デスクトップデバイスの管理証明を構成する
以下のタスクを提示された順序で完了して、デスクトップデバイスの管理証明を構成します。次の表に、必須および推奨のタスクを示します。
|
タスク |
説明 |
|---|---|
|
|
|
認証局(CA)としてOktaを使用する:
独自の認証局(CA)を提供する: 「管理対象デバイス向けに独自の認証局を使用する」を参照してください。 SCEP証明書をデプロイすると、ユーザーやデバイスが管理対象外として表示される場合があります。ユーザーが認証後にOkta FastPassに問題なくサインインすると、この値は更新されます。 |
|
| デスクトップ用の認証ポリシールールを追加する |
ポリシールールで指定した基準に基づいてアプリへのアクセスを管理するポリシーを作成します。 Okta FastPassを有効にする必要があります。必要に応じて、パスワードベースの認証を削除するポリシーを構成できます。 「Okta FastPassを構成する」を参照してください。 |
| 管理対象のmacOSデバイスのSSO拡張機能を構成する | macOSのみ。macOSユーザーにパスワードなしの認証を設定する場合、ブラウザーまたはアプリからのリクエストをOkta Verifyに転送するように資格情報SSO拡張機能を構成して、管理対象のmacOSデバイスのエンドユーザーがシームレスなシングルサインオンエクスペリエンスを利用できるようにします。 |
|
macOSのみ。デバイス管理ソリューションを使用して、エンドユーザーのデバイスにOkta Verifyをデプロイします。 |
|
| Windowsのみ。デバイス管理ソリューションまたはMicrosoft Endpoint Manager(MEM)を使用して、Okta Verifyをエンドユーザーのデバイスにデプロイします。 | |
|
(オプション)[Let users skip the Open Okta Verify prompt(Okta Verifyを開くよう促すプロンプトの表示をユーザーが防げるように許可する)] |
Okta Verifyの起動を促すプロンプトが表示されないようにできるチェックボックスをエンドユーザーに提供します。 |
|
(任意)エンドポイントセキュリティ統合 |
Okta Verifyは組織のエンドポイント検出および応答(EDR)ソリューションと統合できます。EDRと統合することで、同じデバイスで実行されているEDRクライアントによって収集されるシグナルをOkta Verifyがキャプチャーできるようになるため、デバイスポスチャーの評価が拡充されます。 |
|
(オプション) 管理対象アプリの構成 |
macOSのみ。デバイス管理ソリューションを通して管理対象アプリの構成をデプロイすることで、Okta Verifyをリモートで構成できます。 |