ユニバーサルWindowsプラットフォームアプリケーション用にフィッシング耐性のある認証を有効にする

ユーザーが管理対象デバイスのネイティブWindowsアプリにアクセスする場合は、Okta FastPassによる認証にフィッシング耐性があります。ユニバーサルWindowsプラットフォームアプリとMicrosoft 365アプリの場合、管理対象デバイスでフィッシング耐性のある認証を確保するには、スクリプトを実行する必要があります。管理対象外のデバイスでは、ネイティブWindowsアプリへの認証にはフィッシング耐性がありません。

はじめに

エンドポイントが管理対象であることを確認します。

このタスクを開始する

  1. Windowsエンドポイントで、Windows PowerShellを開きます。[スタート]をクリックして「PowerShell」と入力し、Windows PowerShellを右クリックして[Run as administrator(管理者として実行)]をクリックします。デバイス管理ソリューションを使用してスクリプトを実行することもできます。

  2. スクリプトを実行します。

    コピー
    $packageFolder = [System.Environment]::GetEnvironmentVariable("LOCALAPPDATA") + "\packages"
    $packages = Get-ChildItem -Path $packageFolder | Where-Object { ($_.Name -Match "Microsoft.AAD.BrokerPlugin") -or ($_.Name -Match "AuthHost") } | select -expand Name

    foreach ($package in $packages)
    {
    Write-Host "Creating loopback exemption for" $package
    $command = "CheckNetIsolation.exe LoopbackExempt -a -n=" + $package
    cmd.exe /c $command
    }

関連項目

フィッシング耐性のある認証