デバイス保証の修復メッセージ
Admin Consoleの[Device Assurance Policies(デバイス保証ポリシー)]ページで[Display device error remediation in the browser when access is denied(アクセスが拒否されたときにブラウザーにデバイスエラーの修復を表示する)]オプションを有効にすると、ユーザーがデバイス保証ポリシーに準拠していないためにアクセスを拒否される場合、ユーザーに修復方法が表示されます。「デバイス保証のユーザーヘルプを追加する」を参照してください。
次の表は、デバイス条件が満たされていない場合にトリガーされるメッセージを示しています。
Androidデバイスのユーザー
| 満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| Androidの最小バージョン | Android {バージョン}に更新します。 |
| ロック画面を有効にする必要がある | Enable lock screen.(ロック画面を有効にします) |
| 生体認証を有効にする必要がある | Enable lock screen and biometrics.(ロック画面と生体認証を有効にします) |
| ディスク暗号化 | Encrypt your device.(デバイスを暗号化します) |
| Hardware keystore(ハードウェアキーストア) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Rooting(ルート化) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
ChromeOSデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
| 満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| ChromeOSの最小バージョン | Update to ChromeOS {version}.(ChromeOS {バージョン}に更新します) |
| Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
| Key trust level(キー信頼レベル) | デバイスを検証済みモードまたは開発者モードに切り替えます。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
iOSデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| [Minimum iOS version(iOSの最小バージョン)] | iOS {バージョン}に更新します。 |
| ロック画面。パスコードを設定する必要がある | Set a passcode for the lock screen.(ロック画面のパスコードを設定します) |
| Touch IDまたはFace IDを有効にする必要がある | ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にします。 |
| Jailbreak(ジェイルブレイク) | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
macOSデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
| 満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| macOSの最小バージョン | macOS {バージョン}に更新します。 |
| ロック画面を有効にする必要がある | Set a passcode for the lock screen.(ロック画面のパスコードを設定します) |
| ファイアウォール | Turn on your device's firewall.(デバイスのファイアウォールをオンにします) |
| 画面ロックのパスワード | Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします) |
| ディスク暗号化 | Turn on FileVault.(FileVaultをオンにします) |
| ディスク暗号化を有効にする必要がある | Turn on disk encryption.(ディスク暗号化をオンにします) |
| Secure Enclave | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |
Windowsデバイスのユーザー
プロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
| 満たされていないデバイス保証条件 | Sign-In Widgetのメッセージ |
|---|---|
| Windowsの最小バージョン | Windows {バージョン}に更新します。 |
| Windows Helloを有効にする必要がある | ロック画面のWindows Helloを有効にします。 |
| ファイアウォール | Turn on your device's firewall.(デバイスのファイアウォールをオンにします) |
| ディスク暗号化 | Encrypt all internal disks with BitLocker.(すべての内部ディスクをBitLockerで暗号化します) |
| ディスク暗号化を有効にする必要がある | Turn on disk encryption.(ディスク暗号化をオンにします) |
| Trusted Platform Module | お使いのデバイスはセキュリティ要件を満たしていません。詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| ロック画面保護 | Turn on automatic screen saver and screen locking when idle.(アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします) |
| Chromeブラウザーのバージョン | Chromeブラウザー{version}に更新します。 |
| Managed(管理対象) | 組織が管理するデバイスを使用してください。 |