Okta VerifyWindowsデバイスにデプロイする

コマンドを実行する、またはモバイルデバイス管理(MDM)ソリューションを利用することで、WindowsエンドポイントにOkta Verifyをデプロイできます。

また、ユーザーは自分のデバイスにOkta Verifyアプリをインストールすることもできます。ユーザー向けのインストール手順については、「WindowsデバイスでOkta Verifyを開始する」を参照してください。

開始する前に

Okta VerifyをWindowsデバイスにデプロイするときに、次の通知またはプロンプトがユーザーに表示されることがあります。

  • MDMソフトウェアまたはMicrosoft Intuneを使用してOkta Verifyをデプロイする場合、ユーザーにはエンドユーザー使用許諾契約(EULA)もクラッシュレポート通知も表示されません。ユーザーはOkta Verifyをアンインストールしてから再インストールする必要があります。再インストール中に通知が表示されます。

  • Microsoft Intuneを使用してOkta Verifyをデプロイする場合、ユーザーはユーザーアカウント制御(UAC)の同意と資格情報の入力を求められます。ただしMDMソフトウェアを使用する場合、UACプロンプトはユーザーに表示されません。

このタスクを開始する

Okta Verifyをコマンドラインを使ってインストールする

次のコマンドを実行してOkta Verifyインストーラーを起動します。

OktaVerifySetup-x.x.x.x-yyyyyyy.exe <option1Name>=<option1Value> <option2Name>=<option2Value>...

このコマンドで、構成オプションと値を渡してOkta Verify機能を有効化することができます。Windowsデバイス向けのOkta Verify構成を参照してください。

MDMソリューションを使ってアプリをデプロイする前に、構成を評価するために特定のオプションと値を指定してOkta Verifyをローカルにインストールします。

Microsoft Intuneを使用してOkta Verifyをデプロイする

Microsoft Intuneを使用してOkta Verifyを基幹業務(LOB)アプリではなくWin32アプリとしてデプロイします。

  1. アップロードできるようにOkta Verifyを準備します。

    1. Okta Admin Consoleで、設定(Settings) > ダウンロード(Downloads)に移動し、Okta Verify for Windows (.exe)をダウンロードします。

    2. Okta Verify.intunewin形式に変換します。「Win32アプリコンテンツをアップロードできるよう準備する」を参照してください。

  2. Okta Verifyデプロイメントを追加、割り当て、モニターします。「Microsoft IntuneでWin32アプリを追加、割り当て、モニターする」を参照してください。

    1. Microsoft Intune管理者センターに移動します。

    2. アプリ(Apps) > すべてのアプリ(All apps) > 追加(Add)に移動します。

    3. アプリタイプを選択(Select app type)ペインのその他(Other)アプリタイプで、Windows app (Win32)(Windowsアプリ(Win32))を選択します。

    4. 選択(Select)をクリックします。

    5. アプリを追加(Add app)ペインで、アプリパッケージファイルを選択(Select app package file)をクリックします。

    6. 参照ボタンをクリックし、.intunewin拡張子の付いたOkta Verifyのインストールファイルを選択します。例:OktaVerifySetupx.x.x.x-yyyyyyy.intunewin

    7. OKをクリックします。

    8. アプリ情報(App information)ページで、アプリの詳細を追加します。

    9. プログラム(Program)ページで、アプリのインストールコマンドと削除コマンドを構成します。

      • インストールコマンド(Install command):orgのURLを使用してOktaVerifySetup-x.x.x.x-yyyyyyy.exe /q OrgUrl=https://customerorg.okta.comを入力します。対応可能な構成はほかにもあります。Windowsデバイス向けのOkta Verify構成を参照してください。

      • アンインストールコマンド(Uninstall command)OktaVerifySetup-x.x.x.x-yyyyyyy.exe /uninstall /qを入力します。

      • インストールの動作(Install behavior):デフォルト設定のシステム(System)を使用します。

      • デバイスの再起動の動作(Device restart behavior):

    10. 次へ(Next)をクリックします。

    11. 要件(Requirements)ページで、アプリがインストールされる前にデバイスが満たさなければならない要件を指定し、次へ(Next)をクリックします。

      • オペレーティングシステムのアーキテクチャ(Operating system architecture):アプリをインストールするために必要なアーキテクチャを選択します。

