AndroidデバイスでOkta Mobility Managementをセットアップする

Okta Mobility Management(OMM)は、モバイルデバイスのセキュリティを保護し、それを構成することによって、仕事用の電子メール、カレンダー、連絡先、およびアプリにアクセスできるようになります。管理者によってOMMが有効にされている場合、このサービスに登録する必要があります。

はじめに

  • 所属組織がOkta FastPassを使用している場合、ユーザーはOkta Mobileを使用することはできません。アプリにアクセスするには、モバイルブラウザでOkta Dashboardに移動するか、Okta Verifyの[Open dashboard(ダッシュボードを開く)]をタップしてください。

    Okta FastPassを使用しているかを確認します。Okta Verifyを開き、アカウントをタップします。Okta FastPassに緑色のチェックマークが付いている場合、所属組織はOkta FastPassのサインイン方法を使用しています。

  • Android 12では、Okta Mobileが仕事用プロファイルにインストールされている場合(Okta Mobility Managementがセットアップ済み)、指紋認証はサポートされません。

  • Okta Mobile 4.21.0を使用して仕事用プロファイルをセットアップする場合、その仕事用プロファイルにあるアプリが自動的にインストールされない場合があります。Play for Workアプリストアに移動して、必要なアプリをダウンロードします。

このタスクを開始する

  1. AndroidデバイスにOkta Mobileアプリをインストールします。
  2. Okta Mobileアプリをタップし、サインインします。

    Oktaプレビューテナントに対して、[Site name(サイト名)]フィールドにURL全体を入力します(例:https://yourcompany.oktapreview.com)。

    [Okta sign-in(Oktaサインイン)]画面
  3. Okta Verifyなどの多要素認証(MFA)が求められる場合があります。
    Okta Verify認証のプロンプト
  4. 新しいPINをセットアップして確認します。完了したら[Done (完了)]をタップします。
    [Okta Mobile PIN setting (Okta Mobile PIN設定)]ページ
  5. 仕事用のリソースにアクセスするためにデバイスのセキュリティを確保するように求められたら、[Get Started(始める)]>[Secure now(今すぐセキュリティを確保する)]をタップして、仕事用プロファイルのセットアップを開始します。

    セットアップ処理中にデバイスのPINを求められる場合があります。

    [OMM Get Started(OMMを始める)]ページ
  6. 行おうとしている登録の種類に合った手順を実行します。

    Android for Workの登録

    1. 画面上のプロンプトに従って、仕事用プロファイルをセットアップします。Set up work profileの画面
      で、[Next (次へ)]をタップします。
      [Work profile setup (仕事用プロファイルをセットアップする)]ページ
      次のウィンドウでは管理者の機能および権限についての説明が表示されます。[OK]をタップして、仕事用プロファイルのセットアップを続行します。
      管理者権限の要約
      考慮事項
      :デバイスにパスコードがない場合、設定するよう求められる場合があります。
      - デバイスを暗号化していない場合、暗号化を求められる場合があります。これには1時間以上かかる可能性があるため、デバイスを電源に接続するとともに、この処理を完了する時間を確保してください。
    2. 仕事用プロファイルのセットアップが完了すると、Oktaのアプリにリダイレクトされ、PINを入力するよう求められます。作成したOkta MobileのPINを使用します。
      [Okta PIN setting (Okta PIN設定)]ページ
    3. 所属組織でGSuiteを使用していない場合は、手順6に進みます。使用している場合は、プライバシーポリシーとサービス利用規約に同意するよう求められます。[Accept (同意する)]をタップして続行します。
      GSuiteプライバシーポリシーの確認
    4. 会社のアカウントにサインインするよう求められます。組織の認証情報を入力して[Next (次へ)]をタップし、続行します。
      [G Suite sign-in (G Suiteのサインイン)]ページ
    5. 新規アカウントの詳細と管理方法が記載されたGoogleの画面が表示されます。[Accept (同意する)]をタップしてGoogleのサービス利用規約に同意し、続行します。
      Googleアカウントの情報
    6. これでデバイスがOMMに正常に登録され、Play for Workの有効化処理が開始されます。これには数分かかる場合があります。処理中にデバイスがロックされると、Okta MobileのPINの再入力が必要になる場合があります。左上の[Menu (メニュー)]アイコンをタップし、表示されるサイドバーの[Play for Work]をタップすると、Play for Workにアクセスできます。
      [Successful enrollment confirmation (登録成功の確認)]ページ
    7. Play for Workが有効化されたら、タップしてサービス利用規約に同意します。
      Google Playのサービス利用規約
    8. ユーザーに割り当てられているすべてのモバイル対応アプリがPlay for Workのアプリストアに表示されます。
      アプリのリスト
    9. 任意のアプリをタップして詳細ページを開き、[Install(インストール)]をタップしてデバイスにインストールします。アプリがインストールされたら、[Open(開く)]をタップし、このデバイスのネイティブアプリを構成します。
      OMMアプリの例

    Samsung SAFEの登録

    Android for WorkがサポートされていないSamsungデバイスを使用している場合、次の手順に従ってください。

    1. Samsung Knoxのプライバシーポリシーが表示されます。[Accept (同意する)]をタップして続行します。
    2. デバイス管理者の権限を説明する、[Activate device administrator? (デバイス管理者を有効化しますか?)]ダイアログが表示されます。[Activate (有効化する)]をタップして続行します。[Mobile Apps Store (モバイル App Store)]ページに 、管理者によって割り当てられたアプリが表示されます。
      ネイティブ アプリストア
    3. Install(インストール)]をタップして、Google Playストアのアプリページを開き、[Install(インストール)]をタップしてデバイスにアプリをインストールします。
      Google Playストアページのアプリページ

    ネイティブAndroidの登録

    Android for WorkがサポートされていないSamsung以外のデバイスを使用している場合、次の手順に従ってください。

    1. 会社のリソースにアクセスするためにOMMに登録するよう求めるダイアログが表示されます。[Enroll (登録する)]をタップして続行します。
    2. デバイス管理者の権限を説明する、[Activate device administrator? (デバイス管理者を有効化しますか?)]ダイアログが表示されます。[Activate (有効化する)]をタップして続行します。[Mobile Apps Store (モバイル App Store)]ページに 、管理者によって割り当てられたアプリが表示されます。
      モバイルアプリストアの画面キャプチャ
    3. Install(インストール)]をタップして、Google Playストアのアプリページを開き、[Install(インストール)]をタップしてデバイスにアプリをインストールします。
      Google Playストアのアプリの例

    考慮事項:

    • いずれかのアプリがすでにデバイスに存在する場合、非管理対象とみなされ、Oktaのセキュリティポリシーの対象外となりますが、Okta App Storeページには表示されます。マネージドアプリの非管理バージョンをデバイスから削除し、Okta Mobileアプリを再度開いてください。
    • 管理者によってOMMが構成されている可能性があるため、マネージドアプリのドキュメントは、そのデバイスにインストールされた他のマネージド アプリによってのみ開くことができます。

    次のステップ

    新しいアプリが利用可能になると、デバイスのモバイルアプリストアにそのアプリが自動的に表示されますので、インストールします。マネージド アプリはいつでもアンインストールできます。Okta Mobility Managementによって阻止されることはありません。