Desktop MFAをWindowsエンドポイントにデプロイする
Admin ConsoleからOkta Verifyパッケージをダウンロードした後、MDMソリューションを使用して、Windowsエンドポイントにデプロイします。
新規リリースが公開されると、Okta Verifyは自動的に更新されます。「Okta Verify for Windowsリリースノート」を参照してください。
詳細については、Microsoftのドキュメントで「Microsoft IntuneへのWindows基幹業務アプリの追加」を参照してください。
手順
オンラインDesktop MFA方式を有効にするには、次のコマンドラインパラメーターを使用してOkta Verifyのセットアップ実行可能ファイルを呼び出します。
-
ORGURL:使用しているOkta orgの完全URLです。 -
CLIENTID:Desktop MFAアプリの一般(General)タブに保存したクライアントID(Client ID)です。「Windows向けDesktop MFAアプリを作成して構成する」を参照してください。 -
CLIENTSECRET:Desktop MFAアプリの一般(General)タブで保存したクライアントシークレット(Client Secret)です。 -
SKU:SKU=ALL注:Okta Verifyを
SKU=ALLでインストールすると、ユーザーのサインイン時にWindows資格情報プロバイダーが非表示になります。
例
OktaVerifySetup-6.6.2.0-4997fa8.exe SKU=ALL ORGURL=https://customerorg.oktapreview.com CLIENTID=0oa2xxxEXamPL3xxxxxx CLIENTSECRET=xxxxxxxxサイレントインストール
Windows版のOkta Verifyをサイレントインストールするには、/qオプションを指定してコマンドラインインストーラーを使用します。これにより、インストール中はインターフェースが非表示になり、エンドユーザーにはプロンプトやメッセージが表示されないため、インストールをキャンセルできません。
-
Admin Consoleで、に移動します。
- Okta Verify版のWindowsインストーラーファイルをダウンロードします。
- コマンドプロンプトを開き、ダウンロードしたインストーラーファイルがあるディレクトリに移動します。
-
次のコマンドを実行します。
SKU、ORGURL、CLIENTID、CLIENTSECRETのパラメーターをOkta orgに合わせて置き換えます。OktaVerifySetup-<x.x.x.x-yyyyyyy>.exe SKU=ALL ORGURL=https://<org.asqula.com> CLIENTID=<clientID> CLIENTSECRET=<clientSecret> /q注:コマンドの最後にある
/qフラグは、サイレントモードでインストールを実行します。