Okta Verifyのリリース管理を構成する
Okta Verifyのリリース管理機能を使用して、ユーザーデバイス上のOkta Verifyアプリの自動更新ポリシーを一元管理できます。これにより、リスクを緩和し、内部テストのスケジュールを合わせるために更新頻度を完全に制御できます。
このポリシーは、Okta Verify用のWindowsにのみ適用され、org全体のグローバル設定です。
仕組み
グローバルポリシーオプションを設定して、Okta Verifyアプリの更新を制御できます。
-
自動更新を受け入れる(Accept automatic updates):クライアントデバイスに最新バージョンのOkta Verifyをインストールします。これはorgのデフォルト設定であり、自動更新を許可します。
-
セキュリティホットフィックスを含むリリースのみ更新(Update only for releases that include security hotfixes):重要なセキュリティホットフィックスを含むOkta Verifyの更新のみをインストールします。
これは、メジャーリリースバージョンを含め、Oktaによってホットフィックスとしてタグ付けされたすべてのバージョンです。
たとえば、ユーザーデバイスにバージョン5.8.0がインストールされている次のシナリオで考えてみましょう。
-
Oktaがバージョン6.4.1をリリースします。このリリースにホットフィックスは含まれていません。このポリシーオプションでは、バージョン5.8.0がユーザーデバイスに残ります。
-
Oktaがホットフィックスを含むバージョン6.4.2をリリースします。このポリシーオプションでは、Oktaはユーザーデバイスにバージョン6.4.2を自動的にインストールします。
-
-
更新を無効にする(Disable updates):ユーザーはOkta Verifyアプリを手動で更新する必要があります。
開始する前に
-
Windowsデバイスは、Okta Verifyアプリのバージョン6.5.0以降を実行している必要があります。
-
Okta Verifyバージョン 6.8.0以前を実行しているWindowsデバイスでは、
EnableReleaseControlsの値を1に設定してOkta Verifyアプリを構成しデプロイしてください。EnableReleaseControlsを参照してください。Okta Verifyバージョン6.9.0以降を実行しているWindowsデバイスでは、デフォルトで
EnableReleaseControlsが有効になります。追加の構成は必要ありません。
このタスクを開始する
Okta Verifyアプリのリリース管理機能を有効にするには、次の手順を使用します。
-
Admin Consoleで、に移動します。
-
Okta Verifyのリリース管理(release controls)タブを選択し、編集(Edit)をクリックします。
-
リリース管理の編集(Edit release controls)ダイアログで、以下の3つのオプションから1つ選択します。
-
自動更新を受け入れる(Accept automatic updates)
-
セキュリティホットフィックスを含むリリースのみ更新(Update only for releases that include security hotfixes)
-
更新を無効にする(Disable updates)
-
-
保存(Save)をクリックします。
Authenticatorポリシーを更新すると、自動更新サービスによって、クライアントデバイスがOkta Verifyアプリの更新を受信するかどうか、およびいつ受信するかが決定されます。
ネットワークキャッシュが原因で、ポリシーを設定してから自動更新サービスの変更が有効になるまでに15分の遅延が生じる可能性があります。
関連項目
Okta Verify Authenticatorを構成する