デスクトップデバイス向けDevice Trust

アップグレードの前に：統合Windows認証ルーティングルールを削除します。

アップグレード後：Classic Engine Device TrustからOkta Verifyの管理管理対象デバイスへの移行に必要な手順の概要は次のとおりです。「デスクトップ向けOktaDevice TrustをOkta FastPasssに置き換える」を参照してください。

1. デバイス統合を構成し、新しい認証局（CA）を生成します。

2. デバイス管理ソフトウェアで、新しいCAをインポートします。

3. 新しいCAをすべてのデバイスにデプロイします。

4. Okta Verifyをすべてのデバイスにデプロイします。

5. IWAエージェントおよびサーバーの使用を停止します。

6. Classic Engine Device Trustプラットフォームを削除します。

• ユーザーはOkta Verifyに複数のデバイスを登録できます（Okta Classic Engineでは、ユーザーが1つのデバイスのみを登録できます）。
• 認証ポリシーで［Hardware protected（ハードウェア保護）］の制約が有効になっている場合、ユーザーはOkta VerifyPush通知を使用して認証または登録を行うことはできません。
• ユーザーがすでにOkta Verifyアカウントを持っている場合は、引き続き機能します。アプリの［アカウントの詳細］ページに［Set up Okta FastPass（Okta FastPassをセットアップ）］ボタンが表示されます。

• Okta Identity Engineでは、ユーザーはorgごとに複数のOkta Verifyアカウントを追加できません。ユーザーがOkta Classic Engine org内に2つのアカウントを持っている場合、両方がアップグレード後も引き続き機能します。［Set up Okta FastPass（Okta FastPassをセットアップ）］ボタンは両方のアカウントに表示されます。ユーザーが2番目のアカウントのボタンをクリックすると、エラーが表示されます。