WindowsOkta Verify

Windows用のOkta VerifyパッケージはOkta Admin Console(設定(Settings) > ダウンロード(Downloads))からダウンロードできます。

最新リリース

バージョン:6.10.1

プレビューデプロイ:2026年5月18日

32ビット版Windows Okta Verifyのサポート終了

Windows向けの32ビット版Okta Verifyは、バージョン6.10.1以降では使用できなくなりました。この変更により、すべてのユーザーがWindowsで64ビットアーキテクチャのパフォーマンスとセキュリティの改善からメリットを得られるようになります。

修正事項

マシンがドメインコントローラーと通信してセキュリティ識別子(SID)を検証できない場合、デバイス登録が失敗していました。(OKTA-1142861)

VPNに接続されたラップトップがスリープ状態から復帰したとき、サインイン画面で最初の認証試行が失敗することがありました。このようなネットワーク状況をOkta Device Accessが認識し、リクエストを自動的に再試行するようになりました。(OKTA-1156687)

このリリースには、内部の修正と軽微な使いやすさの改善も含まれます。

以前のリリース

バージョン:6.9.0

本番環境デプロイ:2026年5月4日

Okta Verifyユーザー検証の新しい構成オプション

管理者はWindowsOkta Verifyをデプロイする際に、クライアント設定を通じてユーザー検証登録を構成できるようになりました。これにより、org全体の構成よりもクライアントレベルの設定が優先されるため、柔軟性が高まります。「UserVerificationEnrollment」を参照してください。

デバイス保証のためのカスタマイズ可能なosqueryタイムアウト

管理者はosqueryのタイムアウト値を調整して、osqueryアクションの早期終了を防ぐことができるようになりました。デバイス保証に高度なポスチャチェックを構成するを参照してください。

WindowsでOkta Verifyをリセットする

アプリの読み込みに失敗した場合、ユーザーはWindowsOkta Verifyをリセットできるようになりました。このオプションを選択すると、デバイス上のOkta Verifyアカウントがすべて削除され、アプリがクリーンな状態にリセットされます。「WindowsでOkta Verifyをリセットする」を参照してください。

修正事項

パスワードの有効期限が切れており、 orgでパスワードの自動入力が有効になっている場合、 MFA例外グループのユーザーがパスワードを変更できませんでした。(OKTA-1043025)

ネットワークがまだ初期化中の場合、あるいはユーザーがネットワークを切り替えた、またはVPNに接続した場合、システムの起動後、数分間Okta Verifyが機能しなくなることがありました。(OKTA-1118203)

このリリースには、内部の修正と軽微な使いやすさの改善も含まれます。

バージョン: 6.8.0

本番環境デプロイ:2026年3月24日

Desktop MFAのRSA要素

Okta Device Accessで、WindowsDesktop MFAの要素としてRSAをサポートするようになりました。「許可された要素」を参照してください。

修正事項

VirtualDesktopLayeredモードで構成された仮想マシンで、 Okta Verifyアクティベーションタスク(Activation Task) の30秒間の遅延がデフォルトで設定されていませんでした。(OKTA-965299)

ユーザーがOkta Verifyのサインインボタンを複数回クリックすると複数のプッシュ通知が届き、最後のプッシュ通知のみが受け入れられました。(OKTA-983549)

レジストリキーの問題により、WindowsアプリのOkta Verifyが過剰な量のテレメトリイベントを送信していました。これは、クライアントが意図されたよりも頻繁に更新のポーリングを実行したために発生しました。(OKTA-1107546)

このリリースには、内部の修正と軽微な使いやすさの改善も含まれます。

バージョン:6.7.1

本番環境デプロイ:2026年3月6日

サインインの遅延の改善

この機能強化により、パスワードレスフローを使用するドメイン参加リモートマシンのユーザーのサインインの遅延が削減されます。

アクセシビリティの改善

インタラクティブUI要素の色のコントラストが更新され、すべてのユーザーの視覚的なアクセシビリティが改善されました。

動的リンクライブラリの更新

すべてのサードパーティーの動的リンクライブラリ(DLL)ファイルが、Okta署名証明書を使って更新されました。

修正事項

フィードバックを送信(Send Feedback)ボタンに、NVDAスクリーンリーダーが識別するラベルがありませんでした。(OKTA-877287)

いずれかのインターフェイス要素にキーボードフォーカスがある場合、アクセシビリティのコントラストインジケーターが見えにくくなっていました。(OKTA-877278)

