Intuneを使用してOkta Verifyを基幹業務(LOB)アプリではなくWin32アプリとしてデプロイします。

  1. アップロードできるようにOkta Verifyを準備します。

    1. Okta Admin Console[Settings(設定)][Downloads(ダウンロード)]に移動し、Windows用のOkta Verify(.exe)をダウンロードします。

    2. Okta Verify.intunewin形式に変換します。「Win32アプリコンテンツをアップロードできるよう準備する」を参照してください。

  2. Okta Verifyデプロイメントを追加、割り当て、モニターします。「Microsoft IntuneでWin32アプリを追加、割り当て、モニターする」を参照してください。

    1. Microsoft Endpoint Manager管理者センターに移動します。

    2. [Apps(アプリ)][All apps(すべてのアプリ)][Add(追加)]に移動します。

    3. [Select app type(アプリタイプを選択)]ペインの[Other(その他)]アプリタイプで、[Windows app (Win32)(Windowsアプリ(Win32))]を選択します。

    4. [Select(選択)]をクリックします。

    5. [Add app(アプリを追加)]ペインで、[Select app package file(アプリパッケージファイルを選択)]をクリックします。

    6. 参照ボタンをクリックし、.intunewin拡張子の付いたOkta Verifyのインストールファイルを選択します。例:OktaVerifySetupx.x.x.x-yyyyyyy.intunewin

    7. [OK]をクリックします。

    8. [App information(アプリ情報)]ページで、アプリの詳細を追加します。

    9. [Program(プログラム)]ページで、アプリのインストールコマンドと削除コマンドを構成します。

      • [Install command(インストールコマンド)]:「OktaVerifySetup-x.x.x.x-yyyyyyy.exe /q OrgUrl=https://{org}.org.com」を入力します。対応可能な構成はほかにもあります。「Windowsデバイス向けのOkta Verifyの構成」を参照してください。

      • [Uninstall command(アンインストールコマンド)]:「OktaVerifySetup-x.x.x.x-yyyyyyy.exe /uninstall /q」を入力します。

      • [Install behavior(インストールの動作)]:デフォルト設定の[System(システム)]を使用します。

      • [Device restart behavior(デバイスの再起動の動作)]:

    10. [Next(次へ)]をクリックします。

    11. [Requirements(要件)]ページで、アプリがインストールされる前にデバイスが満たさなければならない要件を指定し、[Next(次へ)]をクリックします。

      • [Operating system architecture(オペレーティングシステムのアーキテクチャ)]:アプリをインストールするために必要なアーキテクチャを選択します。

      • [Minimum operating system(最小オペレーティングシステム)][Windows 10 1709]を選択します。

    12. [Detection rules(検出ルール)]ページで、アプリの存在を検出するルールを構成して[Next(次へ)]をクリックします。複数のルールを追加できます。

      • [Rules format(ルールの形式)][Manually configure detection rule(検出ルールを手動で構成)]を選択します。

        [Add(追加)]をクリックし、次の情報を[Detection rule(検出ルール)]ページに入力して[OK]をクリックします。

      • [Path(パス)]C:\Program Files\Okta\Okta Verify

      • [File or folder(ファイルまたはフォルダー)]OktaVerify.exe

      • [Detection method(検出方法)][File or folder exists(ファイルまたはフォルダーが存在する)]を選択します。

      • [Associated with a 32-bit app on 64-bit clients(64ビットクライアントで32ビットアプリに関連付けられる)]:デフォルト値の[No(いいえ)]のままにします。

    13. [Dependencies(依存関係)]ページで、デフォルト値のままにして[Next(次へ)]をクリックします。

    14. [Supersedence (preview)(置き換え(プレビュー))]ページをスキップします。[Next(次へ)]をクリックします。

    15. [Review + create(レビューと作成)]ページで、入力した内容をレビューします。アプリ情報を正しく構成したことを確認します。

    16. [Create(作成)]をクリックしてアプリをIntuneに追加します。

MEMソフトウェアを使用してOkta Verifyをデプロイする

インストールはシステムレベルで行われます。ユーザーベースのインストールはサポートされせん。

  1. Okta VerifyセットアップファイルをMEMサーバーにコピーします。
  2. Configuration Managerコンソールで、[Software Library(ソフトウェアライブラリー][Application Management(アプリケーション管理)][Applications(アプリケーション)]に移動します。
  3. [Home(ホーム)]タブの[Create(作成)]グループで、[Create Application(アプリケーションを作成)]を選択します。
  4. [Create Application Wizard(アプリケーションの作成ウィザード)][General(一般)]ページで、[Automatically detect information about this application from installation files(このアプリケーションの情報をインストールファイルから自動的に検出する)]を選択します。次の情報を指定します。
    • [Type(タイプ)][Windows Installer(Windowsインストーラー)](*.exe)を選択します。
    • [Locations(場所)]Okta Verifyセットアップファイルを参照します。
  5. [Next(次へ)]をクリックします。
  6. 画面のプロンプトの指示に従います。
  7. [General information(一般情報)]ページでアプリの詳細を入力し、Configuration Managerコンソールでアプリの並べ替えと検索ができるようにします。
    • [Name(名前)]:名前を入力します。
    • [Installation program(インストールプログラム)]:次のフラグオプションのいずれかを使用して、インストールプログラムを指定します。
      • インストーラーフラグを指定しません。

        OktaVerifySetup-x.x.x.x-yyyyyyy.exe /q

      • インストーラーフラグを指定します。次の例では、角括弧(「[」と「]」)はオプションのパラメーターを示しています。フラグと値のオプションについては、「Windowsデバイス向けのOkta Verifyの構成」を参照してください。

        OktaVerifySetup-x.x.x.x-yyyyyyy.exe -q [<Flag_1>=<Value_1>] [<Flag_2>=<Value_2>] [...]

        例:OktaVerifySetup-x.x.x.x-yyyyyyy.exe -q OrgUrl=https://ORGNAME.oktapreview.com

  8. [Next(次へ)]をクリックします。
  9. [Summary(概要)]ページで、設定を確認し、ウィザードを完了します。
  10. [Applications(アプリケーション)]リストの中央ペインでアプリを右クリックし、[Deploy(デプロイ)]を選択します。
  11. デプロイウィザードのプロンプトの指示に従います。

Okta Verifyがプロキシ対応環境で動作するように構成する

Okta Verifyをプロキシ対応環境にデプロイする場合、自動更新を許可するための追加の構成手順が必要です。

環境に応じて、ProxyURLまたはProxyPacLocation引数を使用して、インストール中にプロキシ設定を構成できます。また、自動アップデートを許可するようにOkta Verifyを構成することもできます。

プロキシサーバーの場合、以下のパラメーターを入力します。

OktaVerifySetup-x.x.x.x-yyyyyyy.exe

ProxyURL=https://proxy.sample.com:3888

プロキシの自動構成には、OktaVerifySetup-x.x.x.x-yyyyyyy.exe ProxyPacLocation=<pac-file-location>を使用します。

関連項目

WindowsでのOkta Verifyの自動更新

物理または仮想Windows環境のOkta Verifyを構成する

Windows向けOkta Verifyのユーザー検証タイプを構成する