１．デバイス一覧取得・特定デバイスの情報取得

デバイス一覧取得
“search”のクエリパラメータを用いることで、デバイス一覧の絞り込みが可能です。
具体的には「search=profile.platform eq "WINDOWS"」と指定することでWindowsデバイスの情報のみ一覧表示できます。

詳細 : https://developer.okta.com/docs/reference/api/devices/#list-devices

特定デバイスの情報取得のAPI
取得可能なデバイス情報は、デバイス一覧取得のAPIと同一となります。

詳細 : https://developer.okta.com/docs/reference/api/devices/#get-device-by-id

【補足】デバイス情報取得可能項目
デバイス情報におけるprofile項目は下記表の通りです。弊社で検証したところ、デバイスによって取得可能な項目が異なっていました。そのため、デバイス毎に取得不可となる情報があることにご注意ください。また、登録可能デバイス(Okta Verifyをインストール可能デバイス)は、「Windows」「macOS」「Android」「iOS」です。

詳細 :https://developer.okta.com/docs/reference/api/devices/#device-profile-properties

２．デバイスの無効化・有効化、一時停止・一時停止解除

デバイスの状態は下図の通り推移します。

デバイスの「一時停止」と「無効」はどのような特徴があるのでしょうか？

[共通点]

• デバイスで確立されたすべてのアクティブなセッションが強制終了
• 新規セッションが確立不可

[相違点]

• 「一時停止」の場合は、デバイスとユーザ間のリンクの影響は受けない
• 「無効」の場合は、デバイスとユーザ間のリンクは解除され、有効化した際にユーザ側で再度の登録が必要

「一時停止」は、休職するユーザのデバイスへのアクセス権を一時停止して、後で再開する必要がある場合に便利で、「無効」は削除前の最終確認や使用不可(ブラックリスト化)とする場合に便利です。

また、デバイスを削除するには、「無効」から実施する必要があり、「有効」もしくは「一時停止」からは実施できません。

ここからは、デバイスの無効化・有効化、一時停止・一時停止及び削除のAPIコール時の状況についてみていきます。

デバイスの無効化
デバイスとユーザ間のリンクが解除されます。

詳細 : https://developer.okta.com/docs/reference/api/devices/#deactivate-device

デバイスの有効化
デバイスとユーザ間のリンクは解除のままとなり、ユーザ側で再登録が必要となります。

詳細 : https://developer.okta.com/docs/reference/api/devices/#activate-device

デバイスの一時停止
デバイスとユーザ間のリンクは維持されます。

詳細 : https://developer.okta.com/docs/reference/api/devices/#suspend-device

デバイスの一時停止解除
デバイスとユーザ間のリンクは維持されているので、ユーザ側での再登録は必要ありません。

詳細 : https://developer.okta.com/docs/reference/api/devices/#unsuspend-device

デバイスの削除
デバイスの状態が無効(Deactivate)時のみデバイスの削除が実施でき、無効以外の状態で削除のAPIコールを実施した場合は、エラーとなります。
デバイスの削除を実施すると、デバイスに関するすべてのプロファイルデータが削除され、復元不可となるため、ご注意ください。

詳細 : https://developer.okta.com/docs/reference/api/devices/#delete-device