Android搭載デバイスでOkta Mobility Managementをセットアップする

Okta Mobility Management(OMM)は、モバイルデバイスを安全な状態にし、それを構成することによって、仕事用の電子メール、カレンダー、連絡先、およびアプリにアクセスできるようになります。管理者によってOMMが有効化されている場合、このサービスに登録する必要があります。

  1. Android搭載デバイスでOkta Mobileアプリをインストールします。
  2. Okta Mobileアプリをタップし、サインインします。

    注意:Oktapreviewテナントに対して、[Site name (サイト名)]フィールドでURL全体を入力します(例:https://yourcompany.oktapreview.com)。

    [Okta sign-in (Okta サインイン)]画面
  3. Okta Verifyなどの多要素認証(MFA)が求められる場合があります。
    Okta Verify認証のプロンプト
  4. 新しいPINをセットアップして確認します。完了したら[Done (完了)]をタップします。
    [Okta Mobile PIN setting (Okta Mobile PIN設定)]ページ
  5. 仕事用のリソースにアクセスするためにデバイスのセキュリティを確保するよう求められたら、[Get Started (始める)]>[Secure now (今すぐセキュリティを確保する)]をタップして、仕事用プロファイルの設定を開始します。

    注意:セットアップ中にデバイスのPINを求められる場合があります。

    [OMM Get Started (OMMを始める)]ページ
  6. 実行中の登録の種類に適切な手順を実行します。

    Android for Workの登録

    1. 画面のプロンプトに従い、仕事用プロファイルをセットアップします。
      [Set up work profile (仕事用プロファイルをセットアップする)] 画面で [Next (次へ)]をタップします。
      [Work profile setup (仕事用プロファイルをセットアップする)]ページ
      次のウィンドウでは管理者の機能および権限が説明されています。[OK]をタップして、仕事用プロファイルのセットアップを続行します。
      管理者権限の要約
      注意
      - デバイスにパスコードがない場合、設定するよう求められる場合があります。
      - デバイスを暗号化していない場合、暗号化を求められる場合があります。これには1時間以上かかる可能性があるため、デバイスを電源に接続し、このプロセスが完了するまで電源が切れないようにしてください。
    2. 仕事用プロファイルをセットアップした後、Oktaアプリが表示され、PINを入力するよう求められます。作成したOkta MobileのPINを使用します。
      [Okta PIN setting (Okta PIN設定)]ページ
    3. 組織でGSuiteが使用されていない場合、手順6に進みます。使用されている場合、プライバシーに関するポリシーおよびサービス利用規約に同意するよう求められます。[Accept (同意する)]をタップし、続行します。
      GSuiteプライバシーに関するポリシーの確認
    4. 会社のアカウントにサインインするよう求められます。組織の認証情報を入力して、[Next (次へ)]をタップし、続行します。
      [G Suite sign-in (G Suiteのサインイン)]ページ
    5. 新規アカウントの詳細および管理方法が記載されたGoogle画面が表示されます。[Accept (同意する)]をタップして、Googleのサービス利用規約に同意し、続行します。
      Googleアカウント情報
    6. これでデバイスがOMMに正常に登録され、Play for Workの有効化プロセスが開始されます。これには数分かかる場合があります。デバイスがプロセス中にロックされると、Okta MobileのPINを再入力しなければならない場合があります。左上の[Menu (メニュー)]アイコンをタップし、表示されるサイドバーの[Play for Work]をタップすると、Play for Workにアクセスできます。
      [Successful enrollment confirmation (登録成功の確認)]ページ
    7. Play for Workが有効化された後、タップしてサービス利用規約に同意します。
      Goole Playのサービス利用規約
    8. ユーザーに割り当てられている、モバイルで有効なすべてのアプリが、Play for Workのアプリストアに表示されます。
      アプリのリスト
    9. 任意のアプリをタップして詳細ページを開き、[Install (インストールする)]をタップしてデバイスにインストールします。アプリがインストールされたら、[Install (インストールする)]ボタンが[Open (開く)]ボタンに変わります。[Open (開く)]をタップし、このデバイスのネイティブアプリを構成します。
      OMMアプリの例

    Samsung SAFEの登録

    Android for WorkがサポートされていないSamsungのデバイスを使用している場合、次の手順に従ってください。

    1. Samsung Knoxのプライバシーに関するポリシーが表示されます。[Accept (同意する)]をタップし、続行します。
    2. デバイス管理者の権限を説明する、[Activate device administrator? (デバイス管理者を有効化しますか?)]ダイアログが表示されます。[Activate (有効化する)]をタップし、続行します。[Mobile Apps Store (モバイル App Store)]ページに 、管理者によって割り当てられたアプリが表示されます。
      ネイティブApps Store
    3. [Install (インストールする)]をタップして、Google Play Storeのアプリページを開き、[Install (インストールする)]をタップしてデバイスにインストールします。アプリがインストールされたら、[Install (インストールする)]ボタンが[Open (開く)]ボタンに変わります。
      [Apps page on the Google Play store (Google Play Storeのアプリページ)]ページ

    Androidでのネイティブの登録

    Android for WorkがサポートされていないSamsung以外のデバイスを使用している場合、次の手順に従ってください。

    1. 会社のリソースにアクセスするためにOMMに登録するよう求めるダイアログが表示されます。[Enroll (登録する)]をタップして、続行します。
    2. デバイス管理者の権限を説明する、[Activate device administrator? (デバイス管理者を有効化しますか?)]ダイアログが表示されます。[Activate (有効化する)]をタップし、続行します。[Mobile Apps Store (モバイル App Store)]ページに 、管理者によって割り当てられたアプリが表示されます。
      モバイルApp Storeの画面キャプチャ
    3. [Install (インストールする)]をタップして、Google Play Storeのアプリページを開き、[Install (インストールする)]をタップしてデバイスにインストールします。アプリがインストールされたら、[Install (インストールする)]ボタンが[Open (開く)]ボタンに変わります。
      Google Play Storeのアプリの例

    注意

    • いずれかのアプリがすでにデバイスに存在する場合、管理されていないとみなされ、Oktaのセキュリティーに関するポリシーの対象外となりますが、Okta App Storeページには表示されます。管理済みアプリの未管理のバージョンをデバイスから削除し、Okta Mobileアプリを再度開いてください。
    • 管理者によってOMMが構成されている可能性があるため、管理済みアプリのドキュメントは、そのデバイスにインストールされた他の管理済みアプリによってのみ開くことができます。

    次の手順

    新しいアプリが利用可能になると、デバイスのモバイルアプリストアにそれが自動的に表示されます。それをインストールします。管理済みのアプリはいつでも削除できます。Okta Mobility Managementによって削除ができなくなることはありません。