この記事では、Entra ID / Azure ADに参加した後にOkta資格情報でWindows 10コンピューターにサインインできるようにするためのソリューションについて説明します。このプロセスでは、Office 365アプリケーションのサインオンポリシールールを更新し、Winloginサービスを使用してAzure ADに参加しているデバイスからのサインオン試行を許可します。

• Microsoft Entra ID / Azure Active Directory（AD）
• Microsoft 365 / Office 365（M365 / O365）
• Windows 10デバイス
• Okta資格情報
• Okta管理者

注：多要素認証（MFA）が必要な場合、Windows 10コンピューターへのサインインにOktaの資格情報を使用することはできません。
 

Okta Identity Engine（OIE）Orgの場合

1. Okta Admin Consoleにアクセスします。
2. Office 365アプリケーションに移動し、［サインオン］タブを選択します。
3. ［ユーザー認証］までスクロールし、［ポリシーの詳細を表示］をクリックします。
   これにより、このアプリの認証ポリシーページが表示されます。
4. 新しいルールを作成し、適切な名前を付けます。
5. 最後のIFステートメントClient isの下にもExchange ActiveSync/レガシー認証が入力されていることを確認します。
6. ［Access（アクセス）］セクションで、［When all the conditions above are met, sign on to this application is（上記の条件がすべて満たされた場合、このアプリケーションへのサインオンは次のようになる）］が［許可］に設定されていることを確認します。
7. ［カスタム式］セクションで、request.userAgent.contains("Windows-AzureAD-Authentication-Provider")を追加します。
8. ［保存］をクリックして変更を適用します。
9. ルールを優先度リストの上に移動します。

たとえば、この画像は、Windows-AzureAD-Authentication-Providerが含まれるユーザーエージェントのリクエストフィルタリングを示しています。

Classic Orgの場合

1. Okta Admin Consoleにアクセスします。
2. Office 365アプリケーションに移動し、［サインオン］タブを選択します。
3. ［サインオンポリシー］までスクロールします。
4. ［ルールを追加］をクリックし、適切な名前を付けます。
5. すべてをデフォルトのままにして、次の点だけを変更します。
   1. ［ユーザーのクライアントが次のいずれかに該当する場合］>［Exchange ActiveSync/レガシー認証］および［カスタム］のみをオンにしたままにします。残りのチェックを外します。
   2. ［Custom（カスタム）］フィールドに「Windows-AzureAD-Authentication-Provider/1.0」と入力します。
6. ルールが［アクセスを許可する］に設定されていることを確認します。
7. ［保存］をクリックします。
8. ルールを優先度リストの一番上に移動します。