ユーザーによるMFA登録レポート

このレポートを使用して、各ユーザーが登録したAuthenticatorを表示します。

このレポートは、組織のセキュリティを向上させるのに役立ちます。たとえば、強力な認証の採用を監視し、サインインポリシーの変更がユーザーのMFAチャレンジの成功に与える影響を評価できます。

レポートデータは定期的に更新されます。

開始する前に

次の条件が整っていることを確認します。

  • スーパー管理者、org管理者、読み取り専用管理者、モバイル管理者、またはレポート管理者としてサインインしている。
  • ブラウザーのポップアップブロッカーが無効になっている。

レポートを取得する

  1. Admin Console[Reports(レポート)][Reports(レポート)]に移動します。
  2. [Multifactor Authentication(多要素認証)]セクションで、[MFA enrollment by user(ユーザーによるMFA登録)]をクリックします。
  3. [Edit Filters(フィルターの編集)]をクリックします。
  4. 次のいずれかのフィールドを選択し、演算子を選択し、適切な値を入力します。
    フィールド
    [Authenticator count(Authenticator数)]ユーザーが登録している、タイプが異なるAuthenticatorの数を入力します。たとえば、ユーザーがパスワード、メール、Okta Verifyを登録している場合、Authenticator数は3です。
    [Authenticator type(Authenticatorタイプ)]Okta Verifyなど、Authenticatorのタイプを選択します。
    [Group(グループ)]グループの名前を入力します。
    [User email(ユーザーのメール)]ユーザーのプライマリメールアドレスを入力します。これは、ユーザーのユーザー名とは異なる場合があります。
    User(ユーザー)Okta Universal Directoryの一部であるユーザーの名前を入力します。
    [User activated(ユーザーアクティブ化済み)]ユーザーが最後にアクティブステータスに遷移した日付を選択します。
    [User created(ユーザー作成済み)]ユーザーが作成された日付を選択します。
    [User isAdmin(ユーザーは管理者です)]Oktaでユーザーに管理者ロールが割り当てられているかどうかを選択します。
    [User status(ユーザーのステータス)][Active(アクティブ)]、[Deprovisioned(デプロビジョニング済み)]、[Suspended(一時停止)]、[Staged(段階的)]など、ユーザーのアカウントステータスを選択します。
  5. 任意。フィルターを追加するには[Add Filter(フィルターを追加)]をクリックし、フィルターを削除するには[X]をクリックします。
  6. [Apply(適用)]をクリックしてレポートを表示します。
  7. 任意。データテーブルの上部にある歯車アイコン()をクリックして、表示する列を選択します。

レポートをダウンロードするには、[CSV Export(CSVエクスポート)]をクリックします。

結果

テーブルには、レポート内の各ユーザーを説明するデータを含む列が含まれています。テーブル内のデータは、ページを読み込んだとき、またはフィルター条件を変更した後に更新されます。レポートをダウンロードすると、より多くの列が利用可能になります。異なるレポートタイプのCSVファイルのデータを結合する際のあいまいさを回避するために、エクスポートファイルはOkta Admin Consoleとは異なる列見出しを使用します。このテーブルはレポートの見出しについて説明しています。

CSVの列見出し

UIラベル

説明

user.id [not applicable(該当なし)] ユーザーのID。
user.fullName [User full name(ユーザーのフルネーム)] ユーザーの姓名。
user.email [User email(ユーザーのメール)] ユーザーのプライマリメールアドレス。これは、ユーザーのユーザー名とは異なる場合があることに注意してください。
user.mobilePhone [not applicable(該当なし)] ユーザーの携帯電話番号。
Authenticator.type [Authenticator type(Authenticatorタイプ)] ユーザーが登録している、タイプが異なるAuthenticatorのコンマ区切りリスト。このリストには、Identity Engineに移行されたClassic Engine orgに登録されていた場合のパスワード忘れた場合の質問が含まれます。
Authenticator.count [Authenticator count(Authenticator数)] ユーザーが登録している、タイプが異なるAuthenticatorの数。
groups.name [Group names(グループ名)] ユーザーが属するグループのコンマ区切りリスト。
user.isAdmin [User isAdmin(ユーザーは管理者です)] Oktaでユーザーに管理者ロールが割り当てられているかどうか。
user.status [User status(ユーザーのステータス)] [Active(アクティブ)]、[Pending user action(ユーザーアクション保留中)]、[Deprovisioned(デプロビジョニング済み)]、[Suspended(一時停止)]、[Staged(段階的)]など、Oktaでのユーザーのアカウントステータス。
user.login [User username(ユーザーのユーザー名)] ログインとも呼ばれるユーザーのユーザー名。
user.primaryPhone [not applicable(該当なし)] ユーザーのメインの電話番号。
user.created [User created(ユーザー作成済み)] ユーザーが作成されたタイムスタンプ。
user.activated [User activated(ユーザーアクティブ化済み)] ユーザーが最後にアクティブステータスに遷移したときのタイムスタンプ。