Okta Verifyに対してMFAが無効になっている一部のorgで、ユーザーにMFAの入力が求められることがありました。System LogにIsMfaRequiredパラメーターの一貫性のない値が記録されていました。(OKTA-960591)

このリリースには、内部の修正と軽微な使いやすさの改善も含まれます。

バージョン:6.6.2

本番環境デプロイ:2026年2月2日

リリースの概要

このリリースには、内部修正と軽微な使いやすさの改善が含まれます。

早期アクセスのデバイスバウンドシングルサインオン

デバイスバウンドSSOでは、ユーザーがOkta参加のmacOSWindowsのデバイスにサインインした後、ハードウェア保護されたセッションが開始されてアプリへシームレスにアクセスできるようになります。このセルフサービスの早期アクセス機能は、セッションリプレイ保護と能率的な認証エクスペリエンスを提供します。 デバイスバウンドシングルサインオン を参照してください。

視覚的パスコードの要件とパターン制限

ユーザーインターフェイスにパスコードの要件が表示され、ユーザーが要件を満たしているかどうかも示されるようになりました。セキュリティ向上のために、ユーザーがパスコードを設定または変更する際に、単純なパターンを制限します。

バージョン:6.5.1

本番環境デプロイ:2026年1月5日

リリースの概要

  • デバイスでWindows Helloを有効にしたユーザーは、アプリがすでに実行している場合、Okta VerifyWindows Helloの確認オプションが表示されませんでした。(OKTA-954140)

  • このリリースには、内部の修正と軽微な使いやすさの改善も含まれます。

バージョン:6.4.0

本番環境デプロイ:2025年12月3日

リリースの概要

  • このリリースでは、Okta Verifyアプリ内の静的テキストに対するスクリーンリーダーの動作が改善されています。この変更により、アクセシビリティツールを利用するユーザーのエクスペリエンスが向上します。

  • Windows Helloが利用できないシステム(仮想マシンなど)では、ユーザー検証がWindows Helloに設定されている場合にOkta VerifyアプリにPasscode confirmation(パスコード確認)トグルのみが表示されていました。(OKTA-720210)

  • ユーザーがWindowsシステムを再起動した後、パスワードレス認証がアクティブな多要素ポリシーである場合でも、ユーザーはサインイン試行中にパスワードの入力を求められました。(OKTA-1010475)

  • Windowsで、ローカルデバイスに完全なorg情報がない一部のOkta Verifyユーザーは、アカウントを表示したり、ユーザー検証を有効にすることができませんでした。また、デバイスはアイデンティティ脅威保護に対して非同期シグナルを公開できませんでした。(OKTA-1024030)

  • UseDirectAuthPasswordlessAccessEnabledのポリシーの両方がFIDO2キーでの使用のために有効化されている場合、まだサインインしたことのないユーザーは、初回のサインイン試行時にプッシュ通知を2回受信していました。(OKTA-1011119)

  • ドメイン参加リモートマシンのユーザーが、 Okta Device Accessでパスワードレスフローの使用を試みると、サインインに大幅な遅延が発生していました。(OKTA-1012063)

  • このリリースには、内部の改善と修正も含まれています。

バージョン:6.3.2

本番環境デプロイ:2025年11月3日

リリースの概要

  • 警告に三角形を使用し、エラーに丸を使用するという確立されたパターンに従うために、アイコンが更新されました。(OKTA-925184)

  • オフライン要素(OfflineLoginAllowed = 0)が許可されておらず、かつ登録済み要素なしの最大サインイン試行回数(MaxLoginsWithoutEnrolledFactors)が 0に設定されているorgでは、登録済みオンライン要素を持つユーザーからのサインイン試行が予期せずブロックされていました。(OKTA-829794)

  • このリリースには、内部の改善と修正も含まれています。

バージョン:6.2.1

本番環境デプロイ:2025年9月29日

リリースの概要

  • スペイン語のDesktop MFAのサインインページで、資格情報プロバイダーのデータが翻訳されていませんでした。(OKTA-668358)

  • UseDirectAuthポリシーが有効な場合に、ユーザーにオンライン要素がない場合でも、登録済み要素がないサインイン試行をカウントするレジストリ値が増加しませんでした。(OKTA-837524)

  • デバイスシグナルが、デバイスのロックステータスにより、変化を誤って示していました。これにより、アイデンティティ脅威保護で不正確なイベントがトリガーされました。(OKTA-893673)

