Desktop MFAをWindowsエンドポイントにデプロイする
Admin ConsoleからOkta Verify パッケージをダウンロードした後、MDMソリューションを使用して、Windowsエンドポイントにデプロイします。
新規リリースが公開されると、Okta Verifyは自動的に更新されます。「Okta Verify for Windowsリリースノート」を参照してください。
詳細については、Microsoftのドキュメントで「Microsoft IntuneへのWindows基幹業務アプリの追加」を参照してください。
手順
オンラインDesktop MFA方式を有効にするには、次のコマンドラインパラメーターを使用してOkta Verifyのセットアップ実行可能ファイルを呼び出します。
-
ORGURL:使用しているOkta orgの完全URLです。 -
CLIENTID:Desktop MFAアプリの一般(General)タブに保存したクライアントID(Client ID)です。「Windows向けDesktop MFAアプリを作成して構成する」を参照してください。 -
CLIENTSECRET:Desktop MFAアプリの一般(General)タブで保存したクライアントシークレット(Client Secret)です。 -
SKU:SKU=ALL注:Okta Verifyを
SKU=ALLでインストールすると、ユーザーのサインイン時にWindows資格情報プロバイダーが非表示になります。
インストールパラメーターは、Windowsのコマンドラインオプションを使って調整することもできます。例えば、インストーラーをQUIETモードで実行するには、/qオプションを追加します。これにより、インストール中にインターフェイスが非表示になります。エンドユーザーにはプロンプトやメッセージが表示されないため、インストールをキャンセルできません。
例
OktaVerifySetup--x.x.x.x-yyyyyyy.exe SKU=ALL ORGURL=https://customerorg.oktapreview.com CLIENTID=xxxxxxxx CLIENTSECRET=xxxxxxxx