      • 最小オペレーティングシステム(Minimum operating system)Windows 10 1709を選択します。

    12. 検出ルール(Detection rules)ページで、アプリの存在を検出するルールを構成して次へ(Next)をクリックします。複数のルールを追加できます。

      • ルールの形式(Rules format)検出ルールを手動で構成(Manually configure detection rule)を選択します。

        追加(Add)をクリックし、次の情報を検出ルール(Detection rule)ページに入力してOKをクリックします。

      • パス(Path)C:\Program Files\Okta\Okta Verify

      • ファイルまたはフォルダー(File or folder)OktaVerify.exe

      • 検出方法(Detection method)ファイルまたはフォルダーが存在する(File or folder exists)を選択します。

      • 64ビットクライアントで32ビットアプリに関連付けられる(Associated with a 32-bit app on 64-bit clients):デフォルト値のいいえ(No)のままにします。

    13. 依存関係(Dependencies)ページで、デフォルト値のままにして次へ(Next)をクリックします。

    14. Supersedence (preview)(置き換え(プレビュー))ページをスキップします。次へ(Next)をクリックします。

    15. レビューと作成(Review + create)ページで、入力した内容をレビューします。アプリ情報を正しく構成したことを確認します。

    16. 作成(Create)をクリックしてアプリをMicrosoft Intuneに追加します。

MDMソフトウェアを使用してOkta Verifyをデプロイする

  1. Okta VerifyセットアップファイルをMEMサーバーにコピーします。

  2. Configuration Managerコンソールで、ソフトウェアライブラリ(Software Library) > アプリケーション管理(Application Management) > アプリケーション(Applications)に移動します。

  3. ホーム(Home)タブの作成(Create)グループで、アプリケーションを作成(Create Application)を選択します。

  4. アプリケーションの作成ウィザード(Create Application Wizard)(General)一般(General)(Create Application Wizard)ページで、このアプリケーションの情報をインストールファイルから自動的に検出する(Automatically detect information about this application from installation files)を選択します。次の情報を指定します。

    • タイプ(Type)Windowsインストーラー(Windows Installer)(*.exe)を選択します。

    • 場所(Locations)Okta Verifyセットアップファイルを参照します。

  5. 次へ(Next)をクリックします。

  6. 画面のプロンプトの指示に従います。

  7. 一般情報(General information)ページでアプリの詳細を入力し、Configuration Managerコンソールでアプリの並べ替えと検索ができるようにします。

    • 名前([Name)]:名前を入力します。

    • インストールプログラム(Installation program):次のフラグオプションのいずれかを使用して、インストールプログラムを指定します。

      • インストーラーフラグを指定しません。例:OktaVerifySetup-x.x.x.x-yyyyyyy.exe /q

      • インストーラーフラグを指定します。例:OktaVerifySetup-x.x.x.x-yyyyyyy.exe -q OrgUrl=https://customerorg.okta.com

        より一般的な例としては、OktaVerifySetup-x.x.x.x-yyyyyyy.exe -q [<Flag_1>=<Value_1>] [<Flag_2>=<Value_2>] [...]があります。この例では、角括弧(「[」と「]」)はオプションのパラメーターを示しています。

        フラグと値のオプションについては、Windowsデバイス向けのOkta Verify構成を参照してください。

  8. 次へ(Next)をクリックします。

  9. 要約(Summary)ページで、設定を確認し、ウィザードを完了します。

  10. アプリケーション(Applications)リストの中央ペインでアプリを右クリックし、デプロイ(Deploy)を選択します。

  11. デプロイウィザード(Deploy Wizard)のメッセージに従います。

Okta Verifyがプロキシ対応環境で動作するように構成する

Okta Verifyをプロキシ対応環境にデプロイする場合、自動更新を許可するための追加の構成手順が必要です。

環境に応じて、ProxyURLまたはProxyPacLocationのいずれかの引数を使用して、インストール中にプロキシ設定を構成できます。

プロキシサーバーの場合、OktaVerifySetup-x.x.x.x-yyyyyyy.exe ProxyURL=https://proxy.example.com:3888を使用します。

プロキシの自動構成には、OktaVerifySetup-x.x.x.x-yyyyyyy.exe ProxyPacLocation=<pac-file-location>を使用します。

関連項目

WindowsでのOkta Verifyの自動更新

物理または仮想Windows環境にOkta Verifyを構成する

Windows向けOkta Verifyのユーザー検証タイプを構成する