Okta Privileged Accessクライアントをサイレント登録する
サイレント登録により、登録プロセスを自動化し、同時に複数のクライアントをOkta Privileged Accessに追加できます。このプロセスにより、Organization内にOkta Privileged Accessをデプロイする時間が短縮されます。多くのOkta Privileged Accessチームは、クライアントのインストールと登録のプロセスを自動化するために、JamfやSCCMなどのデバイス管理ソフトウェアを使用しています。このプロセスの詳細は、各チームの組織的要件に応じて異なります。
タスクの開始
- Okta Privileged Accessクライアントをすべてのデバイスにインストールします。
「Okta Privileged Accessクライアントをインストールする」を参照してください。 - Windowsでは、すべてのユーザーのクライアントをインストールする際に次の手順を完了してください。
- MSIのインストールをダウンロードして実行します。
- [ScaleFT Setup(ScaleFTセットアップ)]ダイアログで、[Advanced(詳細設定)]をクリックします。
- [Install for all users of this machine(このマシンのすべてのユーザーに対してインストール)]を選択します。
- SCCMを使用している場合、スクリプトでALLUSERS=1を設定します。例:msiexec.exe /i C:\<Package Location>\ScaleFT-1.68.10.msi ALLUSERS=1 /qn
- URLハンドラーを登録します。Windows CMDを開き、sft register-url-handlerを実行します。
すべてのユーザーがsft register-url-handlerコマンドを実行する必要があります。
- 登録トークンを作成します。
- Okta Privileged Accessダッシュボードにサインインします。
- に移動します。
- [Enrollment Policies(登録ポリシー)]タブを選択して[Create Client Enrollment Policy(クライアント登録ポリシーを作成する)]をクリックします。
- [Enrollment Policy Type(登録ポリシーのタイプ)]ドロップダウンリストから[Token(トークン)]を選択します。
- [Description(説明)]を入力します。
- [Create Client Enrollment Policy(クライアント登録ポリシーを作成する)]をクリックします。
- ポリシー詳細ウィンドウで[Create Token(トークンを作成する)]を選択します。
- トークン詳細モーダルで、クリップボード(
)をクリックしてトークンシークレットをコピーします。 このトークンシークレットが表示されるのはこのときだけです。シークレットを安全な場所に保管しなければ、永久に失われてしまいます。
- 登録しているデバイス上のファイルに登録トークンシークレットを保存します。
- 各デバイスで次のコマンドを実行してクライアントを登録します:sft fleet enroll --token-file <path\to\enrollment-token.txt>
成功すると、クライアントはチームに登録されます。