  • 以前のパスワードフィールドの事前入力が不完全であったため、デバイスアクセスのパスワードリセットのリクエストが失敗していました。(OKTA-972023)

  • UseDirectAuthポリシーが有効の場合、一部のデバイスアクセスユーザーのパスワードリセットフローが失敗していました。(OKTA-993170)

バージョン:6.1.1

本番環境デプロイ:2025年8月26日

リリースの概要

  • このリリースでは、WindowsでのDesktop MFA機能が強化され、管理者が支援する復旧パスが含まれています。

    ユーザーがWindowsデバイスからロックアウトされた場合、管理者は時間ベースの復旧PINを発行できるようになりました。これにより、ユーザーはプライマリMFAデバイスを必要とせずにコンピューターに一時的にアクセスでき、Authenticatorの問題を解決して正常にサインインできるようになります。

    WindowsにDesktop MFAの復旧を有効にするを参照してください。

  • UseDirectAuthPasswordlessAccessEnabledのポリシーの両方がFIDO2キーでの使用のために有効化されている場合、まだサインインしたことのない新規ユーザーは、初回のサインイン試行時にプッシュ通知を3回受信していました。(OKTA-976811)

  • ユーザーがFIDO2アサーションをキャンセルし、直ちに新しいアサーションを開始した場合、 successful loginではなくlogin failedの応答が表示されることがありました。(OKTA-838071)

  • 特定のケースでは、オンラインまたはオフラインの要素が登録されていない場合、MaxLoginsWithoutEnrolledFactorsポリシーの最大値に達していなくても、ユーザーがサインインできないことがありました。(OKTA-837497)

バージョン:6.0.0

本番環境デプロイ:2025年8月5日

リリースの概要

  • このリリースには、内部の改善と修正が含まれています。

  • ユーザーがCitrix VDI環境でWindowsにサインインし、アプリを起動すると、Okta Verifyがクラッシュしていました。 (OKTA-939226)

バージョン:5.12.1

本番環境デプロイ:2025年7月15日

リリースの概要

このリリースには、内部の改善と修正が含まれています。

バージョン:5.10.1

本番環境デプロイ:2025年7月1日

リリースの概要

  • FIDO2のパスワード自動入力機能を使用すると、ユーザーはパスワードなしでDMFAを使用してデスクトップにサインインできます。「Desktop MFAクライアントでFIDO2を有効化する」を参照してください。

  • このリリースには、使いやすさの改善と、著作権日の更新が含まれています。

  • Windows向けのOkta Verifyのクライアントが、インストールまたはアップグレード後に、開かないことがありました。(OKTA-911017)

  • Okta Verifyのセットアップコマンドが、DeviceHealthOptionsパラメーターの複数の構成値を受け入れませんでした。(OKTA-940008)

  • 一部のorgでは、既存の登録に対してユーザー検証を有効にしたり、Windows Helloの検証設定を変更した際にエラーが発生していました。また、カスタムロゴが表示されませんでした。そのため、影響を受けるユーザーはこれらのエラーに対処するためにOkta Verifyに再登録する必要があります。(OKTA-756034)

バージョン:5.9.1

本番環境デプロイ:2025年6月3日

リリースの概要

  • このリリースでは、バスク語のローカライズが追加されています。

  • このリリースは、新しいコード署名証明書を使用して署名されています。

  • ハイブリッドMicrosoft Entra ID参加デバイスで、ユーザーが誤ったユーザー名を入力して、エラーを修正した後もDesktop MFAがユーザーのサインインに失敗していました。(OKTA-900913)

  • オフラインサインインフローが許可されていない場合、Windowsのユーザーは、初回のサインイン時にDesktop MFAによってブロックされていました。(OKTA-844621)

  • ユーザーキャッシュが存在せず、かつパスワードレスが有効になっている場合、ユーザーはWindowsにサインインできませんでした。(OKTA-839592)

  • ユーザーがハイブリッドActive Directoryでユニバーサルプリンシパル名(UPN)を使用してサインインを試みた場合、パスワードレスが有効になっており、かつユーザーキャッシュが存在しない場合は、認証に失敗していました。(OKTA-839426)

  • パスコード変更(Change passcode)ダイアログのエラーメッセージに使用されるテキストの色が、ダークモード使用時に読みづらくなっていました。(OKTA-827692)

リリースノート保持ポリシー

Oktaは、リリース後12か月間、リリースノートをオンラインで保持します。

この期間外のリリースに関するアーカイブドキュメントをリクエストするには、 Oktaサポートまでお問い合わせください。