Okta Privileged Accessクライアントをサイレント登録する

サイレント登録により、登録プロセスを自動化し、同時に複数のクライアントをOkta Privileged Accessに追加できます。このプロセスにより、Organization内にOkta Privileged Accessをデプロイする時間が短縮されます。多くのOkta Privileged Accessチームは、クライアントのインストールと登録のプロセスを自動化するために、JamfやSCCMなどのデバイス管理ソフトウェアを使用しています。このプロセスの詳細は、各チームの組織的要件に応じて異なります。

タスクの開始

  1. Okta Privileged Accessクライアントをすべてのデバイスにインストールします。
    Okta Privileged Accessクライアントをインストールする」を参照してください。
  2. Windowsでは、すべてのユーザーのクライアントをインストールする際に次の手順を完了してください。
    1. MSIのインストールをダウンロードして実行します。
    2. [ScaleFT Setup(ScaleFTセットアップ)]ダイアログで、[Advanced(詳細設定)]をクリックします。
    3. [Install for all users of this machine(このマシンのすべてのユーザーに対してインストール)]を選択します。
    4. SCCMを使用している場合、スクリプトでALLUSER=1を設定します。例:msiexec.exe /i C:\<Package Location>\ScaleFT-1.68.10.msi ALLUSERS=1 /qn

      ALLUSER=1オプションを使ってOkta Privileged Accessクライアントをインストールするには、管理者アカウントが必要です。

  3. 登録トークンを作成します。
    1. Okta Privileged Accessダッシュボードにサインインします。
    2. [Clients(クライアント)]パネルを開きます。
    3. [登録ポリシー]タブに移動して[Create Client Enrollment Policy(クライアント登録ポリシーを作成する)]をクリックします。
    4. [Enrollment Policy Type(登録ポリシーのタイプ)]ドロップダウンリストから[Token(トークン)]を選択します。
    5. [Description(説明)]を入力します。
    6. [Create Client Enrollment Policy(クライアント登録ポリシーを作成する)]をクリックします。
    7. ポリシー詳細ウィンドウで[Create Token(トークンを作成する)]を選択します。
    8. トークン詳細モーダルで、クリップボード(クリップボードアイコン)をクリックしてトークンシークレットをコピーします。

      このトークンシークレットが表示されるのはこのときだけです。シークレットを安全な場所に保管しなければ、永久に失われてしまいます。

  4. 登録しているデバイス上のファイルに登録トークンシークレットを保存します。
  5. 各デバイスで次のコマンドを実行してクライアントを登録します:sft fleet enroll --token-file <path\to\enrollment-token.txt>

成功すると、クライアントはチームに登録されます。

関連項目

Okta Privileged Accessクライアントを使用する