デバイス保証の修復メッセージ
Admin Consoleの[Device Assurance Policies(デバイス保証ポリシー)]ページで[Display device error remediation in the browser when access is denied(アクセスが拒否されたときにブラウザーにデバイスエラーの修復を表示する)]オプションを有効にすると、ユーザーがデバイス保証ポリシーに準拠していないためにアクセスを拒否される場合、ユーザーに修復方法が表示されます。「デバイス保証のユーザーヘルプを追加する」を参照してください。
次の表は、デバイス条件が満たされていない場合にトリガーされるメッセージを示しています。
Androidデバイスのユーザー
満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
---|---|
Androidの最小バージョン | Android {バージョン}に更新します。 |
ロック画面を有効にする必要がある | Enable lock screen.(ロック画面を有効にします) |
生体認証を有効にする必要がある | Enable lock screen and biometrics.(ロック画面と生体認証を有効にします) |
ディスク暗号化 | Encrypt your device.(デバイスを暗号化します) |
Hardware keystore(ハードウェアキーストア) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
Rooting(ルート化) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
ChromeOSデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
---|---|
ChromeOSの最小バージョン | Update to ChromeOS {version}.(ChromeOS {バージョン}に更新します) |
Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
Key trust level(キー信頼レベル) | デバイスを検証済みモードまたは開発者モードに切り替えます。 |
Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
iOSデバイスのユーザー
満たしていないデバイス保証条件 | Sign-In Widgetのメッセージ |
---|---|
[Minimum iOS version(iOSの最小バージョン)] | iOS {バージョン}に更新します。 |
ロック画面。パスコードを設定する必要がある | Set a passcode for the lock screen.(ロック画面のパスコードを設定します) |
Touch IDまたはFace IDを有効にする必要がある | ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にします。 |
Jailbreak(ジェイルブレイク) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
macOSデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
---|---|
macOSの最小バージョン | macOS {バージョン}に更新します。 |
ロック画面を有効にする必要がある | Set a passcode for the lock screen.(ロック画面のパスコードを設定します) |
ファイアウォール | Turn on your device's firewall.(デバイスのファイアウォールをオンにします) |
画面ロックのパスワード | Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします) |
ディスク暗号化 | Turn on FileVault.(FileVaultをオンにします) |
ディスク暗号化を有効にする必要がある | Turn on disk encryption.(ディスク暗号化をオンにします) |
Secure Enclave | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
Windowsデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
---|---|
Windowsの最小バージョン | Windows {バージョン}に更新します。 |
Windows Helloを有効にする必要がある | ロック画面のWindows Helloを有効にします。 |
ファイアウォール | Turn on your device's firewall.(デバイスのファイアウォールをオンにします) |
ディスク暗号化 | Encrypt all internal disks with BitLocker.(すべての内部ディスクをBitLockerで暗号化します) |
ディスク暗号化を有効にする必要がある | Turn on disk encryption.(ディスク暗号化をオンにします) |
Trusted Platform Module | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
ロック画面保護 | Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします) |
Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
Managed(管理対象) | 組織が管理するデバイスを使用してください。 |