デバイスのExpression Languageの属性

device.assurance.screenLockType

タイプ（Type）：String

デバイスの画面ロックタイプの値を取得します。

NONE：デバイスにパスコードが設定されていません。

PASSCODE：デバイスにパスコードまたはパスワードのみが設定されています。生体認証は設定されていません。

BIOMETRIC：パスコードと生体認証がデバイスに設定されています。

device.caller.binaryIdentifier

タイプ（Type）：String

Okta FastPassの呼び出しを許可するアプリを識別します。

例：Google Chromeまたは3AQ936H96.org.mozilla.firefox

アプリの正確なバイナリ識別子は、System Logで調べることができます（macOS、Windows）。

device.caller.bindingType

タイプ（Type）：String

認証に使用されるバインディング方法を取得します。

LOOPBACK：ループバックバインディングを使用します（macOS、Windows）。

APPLE_SSO_EXTENSION：バインディングにAppleのSSO拡張機能を使用します（macOS）。

device.caller.validationStatus

タイプ（Type）：String

バイナリが署名済みかどうかを示します。

バイナリが署名済みの場合はSUCCESSを返します（macOS、Windows)。

device.provider.oktaVerify.version

タイプ（Type）：String

デバイスのOkta Verifyのバージョン値を取得します。

versionGreaterThanおよびversionLessThan関数を使用して、Okta Verifyバージョンレベルと比較します。

正確なOkta Verifyバージョンと比較するには、==を使用します。

device.provider.oktaVerify.version.versionGreaterThan('9.43') == true

device.provider.oktaVerify.version.versionLessThan('9.42.0') == true

device.provider.oktaVerify.version == '9.46.1.2025.710.1826'

device.profile.diskEncryptionType

タイプ（Type）：String

デバイスプロファイルのディスク暗号化タイプの値を取得します。

NONE：暗号化が設定されていません。（すべてのプラットフォーム）。

FULL：ディスクは完全に暗号化されています（Android、iOS）。

USER：暗号化キーはユーザーまたはプロファイルに関連付けられています（Android）。

ALL_INTERNAL_VOLUMES：すべての内部ディスクが暗号化されています（macOS、Windows）。

SYSTEM_VOLUME：システムボリュームのみ暗号化されています（macOS、Windows）。

device.profile.displayName

タイプ（Type）：String

デバイスプロファイルの表示名属性の値を取得します。

4バイトのUTF-8文字はサポートされません。

DESKTOP-BE6IL05、XYZ S21

device.profile.imei

タイプ（Type）：String

デバイスプロファイルのIMEI（International Mobile Equipment Identity）属性の値を取得します。

410154203237518

device.profile.integrityDebug

タイプ（Type）：Boolean

デバッガーが検出されたかどうかを示します。

trueまたはfalse

device.profile.integrityEmulator

タイプ（Type）：Boolean

デバイスがエミュレーターとして動作するかどうかを示します。

trueまたはfalse

device.profile.integrityHook

タイプ（Type）：Boolean

内部関数またはランタイムフックが検出されたかどうかを示します。

trueまたはfalse

device.profile.integrityJailbreak

タイプ（Type）：Boolean

モバイルデバイスがジェイルブレイクまたはルート化されているかどうかを示します。

trueまたはfalse

device.profile.integrityRepackage

タイプ（Type）：Boolean

未知のサードパーティがモバイルデバイスアプリを再パッケージ化したかどうかを示します。

trueまたはfalse

device.profile.managed

タイプ（Type）：Boolean

デバイスプロファイルの管理対象属性の値を取得します。

これは、Device Trustが有効になっている場合、またはDEVICE_CONDITION_IDX_ADVANCED機能が有効になっている場合にのみ使用できます。

trueまたはfalse

device.profile.manufacturer

タイプ（Type）：String

デバイスプロファイルのメーカー属性の値を取得します。

VMware, Inc.

Samsung

device.profile.meid

タイプ（Type）：String

デバイスプロファイルのMEID（Mobile Equipment Identifier）属性の値を取得します。

99001092003340

device.profile.model

タイプ（Type）：String

デバイスプロファイルのモデル属性の値を取得します。

VMware7,1

SM-G991U1

device.profile.osVersion

タイプ（Type）：String

デバイスプロファイルのオペレーティングシステムのバージョン属性の値を取得します。

versionGreaterThanまたはversionLessThan関数を使用して、OSのバージョンを比較します。

10.0.18362

30

device.profile.osVersion.versionGreaterThan('14.2.1') == true

device.profile.platform

タイプ（Type）：String

デバイスプロファイルのオペレーティングシステムの値を取得します。

IOS、ANDROID、WINDOWS、MACOS、MOBILE_OTHER、DESKTOP_OTHER、またはCHROMEOS

device.profile.registered

タイプ（Type）：Boolean

デバイスプロファイルの登録済み属性の値を取得します。

true

device.profile.secureHardwarePresent

タイプ（Type）：Boolean

デバイスプロファイルのセキュアハードウェア存在属性の値を取得します。

これによりチップの有無を確認します（形式：Trusted Platform Module（TPM）またはSecure Enclave）。セキュアハードウェアにトークンがあるかどうかは確認されません。

trueまたはfalse

device.profile.serialNumber

タイプ（Type）：String

デバイスプロファイルのシリアル番号属性の値を取得します。

VMware-56 5d e2 35 bd d8 66 75-5a bc 10 06 4c 6a fb 85

device.profile.sid

タイプ（Type）：String

デバイスプロファイルのセキュリティID（SID）属性の値を取得します。これはWindowsデバイスでのみ使用できます。

S-1-5-21-1016203815-1917570059-4244971090-500

device.profile.tpmPublicKeyHash

タイプ（Type）：String

デバイスプロファイルのTrusted Platform Module（TPM）公開鍵ハッシュ属性の値を取得します。

18e3b568aeb17b4e75f3838d6b01ffe63c52d976950943a10968761b5bfe3f4d

device.profile.udid

タイプ（Type）：String

デバイスプロファイルの一意のデバイスID（UDID）属性の値を取得します。これは、特定の管理対象シナリオでのみ使用できます。

35E24D56-D8BD-7566-1ABC-10064C6AFB85