Windowsデバイスの管理対象アプリの構成
モバイルデバイス管理(MDM)ソリューションを使用して、管理対象アプリの構成をドメインにデプロイできます。構成でOkta Verify機能を有効にします。Okta Verify設定を更新するには、構成を再デプロイします。
以下のフラグと値を使用して、Okta Verifyを構成します。
AutoUpdateDeferredByDays
自動更新を時差リリース終了日の1~13日後に延期します。デフォルトで設定される値はありません。
値:1〜13の整数
BluetoothEnrollmentBootstrapping
デフォルトでは(値が設定されていない場合)、すべてのユーザーがBluetoothを使って自分のOkta Verifyアカウントを新しいデバイスに移行できます。
値(文字列):
Disabled:このオプションは機能を無効化します。
Enabled:このオプションは、過去に無効化した機能を有効にします。
DeviceHealthOptions
[Device Health(デバイスの健全性)]ページを非表示にする、またはエンドユーザーのデバイスのOkta Verifyで特定のヘルスチェックを非表示にします。値は複数選択が可能です。値の区切りにはセミコロンを使用します。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。
値に「Disabled」が含まれる場合、[Device Health(デバイスの健全性)]ページはOkta Verifyに表示されません。
デフォルトでは(値が設定されていない場合)、すべてのデバイスのヘルスチェックがエンドユーザーのデバイスのOkta Verifyに表示されます。
値(文字列):
Disabled:デバイスのヘルスページとバッジを非表示にします。
HideOSUpdate:OSバージョンのチェックを非表示にします。
HideDiskEncryption:ディスクの暗号化チェックを非表示にします。
HideBiometrics:生体認証チェックを非表示にします。
EnableZTAPlugin
Okta Verifyのインストール中にCrowdStrikeエンドポイント検出・応答(EDR)マニフェストファイルがデバイスにデプロイされるかどうかを構成します。「Windows向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。
値(ブール値):
TRUE:Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされます。
FALSE:デフォルトマニフェストファイルはOkta Verifyのインストール中にデバイスにデプロイされません。
EnrollInBetaProgram
ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。
デフォルトでは(値が設定されていない場合)、ユーザーはベータプログラムに登録されません。ユーザーが登録するには、Okta Verifyを開き、[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択します。
値(ブール値):
TRUE:ユーザーはベータプログラムに登録されます。
FALSE:ユーザーはベータプログラムに登録されておらず、Okta Verifyの[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択して登録することができません。
EnrollmentOptions
エンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。
値(文字列):
SilentEnrollmentDisabled:デフォルト。ユーザーは、[Sign in with Okta Verify(Okta Verifyでサインインする)]をクリックした場合にのみ、Okta Verifyアカウントの追加を促すプロンプトが表示されます。
[Enabled(有効)]: ユーザーインタラクションを必要としないフローを含め、あらゆるOkta FastPass認証の際にアカウントの追加を求めるプロンプトがユーザーに表示されます。
[Disabled(無効)]:ユーザーがアプリを開いて[Add an account(アカウントを追加する)]をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。
LogLevel
イベントビューアのログレベルを構成します。
値(文字列):
None
Critical
Error
警告:デフォルト
情報
デバッグ
OrgUrl
このフラグを構成すると、org URLがユーザーの登録ページに含まれ、アップデートが利用可能になると自動的にOkta Verifyにデプロイされます。「Okta VerifyをWindowsデバイスにデプロイする」を参照してください。
デフォルトで設定される値はありません。
値(文字列):<fully-qualified_domain_name>または<org_sign-in_URL>
ProxyPacFileLocation
プロキシサーバーのPACファイルパスを構成します。PACファイルの場所を設定すると、AutoUpdateサービスが更新されます(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)。
デフォルトで設定される値はありません。
値(文字列):<PAC_file_path>
顧客のプロキシ設定によっては、インストール時にProxyURLまたはProxyPacLocation引数を使ってプロキシ設定を構成できます。例:OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyPacLocation=<pac-file-location>。
次の構成が作成されます。
<appSettings>
<system.net>
<defaultProxy>
<proxy scriptLocation="PacFileLocation>"/>
</defaultProxy>
</system.net>
ProxyPassword
認証プロキシサーバーのパスワードを構成します。
パスワードでスペースを使用する場合は、スペースを二重引用符("")で囲みます。パスワードは、サービス構成ファイルに保存される前に暗号化されます。パスワードは、ProxyPasswordEntropyフラグで設定した値によって復号化されます。
このフラグを使用する場合は、ProxyURLフラグとProxyUsernameフラグも必要です。
デフォルトで設定される値はありません。
値(文字列):<password>
例:GhKan2a_ya12
ProxyURL
AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。
このフラグを使用する場合は、ProxyUsernameフラグとProxyPasswordフラグも必要です。
デフォルトで設定される値はありません。
値(文字列):<URL>:<Port>
例:https://example.com:2035
インストール中:OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888
次の構成が作成されます。
<appSettings>
<system.net>
<defaultProxy>
<proxy proxyaddress="<url>:<port>"/>
</defaultProxy>
</system.net>
ProxyUsername
認証プロキシサーバーのユーザー名を構成します。
このフラグを使用する場合は、ProxyURLフラグとProxyPasswordフラグも必要です。
デフォルトで設定される値はありません。
値(文字列):<username>
例:proxyUsername
Okta.Coordinator.Service.exe.configファイルが次のように更新されます。
<appSettings>
<!--Possible values None, Critical, Error, Warning, Info, Debug -->
<add key="LogLevel" value="Info" />
<add key="ProxyUrl" value="https://test.com:6545" />
<add key="ProxyUsername" value="TestUserName" />
<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB
AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1
s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC
AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09
RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L
vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk
8a0euEl3l4MmE4zb"/>
<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449e-8b68-b59a4063f877" />
</appSettings>
ReportDiagnostics
クラッシュレポートを診断レポートツール(AppCenterなど)に送信するかどうかを構成します。
値(ブール値):
TRUE:デフォルト。クラッシュレポートが送信されます。
[FALSE]:クラッシュレポートは送信されません。