Windows向けOkta Verifyのインストール・オプション

エンド・ユーザーがOkta VerifyをWindowsデバイスに手動でインストールする代わりに、サイレント・インストールを行うこともできます。

開始する前に

Windows向けOkta Verifyをサイレント・インストールすると、エンド・ユーザーに次の通知とプロンプトが表示される場合があることに注意してください。

  • エンド・ユーザー・ライセンス契約(EULA)とクラッシュ・レポートの通知
  • エンド・ユーザーのWindowsデバイスに、MDMまたはMicrosoft Endpoint Configuration Manager(MECM)を介してサイレントにアプリをインストールした場合、エンド・ユーザーにはEULAもクラッシュ・レポート画面も表示されません。これらの通知を確認したいユーザーは、Okta Verifyをアンインストールしてから、Okta Verifyのセットアップ・ファイルをダブルクリックして再インストールする必要があります。再インストール中に、EULAとクラッシュ・レポート画面が表示されます。

  • ユーザー・アカウント・コントロール(UAC)プロンプト
    • MECM:MECMを使用してエンド・ユーザーのWindowsデバイスにOkta Verifyのサイレント・インストールを行う場合、UACの同意および資格情報のプロンプトがエンド・ユーザーに表示されます。
    • MDM:エンド・ユーザーのWindowsデバイスにOkta Verifyをサイレント・インストールするようにMDMを構成した場合、エンド・ユーザーにUACプロンプトは表示されません。

インストール・オプションを選択する

MDMソリューションを使用してOkta Verifyをインストールする

Microsoft Intuneのドキュメント『Windowsの基幹業務アプリをMicrosoft Intuneに追加する』の手順を実行します。必ず、Intuneで[デバイス コンテキスト]オプションを選択してください([ユーザー コンテキスト]ではありません)。

MECMを使用してOkta Verifyをインストールする

注

インストールはシステム・レベルで行われます。ユーザーベースのインストールはサポートされていません。

  1. Okta Verifyセットアップ・ファイルをMECM(SCCM)サーバーにコピーします。
  2. Configuration Managerコンソールを起動します。
  3. \Software Library\Overview\Application Management\Applicationsに移動します。
  4. [アプリケーションの作成ウィザード]を起動します([アプリケーション]を右クリックし、[新しいアプリケーションの作成]を選択します)。
  5. [このアプリケーションの情報をインストール ファイルから自動的に検出する]を選択します。
  6. [タイプ][Windows インストーラー](*.exeまたは*.msi)を選択します。
  7. [場所]で、Okta Verifyファイルを参照します。
  8. [次へ]をクリックします。
  9. 画面のプロンプトの指示に従います。
  10. [このアプリケーションに関する情報を指定する]画面で、次の操作を行います。
    1. 名前を入力します。
    2. インストール・プログラムを指定します。
    3. オプション1:インストーラー・フラグを指定せずにインストールする

      EXE

      OktaVerifySetup-1.x.x.x-yyyyyyy.exe /q2

      MSI

      msiexec /I OktaVerifySetup-1.x.x.x-yyyyyyy.msi EXEOPTIONS="/q2"

      オプション2:インストーラー・フラグをインストールして指定する

      注

      EXEとMSIの例では、オプションのパラメーターを表すために角括弧(「[」と「]」)を使用しています。フラグと値のオプションについては、以下の表を参照してください。

      EXE

      OktaVerifySetup-1.x.x.x-yyyyyyy.exe -q2 [<Flag_1>=<Value_1>] [<Flag_2>=<Value_2>] [...]

      例:

      OktaVerifySetup-1.x.x.x-yyyyyyy.exe -q2 OrgUrl=https://ORGNAME.oktapreview.com

      MSI

      msiexec /I OktaVerifySetup-1.x.x.x-yyyyyyy.msi /qn EXEOPTIONS="-q2 [<Flag_1>=<Value_1>] [<Flag_2>=<Value_2>] [...]"

      例:

      msiexec /I OktaVerifySetup-1.x.x.x-yyyyyyy.msi /qn EXEOPTIONS="-q2 OrgUrl=https://ORGNAME.oktapreview.com"

  11. フラグ

    デフォルト値

    サポートされる最小バージョン

    説明

    ログ・レベルなし、重大、エラー、警告、情報、デバッグ警告

    1.3.1

    イベント・ビューアーのログ・レベルを設定します。
    OrgUrl組織のFQDNまたはURL<空>

    1.3.1

    設定すると、エンド・ユーザーの登録画面に顧客の組織のURLが自動的に入力されます。
    ReportDiagnosticsTRUE、FALSETRUE

    1.3.1

    TRUEに設定すると、クラッシュ・レポートが診断レポート・ツール(AppCenterなど)に送信されます。
    EnableZTAPluginTRUE、FALSEFALSE

    2.0.1

    TRUEに設定すると、Okta Verifyのインストール中にCrowdStrike EDRマニフェスト・ファイルがデバイスにデプロイされます。Windows向けEDR統合プラグインを管理するを参照してください。

    EnrollmentOptions

    • SilentEnrollmentDisabled:デフォルト。[Okta Verifyでサインインする]をクリックしない限り、Okta Verifyアカウントの追加を促すプロンプトが表示されることはありません。
    • 有効:Okta Verifyアカウントの追加を促すプロンプトが常にユーザーに表示されます。

    • 無効:ユーザーがアプリを開いて[アカウントを追加する]をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。

    SilentEnrollmentDisabled

    2.0.1

    これらのオプションを使用すると、Okta Verify登録のプロンプトをユーザーに表示するタイミングを制御できます。組織でのユーザー・プロンプトの数を減らしたり、Okta VerifyとOkta FastPassのロールアウトを制御したりする場合に便利です。

  1. [次へ]をクリックします。
  2. 設定を確定して[次へ]をクリックします。
  3. 正常に完了した画面で[閉じる]をクリックします。
  4. [アプリケーション]リストの中央ペインでアプリを右クリックし、[デプロイ]を選択します。
  5. デプロイ・ウィザードのプロンプトの指示に従います。

関連項目