Windowsデバイスの管理対象アプリの構成

モバイルデバイス管理（MDM）ソリューションを使用して、管理対象アプリの構成をドメインにデプロイできます。構成でOkta Verify機能を有効にします。Okta Verify設定を更新するには、構成を再デプロイします。

以下のフラグと値を使用して、Okta Verifyを構成します。

• AutoUpdateDeferredByDays

• BluetoothEnrollmentBootstrapping

• DeviceHealthOptions

• EnableZTAPlugin

• EnrollInBetaProgram

• EnrollmentOptions

• LogLevel

• OrgUrl

• ProxyPacFileLocation

• ProxyPassword

• ProxyURL

• ProxyUsername

• ReportDiagnostics

AutoUpdateDeferredByDays

自動更新を時差リリース終了日の1～13日後に延期します。デフォルトで設定される値はありません。

値：1〜13の整数

BluetoothEnrollmentBootstrapping

デフォルトでは（値が設定されていない場合）、すべてのユーザーがBluetoothを使って自分のOkta Verifyアカウントを新しいデバイスに移行できます。

値（文字列）：

Disabled：このオプションは機能を無効化します。

Enabled：このオプションは、過去に無効化した機能を有効にします。

DeviceHealthOptions

［Device Health（デバイスの健全性）］ページを非表示にする、またはエンドユーザーのデバイスのOkta Verifyで特定のヘルスチェックを非表示にします。値は複数選択が可能です。値の区切りにはセミコロンを使用します。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。

値に「Disabled」が含まれる場合、［Device Health（デバイスの健全性）］ページはOkta Verifyに表示されません。

デフォルトでは（値が設定されていない場合）、すべてのデバイスのヘルスチェックがエンドユーザーのデバイスのOkta Verifyに表示されます。

値（文字列）：

Disabled：デバイスのヘルスページとバッジを非表示にします。

HideOSUpdate：OSバージョンのチェックを非表示にします。

HideDiskEncryption：ディスクの暗号化チェックを非表示にします。

HideBiometrics：生体認証チェックを非表示にします。

EnableZTAPlugin

Okta Verifyのインストール中にCrowdStrikeエンドポイント検出・応答（EDR）マニフェストファイルがデバイスにデプロイされるかどうかを構成します。「Windows向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。

値（ブール値）：

TRUE：Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされます。

FALSE：デフォルトマニフェストファイルはOkta Verifyのインストール中にデバイスにデプロイされません。

EnrollInBetaProgram

ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。

デフォルトでは（値が設定されていない場合）、ユーザーはベータプログラムに登録されません。ユーザーが登録するには、Okta Verifyを開き、［Settings（設定）］ページで［Join our beta program（当社のベータプログラムに参加する）］を選択します。

値（ブール値）：

TRUE：ユーザーはベータプログラムに登録されます。

FALSE：ユーザーはベータプログラムに登録されておらず、Okta Verifyの［Settings（設定）］ページで［Join our beta program（当社のベータプログラムに参加する）］を選択して登録することができません。

EnrollmentOptions

エンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。

値（文字列）：

SilentEnrollmentDisabled：デフォルト。ユーザーは、［Sign in with Okta Verify（Okta Verifyでサインインする）］をクリックした場合にのみ、Okta Verifyアカウントの追加を促すプロンプトが表示されます。

［Enabled（有効）］： ユーザーインタラクションを必要としないフローを含め、あらゆるOkta FastPass認証の際にアカウントの追加を求めるプロンプトがユーザーに表示されます。

［Disabled（無効）］：ユーザーがアプリを開いて［Add an account（アカウントを追加する）］をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。

LogLevel

イベントビューアのログレベルを構成します。

値（文字列）：

None

Critical

Error

警告：デフォルト

情報

デバッグ

OrgUrl

このフラグを構成すると、org URLがユーザーの登録ページに含まれ、アップデートが利用可能になると自動的にOkta Verifyにデプロイされます。「Okta VerifyをWindowsデバイスにデプロイする」を参照してください。

デフォルトで設定される値はありません。

値（文字列）：<fully-qualified_domain_name>または<org_sign-in_URL>

ProxyPacFileLocation

プロキシサーバーのPACファイルパスを構成します。PACファイルの場所を設定すると、AutoUpdateサービスが更新されます（C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config）。

デフォルトで設定される値はありません。

値（文字列）：<PAC_file_path>

顧客のプロキシ設定によっては、インストール時にProxyURLまたはProxyPacLocation引数を使ってプロキシ設定を構成できます。例：OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyPacLocation=<pac-file-location>。

次の構成が作成されます。

<appSettings>
<system.net>
<defaultProxy>
<proxy scriptLocation="PacFileLocation>"/>
</defaultProxy>
</system.net>

ProxyPassword

認証プロキシサーバーのパスワードを構成します。

パスワードでスペースを使用する場合は、スペースを二重引用符（""）で囲みます。パスワードは、サービス構成ファイルに保存される前に暗号化されます。パスワードは、ProxyPasswordEntropyフラグで設定した値によって復号化されます。

このフラグを使用する場合は、ProxyURLフラグとProxyUsernameフラグも必要です。

デフォルトで設定される値はありません。

値（文字列）：<password>

例：GhKan2a_ya12

ProxyURL

AutoUpdateサービス（C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config）へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。

このフラグを使用する場合は、ProxyUsernameフラグとProxyPasswordフラグも必要です。

デフォルトで設定される値はありません。

値（文字列）：<URL>:<Port>

例：https://example.com:2035

インストール中：OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888

次の構成が作成されます。

<appSettings>
<system.net>
<defaultProxy>
<proxy proxyaddress="<url>:<port>"/>
</defaultProxy>
</system.net>

ProxyUsername

認証プロキシサーバーのユーザー名を構成します。

このフラグを使用する場合は、ProxyURLフラグとProxyPasswordフラグも必要です。

デフォルトで設定される値はありません。

値（文字列）：<username>

例：proxyUsername

Okta.Coordinator.Service.exe.configファイルが次のように更新されます。

<appSettings>
<!--Possible values None, Critical, Error, Warning, Info, Debug -->

<add key="LogLevel" value="Info" />
<add key="ProxyUrl" value="https://test.com:6545" />
<add key="ProxyUsername" value="TestUserName" />
<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB
AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1
s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC
AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09
RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L
vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk
8a0euEl3l4MmE4zb"/>
<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449e-8b68-b59a4063f877" />
</appSettings>

ReportDiagnostics

クラッシュレポートを診断レポートツール（AppCenterなど）に送信するかどうかを構成します。

値（ブール値）：

TRUE：デフォルト。クラッシュレポートが送信されます。

［FALSE］：クラッシュレポートは送信されません。