デバイス保証をアプリサインインポリシーに追加する

プラットフォーム固有のデバイス保証ポリシーを追加して、アプリサインインポリシールールを強化できます。デバイスチェックをアプリサインインポリシールールに追加することで、組織内のシステムとアプリケーションにアクセスできる管理対象外デバイスの最小要件を確立できます。複数の条件を含めるようにポリシールールを構成すると、任意の条件によってルールがトリガーされます。

DENYアクションをキャッチオールルールに追加して、Oktaがデバイスシグナルを確実に収集できるようにします。Okta FastPassを使ったパスワードレス認証にアプリサインインポリシーを構成するを参照してください。

開始する前に

次の条件を満たしていることを確認してください。

  • OrganizationのOkta FastPassを有効にしている。「Okta FastPassを有効にする」を参照してください。

  • デバイス保証属性のプラットフォーム固有のセットを1つ以上作成している。

  • デバイス保証を含める必要があるアプリサインインポリシーを少なくとも1つ特定している。

このタスクを開始する

  1. Admin Consoleセキュリティ(Security) > 認証ポリシー に移動します。

  2. アプリのサインイン(App sign-in)をクリックします。
  3. ポリシーを選択し、ルールを追加(Add Rule)をクリックして、デバイス保証の新しいルールを追加します。既存のポリシールールにデバイス保証を追加するには、変更するポリシールールを選択し、編集(Edit)をクリックします。
  4. ANDデバイスの状態(AND Device state is)登録済み(Registered)を選択します。
  5. ANDデバイス保証ポリシー(AND Device assurance policy is)の場合、次のデバイス保証条件のいずれか(Any of the following Device Assurance conditions)を選択し、以前に作成したデバイス保証の名前を入力します。
    • プラットフォーム固有の複数のデバイス保証ポリシーを追加できます。
    • デバイス保証属性の複数のセットを同じルールに追加する場合、それらはOR条件になります。
    • ルールに他の条件がある場合、ルールを適用するには、ルールに定義されたすべての条件が満たされる必要があります。
  6. 追加の条件と、条件が満たされた場合の対処方法を指定します。
  7. ルールを作成(Create Rule)または保存(Save)をクリックすると、変更が保存されます。

関連項目

デバイス保証

デバイス保証ポリシーを追加する

デバイス保証のためのユーザーヘルプを追加する

デバイス保証ポリシーを編集する

デバイス保証ポリシーを削除する

グローバルセッションポリシールールを追加する

アプリサインインポリシールールを追加する

Okta FastPassを使ったパスワードレス認証にアプリサインインポリシーを構成する