この記事では、使用するデバイスに基づいてアクセスを拒否または許可できる認証ポリシールールの条件の1つについて説明します。
 

• Okta Identity Engine（OIE）
• Okta Verify
• デバイス管理

Okta Identity Engine（OIE）では、受信リクエストにおけるデバイスのコンテキストに基づいて、アプリケーションへのアクセス許可を判断できます。たとえば、各アプリの認証ポリシーでは、デバイスの状態、デバイス保証ポリシー、およびプラットフォームを条件として使用できます。
 

デバイスを登録する、または登録して管理対象にするには、Okta Verifyを当該のデバイスにインストールする必要があります。これにより、管理者は、Universal Directoryで、デバイス名、プラットフォーム、製造元、モデル、Unique Device Identifier（UDID）などの詳細情報を確認できるようになります。また、デバイスを一時停止、停止解除、非アクティブ化することも可能です。「デバイスライフサイクル」を参照してください。

デバイスのプラットフォームは、認証リクエストで使用されるUser-Agentによって判定します。

EMMおよびEDRソリューションからのシグナルを使用する

Okta Device Trustを購入している場合、主要なエンタープライズモビリティ管理（EMM）およびエンドポイント検出および応答（EDR）ソリューションと統合してさらに多くのデバイスのシグナルをキャプチャーしたり、認証ポリシーでカスタム式を使用してアクセス許可を判断したりできます。

関連資料

• デバイスインベントリ
• Okta Identity EngineのDevice Trust
• エンドポイントセキュリティ統合
• カスタム式のEDRシグナル