Microsoft RDP（MFA）アプリにユーザー/グループを割り当てる

Credential ProviderがインストールされたマシンにログインするすべてのユーザーにMicrosoft RDP（MFA）アプリを割り当てる必要があります。デフォルトで、このアプリのアプリサインオンポリシーは、毎回ログイン時にMFAの入力を求めます。

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. Microsoft RDP（MFA）アプリを探します。
3. アプリ名をクリックします。
4. サインオン（Sign On）タブを選択します。
5. 設定（Settings）セクションで編集（Edit）をクリックします。
6. このアプリのユーザーに割り当てるアプリケーションユーザー名の形式（Application username format）を選択します。デフォルトは「Oktaユーザー名」（Okta username）です。
   注:

   入力するユーザー名は、前の手順で選択したフォーマットと一致する必要があります。ユーザーの完全なUPNのフォーマットがname@yourorg.comであると想定します。アプリケーションユーザー名の形式（Application username format）としてAD SAMアカウント名を使用する場合、そのユーザー名のUPNの名前部分のみを入力します。AD SAMアカウント名には、UPNの@yourorg.comの部分が含まれます。

7. 保存（Save）をクリックします。
8. 割り当て（Assignments）タブを選択します。
9. アプリにユーザーまたはグループを割り当てます。ユーザーにアプリを割り当てるには、次のようにします。
   1. 割り当て（Assign） > ユーザーに割り当てる（Assign to People）を選択します。
   2. アプリを割り当てるユーザーの横にある割り当てる（Assign）をクリックします。
   3. 保存して戻る（Save and Go back）をクリックします。
   4. 前の2つの手順を繰り返し、その他のユーザーをアプリに追加します。
   5. 完了（Done）をクリックします。

   管理を容易にするため、Oktaではアプリケーションを個々のユーザーではなくグループに割り当てることをお勧めします。グループにアプリを割り当てるには、次のようにします。
   1. 割り当て（Assign）をクリックして、グループに割り当て（Assign to Groups）を選択します。
   2. アプリを割り当てる各グループの横にある割り当てる（Assign）をクリックします。

   3. 完了（Done）をクリックします。

10. サインオン（Sign On）タブを選択して、このアプリにサインオンルールを設定します。
11. サインオンポリシー（Sign On Policy）セクションまでスクロールします。
12. このアプリのこのポリシーを割り当てたユーザー（User assigned this policy for this app）のデフォルト設定は、サインオンのたびに多要素を毎回要求（Require Multifactor every sign on）です。ユーザーの一部または全員にMFAの入力を求めたくない場合は、別のサインオンルールを作成します。ユーザーを新しいルールに割り当て、要素を求める（Prompt for factor）チェックボックスをオフにします。完了したら、保存（Save）をクリックします。システムの設定が完了しました。
    注:

    Okta Sign-on PolicyはMicrosoft RDP（MFA）には適用されません。Oktaは、このステップで定義されたアプリサインオンポリシーのみを評価します。