OktaとWindows Autopilotの連携
このトピックでは、OktaとWindows Autopilotの統合がデバイスで開始されたときに、エンドユーザーのデバイスで何が起こるかについて説明します。
アクティブ化されたエンドユーザーが登録済みデバイスをインターネットに接続すると、次のアクションが実行されます。
-
Azure ADによって登録済みデバイスが検出され、会社用にカスタマイズしたウェルカムページが表示されます。
-
エンドユーザーは、職場のメールを入力してWindows Autopilotのプロセスを開始します。
-
会社のサインインページに転送され、そこでOktaサインオンプロセスが開始されます。
-
エンドユーザーはOkta認証情報を使用してサインインします。Oktaユーザー名は職場のメールと異なっていてもかまいません。
-
OktaのOffice 365サインオンポリシーでMFAが設定されている場合、エンドユーザーはMFAの入力を求められます。
-
成功すると、Oktaは検証をAzure ADに渡します。
-
その後、Windows Autopilotサービスによって、Azure ADで割り当てられたAutopilotプロファイルに従ってデバイスがセットアップされます。
デバイスのセットアップと登録が完了すると、Microsoft IntuneなどのMDMサービスを介して管理できるようになります。たとえば、Microsoft Intuneを使用してデバイスをリセットできます。
デバイスへのエンドユーザーのアクセスはOktaを通じて管理されます。たとえば、Oktaでユーザーを非アクティブ化すると、そのユーザーはデバイスにサインインできなくなります。