デバイス保証の修復メッセージ
[Device Assurance Policies(デバイス保証ポリシー)]ページで[Display device error remediation in the browser when access is denied(アクセスが拒否されたときにブラウザーにデバイスエラーの修復を表示する)]を有効にして、ユーザーが準拠していないためにアクセスを拒否された場合、ユーザーに修復方法を表示します。「デバイス保証のユーザーヘルプを追加する」を参照してください。
ChromeOS、macOS、またはWindowsのプロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
次の表は、各プラットフォームでデバイス条件が満たされていない場合にトリガーされるメッセージを示しています。
Androidデバイスのユーザー
| 満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| Androidの最小バージョン | Android {バージョン}に更新します。 |
| ロック画面を有効にする必要がある | Enable lock screen.(ロック画面を有効にします) |
| 生体認証を有効にする必要がある | Enable lock screen and biometrics.(ロック画面と生体認証を有効にします) |
| ディスク暗号化 | Encrypt your device.(デバイスを暗号化します) |
|
Hardware keystore(ハードウェアキーストア) |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
|
Rooting(ルート化) |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
iOSデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| [Minimum iOS version(iOSの最小バージョン)] | iOS {バージョン}に更新します。 |
| ロック画面。パスコードを設定する必要がある | Set a passcode for the lock screen.(ロック画面のパスコードを設定します) |
| Touch IDまたはFace IDを有効にする必要がある | ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にします。 |
|
Jailbreak(ジェイルブレイク) |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
ChromeOSデバイスのユーザー
| 満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| ChromeOSの最小バージョン | ChromeOS {version}に更新します。 |
| Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
| Key trust level(キー信頼レベル) | デバイスを検証済みモードまたは開発者モードに切り替えます。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
macOSデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| macOSの最小バージョン | macOS {バージョン}に更新します。 |
| ロック画面を有効にする必要がある | Set a passcode for the lock screen.(ロック画面のパスコードを設定します) |
| ファイアウォール | Turn on your device's firewall.(デバイスのファイアウォールをオンにします) |
| 画面ロックのパスワード | Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします) |
| ディスク暗号化 | Turn on FileVault.(FileVaultをオンにします) |
| ディスク暗号化を有効にする必要がある | Turn on disk encryption.(ディスク暗号化をオンにします) |
|
Secure Enclave |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
Windowsデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| Windowsの最小バージョン | Windows {バージョン}に更新します。 |
| Windows Helloを有効にする必要がある | ロック画面のWindows Helloを有効にします。 |
| ファイアウォール | Turn on your device's firewall.(デバイスのファイアウォールをオンにします) |
| ディスク暗号化 | Encrypt all internal disks with BitLocker.(すべての内部ディスクをBitLockerで暗号化します) |
| ディスク暗号化を有効にする必要がある | Turn on disk encryption.(ディスク暗号化をオンにします) |
|
Trusted Platform Module |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| ロック画面保護 | Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします) |
| Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
| ウイルスおよび脅威の保護が有効 | ウイルス対策ソフトウェアを有効にします。 |