WindowsでのOkta Verifyの自動更新
デバイスにインストールしたOkta Verify for Windowsは、新しいバージョンが利用可能になるたびに自動的に更新されます。新機能、機能強化、バグ修正を提供するために、アプリの新しいバージョンは、通常は毎月リリースされます。スケジューリングされているリリースのロールアウトは、7日間にわたって段階的に行われます。たとえば、Okta Verifyの新バージョンのリリースが1月1日にスケジューリングされている場合、ユーザーはデバイス上のアプリが1月1日から1月7日の間に更新されることを想定できます。
セキュリティ更新とホットフィックスのロールアウトは、スケジューリングされるリリースとは異なり、段階的なスケジュールでは行われません。重要な更新は、必要に応じてすべてのクライアントにデプロイされます。
登録されていないデバイスを更新する
WindowsデバイスにOkta Verifyがインストールされているが、ユーザーがすぐに登録するとは想定できないときは、Okta Verifyのデプロイメントに使用される管理対象アプリの構成にOrgUrlオプションを指定することで、アプリを最新の状態に保つことができます。
自動更新を延期する
Okta Verifyの新規リリースを大規模なグループにロールアウトする前にテストする必要があるときは、ユーザーデバイスの自動更新を延期できます。このオプションは、Okta Verify for Windows 3.7.1以降のバージョンで利用できます。
-
新規インストールでは、自動更新の延期日数に対応する整数をAutoUpdateDeferredByDaysオプションに設定してOkta Verify for Windowsをデプロイします。
-
Okta Verifyがインストールされたデバイスでは、 ローカルマシンのレジストリキーを手動で更新します。
-
複数のエンドポイントに大規模にインストールされたOkta Verifyでは、PowerShellのNew-Itemコマンドレットを使ってAutoUpdateDeferredByDaysレジストリキーを作成します。デバイス管理ソフトウェアを使ってコマンドレットをリモートコンピューターにデプロイします。たとえば、次のようなPowerShellコマンドを使用して、既存のOkta Verify for Windowsインストールにレジストリキーを追加します。
New-Item -Path HKLM:\Software\Okta\Okta Verify\AutoUpdateDeferredByDays -Value 13
この例では、コマンドレットがデプロイされるコンピューターで自動更新を13日間延期します。ただし、リモートコンピューターのレジストリに加えた変更は、リモートWindowsコンピューターでOkta Verifyを再起動した後でのみ有効になります。
自動更新を無効にする
次のオプションを構成します:
- ユーザーのデバイスで自動更新を延期するようにAutoUpdateDeferredByDaysを設定します。このオプションはデフォルトでは有効化されていません。
デフォルト値の0(延期ロールアウトなし)に設定するか、1 <= N <= 13の範囲の値に変更します。この範囲外の値に設定すると、N <= 0の場合には0、N > 13の場合には13と見なされます。
- AutoUpdatePollingInSecondでは、デフォルトの3600(1時間)を使用するか、14,400(4時間)、86,400(1日間)のように少し大きめの値に変更します。大きい値を使用すると、ホットフィックス更新のロールアウトが遅延しますが、これはお勧めできません。
- 自動更新を無効にするには、コマンドプロンプトを開き、管理者として以下のコマンドを実行します。 コピー
sc config "Okta Auto Update Service" start= disabled
sc stop "Okta Auto Update Service"