デバイス保証の修復メッセージ

Admin Console[Device Assurance Policies(デバイス保証ポリシー)]ページで[Display device error remediation in the browser when access is denied(アクセスが拒否されたときにブラウザーにデバイスエラーの修復を表示する)]オプションを有効にすると、ユーザーがデバイス保証ポリシーに準拠していないためにアクセスを拒否される場合、ユーザーに修復方法が表示されます。「デバイス保証のユーザーヘルプを追加する」を参照してください。

次の表は、デバイス条件が満たされていない場合にトリガーされるメッセージを示しています。

Androidデバイスのユーザー

満たされていないデバイス保証条件 Sign-In Widgetのメッセージ
Androidの最小バージョン Android {バージョン}に更新します。
ロック画面を有効にする必要がある Enable lock screen.(ロック画面を有効にします)
生体認証を有効にする必要がある Enable lock screen and biometrics.(ロック画面と生体認証を有効にします)
ディスク暗号化 Encrypt your device.(デバイスを暗号化します)
Hardware keystore(ハードウェアキーストア) お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。
Rooting(ルート化) お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。
Managed(管理対象) 組織が管理するデバイスを使用してください。

ChromeOSデバイスのユーザー

プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。

満たされていないデバイス保証条件 Sign-In Widgetのメッセージ
ChromeOSの最小バージョン Update to ChromeOS {version}.(ChromeOS {バージョン}に更新します)
Chromeブラウザーのバージョン Chromeブラウザー{version}に更新します。
Key trust level(キー信頼レベル) デバイスを検証済みモードまたは開発者モードに切り替えます。
Managed(管理対象) 組織が管理するデバイスを使用してください。

iOSデバイスのユーザー

満たしていないデバイス保証条件 Sign-In Widgetのメッセージ
[Minimum iOS version(iOSの最小バージョン)] iOS {バージョン}に更新します。
ロック画面。パスコードを設定する必要がある Set a passcode for the lock screen.(ロック画面のパスコードを設定します)
Touch IDまたはFace IDを有効にする必要がある ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にします。
Jailbreak(ジェイルブレイク) お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。
Managed(管理対象) 組織が管理するデバイスを使用してください。

macOSデバイスのユーザー

プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。

満たされていないデバイス保証条件 Sign-In Widgetのメッセージ
macOSの最小バージョン macOS {バージョン}に更新します。
ロック画面を有効にする必要がある Set a passcode for the lock screen.(ロック画面のパスコードを設定します)
ファイアウォール Turn on your device's firewall.(デバイスのファイアウォールをオンにします)
画面ロックのパスワード Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします)
ディスク暗号化 Turn on FileVault.(FileVaultをオンにします)
ディスク暗号化を有効にする必要がある Turn on disk encryption.(ディスク暗号化をオンにします)
Secure Enclave お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。
Chromeブラウザーのバージョン Chromeブラウザー{version}に更新します。
Managed(管理対象) 組織が管理するデバイスを使用してください。

Windowsデバイスのユーザー

プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。

満たされていないデバイス保証条件 Sign-In Widgetのメッセージ
Windowsの最小バージョン Windows {バージョン}に更新します。
Windows Helloを有効にする必要がある ロック画面のWindows Helloを有効にします。
ファイアウォール Turn on your device's firewall.(デバイスのファイアウォールをオンにします)
ディスク暗号化 Encrypt all internal disks with BitLocker.(すべての内部ディスクをBitLockerで暗号化します)
ディスク暗号化を有効にする必要がある Turn on disk encryption.(ディスク暗号化をオンにします)
Trusted Platform Module お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。
ロック画面保護 Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします)
Chromeブラウザーのバージョン Chromeブラウザー{version}に更新します。
Managed(管理対象) 組織が管理するデバイスを使用してください。

関連項目

デバイス保証のためのユーザーヘルプを追加する