Desktop MFA for Windowsをエンドポイントにデプロイする

MDMソリューションを使用して、Admin ConsoleからダウンロードしたOkta VerifyをWindowsエンドポイントにデプロイします。詳細については、Microsoftのドキュメントで「Add a Windows line-of-business app to Microsoft Intune(Microsoft IntuneへのWindows基幹業務アプリの追加)」を参照してください。

オンラインMFA方式を有効にするには、次のコマンドラインパラメーターを使用します。

例:OktaVerifySetup--x.x.x.x-yyyyyyy.exe SKU=ALL ORGURL=https://customerorg.oktapreview.com/ CLIENTID=xxxxxxxx CLIENTSECRET=xxxxxxxx

SKU=ALLという設定でOkta Verifyをインストールすると、ユーザーのサインイン時にWindows資格情報プロバイダーは非表示になります。

各インストールのパラメーターは、Windowsのコマンドラインオプションを使って調整できます。たとえば、/qを追加すれば、インストーラーは静音モードで実行されます。これにより、インストール中にインターフェイスが非表示になります。エンドユーザーにはプロンプトもメッセージも表示されず、インストールをキャンセルすることもできません。

新規リリースが公開されると、Okta Verifyは自動的に更新されます。最新の機能、改善点、修正についいては、「Okta Verify for Windowsリリースノート」を参照してください。

次の手順

Desktop MFAポリシーを構成する

セルフサービスによるパスワードリセットを有効にする

Windows Desktop MFAのユーザーエクスペリエンス

Desktop MFAユーザーをサポートする