デバイス保証の修復メッセージ
デバイス保証ポリシー(Device Assurance Policies)(Display device error remediation in the browser when access is denied)ページでアクセスが拒否されたときにブラウザーにデバイスエラーの修復を表示する(Display device error remediation in the browser when access is denied)(Device Assurance Policies)を有効にして、ユーザーが準拠していないためにアクセスを拒否された場合、ユーザーに修復方法を表示します。デバイス保証のユーザーヘルプを追加するを参照してください。
ChromeOS、macOS、またはWindowsのプロバイダーとしてOkta VerifyとChrome Device Trustの両方が選択されている場合、Oktaからのシグナルが優先されます。
次の表は、各プラットフォームでデバイス条件が満たされていない場合にトリガーされるメッセージを示しています。
Androidデバイスのユーザー
| 満たされていないデバイス保証条件 | Sign-In Widget のメッセージ |
|---|---|
| Androidの最小バージョン(Minimum Android version) | Android {バージョン}に更新します。 |
| ロック画面を有効にする必要がある(Lock screen must be enabled) | ロック画面を有効にします(Enable lock screen.) |
| 生体認証を有効にする必要がある(Biometrics must be enabled) | ロック画面と生体認証を有効にします(Enable lock screen and biometrics.) |
| ディスク暗号化(Disk encryption) | デバイスを暗号化します(Encrypt your device.) |
|
ハードウェアキーストア(Hardware keystore) |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
|
ルート化(Rooting) |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| 管理対象(Managed) | 組織が管理するデバイスを使用してください。 |
iOSデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widget のメッセージ |
|---|---|
| 最小iOSバージョン | iOS {バージョン}に更新します。 |
| ロック画面。パスコードを設定する必要がある | ロック画面のパスコードを設定します(Set a passcode for the lock screen.) |
| Touch IDまたはFace IDを有効にする必要がある(Touch ID or Face ID must be enabled) | ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にします。 |
|
ジェイルブレイク(Jailbreak) |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| 管理対象(Managed) | 組織が管理するデバイスを使用してください。 |
ChromeOSデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widget のメッセージ |
|---|---|
| ChromeOSの最小バージョン(Minimum ChromeOS version) | ChromeOS {version}に更新します。 |
| Chromeブラウザーのバージョン(Chrome browser version) | Chromeブラウザー{version}に更新します。 |
| キー信頼レベル(Key trust level) | デバイスを検証済みモードまたは開発者モードに切り替えます。 |
| 管理対象(Managed) | 組織が管理するデバイスを使用してください。 |
macOSデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widget のメッセージ |
|---|---|
| macOSの最小バージョン(Minimum macOS version) | macOS {バージョン}に更新します。 |
| ロック画面を有効にする必要がある(Lock screen must be enabled) | ロック画面のパスコードを設定します(Set a passcode for the lock screen.) |
| ファイアウォール (Firewall) | デバイスのファイアウォールをオンにします(Turn on your device's firewall.) |
| 画面ロックのパスワード(Screen lock password) | アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします(Turn on automatic screen saver and screen locking when idle.) |
| ディスク暗号化(Disk encryption) | FileVaultをオンにします(Turn on FileVault.) |
| ディスク暗号化を有効にする必要がある(Disk encryption enabled) | ディスク暗号化をオンにします(Turn on disk encryption.) |
|
Secure Enclave |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| Chromeブラウザーのバージョン(Chrome browser version) | Chromeブラウザー{version}に更新します。 |
| 管理対象(Managed) | 組織が管理するデバイスを使用してください。 |
Windowsデバイスのユーザー
| 満たしていないデバイス保証条件 | Sign-In Widget のメッセージ |
|---|---|
| Windowsの最小バージョン(Minimum Windows version) | Windows {バージョン}に更新します。 |
| Windows Helloを有効にする必要がある(Windows Hello must be enabled) | ロック画面のWindows Helloを有効にします。 |
| ファイアウォール (Firewall) | デバイスのファイアウォールをオンにします(Turn on your device's firewall.) |
| ディスク暗号化(Disk encryption) | すべての内部ディスクをBitLockerで暗号化します(Encrypt all internal disks with BitLocker.) |
| ディスク暗号化を有効にする必要がある (Disk encryption enabled) | ディスク暗号化をオンにします(Turn on disk encryption.) |
|
Trusted Platform Module |
お使いのデバイスはセキュリティ要件を満たしていません。 詳細については、ヘルプページの指示に従うか、管理者に問い合わせてください。 |
| ロック画面保護(Lock screen secured) | アイドル時に自動スクリーンセーバーおよび画面ロックをオンにします(Turn on automatic screen saver and screen locking when idle.) |
| Chromeブラウザーのバージョン(Chrome browser version) | Chromeブラウザー{version}に更新します。 |
| 管理対象(Managed) | 組織が管理するデバイスを使用してください。 |
| ウイルスおよび脅威の保護が有効(Virus and threat protection enabled) | ウイルス対策ソフトウェアを有効にします。 |
関連項目