デバイス保証の修復メッセージ
ユーザーがデバイス保証ポリシーに準拠していないためにアクセスを拒否される場合、Admin Consoleの[Device Assurance Policies(デバイス保証ポリシー)]ページで[Display device error remediation in the browser when access is denied(アクセスが拒否されたときにブラウザーにデバイスエラーの修復を表示する)]オプションを有効にすると、ユーザーに修復方法が表示されます。「デバイス保証のユーザーヘルプを追加する」を参照してください。
次の表は、さまざまなデバイス条件が満たされていない場合にトリガーされるメッセージを示しています。
Androidデバイスのユーザー
| 満たされていないデバイス保証条件 | Sign-In Widget のメッセージ |
|---|---|
| Androidの最小バージョン | Update to Android {version}.(Android {バージョン}に更新します) |
| ロック画面を有効にする必要がある | Enable lock screen.(ロック画面を有効にします) |
| 生体認証を有効にする必要がある | Enable lock screen and biometrics.(ロック画面と生体認証を有効にします) |
| ディスク暗号化 | Encrypt your device.(デバイスを暗号化します) |
| Hardware keystore(ハードウェアキーストア) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Rooting(ルート化) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
ChromeOSデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
| 満たされていないデバイス保証条件 | Sign-In Widget のメッセージ |
|---|---|
| ChromeOSの最小バージョン | Update to ChromeOS {version}.(ChromeOS {バージョン}に更新します) |
| Chromeブラウザーのバージョン | Update Chrome browser to {version}.(Chromeブラウザーを{version}に更新します) |
| キー信頼レベル | Switch your device to verified or developer mode.(デバイスを検証済みモードまたは開発者モードに切り替えます) |
iOSデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| iOSの最小バージョン | Update to iOS {version}.(iOS {バージョン}に更新します) |
| ロック画面。パスコードを設定する必要がある | Set a passcode for the lock screen.(ロック画面のパスコードを設定します) |
| Touch IDまたはFace IDを有効にする必要がある | Set a passcode for the lock screen and enable Touch ID or Face ID.(ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にします) |
| Jailbreak(ジェイルブレイク) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
macOSデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
| 満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| macOSの最小バージョン | Update to macOS {version}.(macOS {バージョン}に更新します) |
| ロック画面を有効にする必要がある | Set a passcode for the lock screen.(ロック画面のパスコードを設定します) |
| ファイアウォール | Turn on your device's firewall.(デバイスのファイアウォールをオンにします) |
| 画面ロックのパスワード | Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします) |
| ディスク暗号化 | Turn on FileVault.(FileVaultをオンにします) |
| ディスク暗号化を有効にする必要がある | Turn on disk encryption.(ディスク暗号化をオンにします) |
| Secure Enclave | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Chromeブラウザーのバージョン | Update to Chrome browser {version}.(Chromeブラウザー{version}に更新します) |
Windowsデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
| 満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| Windowsの最小バージョン | Update to Windows {version}.(Windows {バージョン}に更新します) |
| Windows Helloを有効にする必要がある | Enable Windows Hello for the lock screen.(ロック画面のWindows Helloを有効にします) |
| ファイアウォール | Turn on your device's firewall.(デバイスのファイアウォールをオンにします) |
| ディスク暗号化 | Encrypt all internal disks with BitLocker.(すべての内部ディスクをBitLockerで暗号化します) |
| ディスク暗号化を有効にする必要がある | Turn on disk encryption.(ディスク暗号化をオンにします) |
| Trusted Platform Module | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| ロック画面保護 | Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします) |
| Chromeブラウザーのバージョン | Update to Chrome browser {version}.(Chromeブラウザー{version}に更新します) |