Desktop MFAをエンドポイントにデプロイする

MDMソリューションを使用して、Admin ConsoleからダウンロードしたOkta VerifyをWindowsエンドポイントにデプロイします。

新規リリースが公開されると、Okta Verifyは自動的に更新されます。Okta Verify for Windowsのリリースノートを参照してください。

詳細については、Microsoftのドキュメントで「Add a Windows line-of-business app to Microsoft Intune（Microsoft IntuneへのWindows基幹業務アプリの追加）」を参照してください。

手順

オンラインMFA方式を有効にするには、次のコマンドラインパラメーターを使用してOkta Verifyのセットアップ実行可能ファイルを呼び出します：

ORGURL：使用しているOkta orgのURLです。
CLIENTID：Desktop MFAアプリの［一般）］タブに保存したクライアントIDです。「Desktop MFAアプリ統合を作成して構成する」を参照してください。
CLIENTSECRET：Desktop MFAアプリの［一般）］タブに保存したクライアントシークレットです。「Desktop MFAアプリ統合を作成して構成する」を参照してください。
SKU：SKU=ALL

Okta VerifyをSKU=ALLでインストールすると、ユーザーのサインイン時にWindows資格情報プロバイダーが非表示になります。

インストールパラメーターは、Windowsのコマンドラインオプションを使って調整できます。たとえば、インストーラーをQUIETモードで実行するには、/qオプションを追加します。これにより、インストール中にインターフェイスが非表示になります。エンドユーザーにはプロンプトやメッセージが表示されないため、インストールをキャンセルできません。

例

OktaVerifySetup--x.x.x.x-yyyyyyy.exe SKU=ALL ORGURL=https://customerorg.oktapreview.com CLIENTID=xxxxxxxx CLIENTSECRET=xxxxxxxx

次の手順

アクセスポリシーを構成する

セルフサービスによるパスワードリセットを有効にする

Windows Desktop MFAのユーザーエクスペリエンス

ユーザーをサポートする