デバイス

Info

Okta Mobility Managementについて

  • OMMメニューは、Okta Mobility Management(OMM)を実装する組織でのみ使用できます。
  • このページに記載されている手順は、組織ですでにOMMを購入しているお客様のみが利用できます。OMMの新規販売はサポートされていません。詳細については、Oktaサポートにお問い合わせください。

Okta Mobility Managementページには、組織に登録されているすべてのモバイル・デバイスが表示されます。デバイスの登録ステータス、セキュリティー・ステータス、オペレーティング・システム(OS)のタイプ、および30日のアクティビティーの概要が示されます。また、CSVファイルをダウンロードできるレポート・オプションも含まれています。

トピック

デバイス属性を表示する

[デバイス属性]ページには、デバイス固有の情報が表示されます。Oktaでは24時間に1回デバイスがポーリングされ、この情報が更新されます。Oktaのポーリング時にデバイスがオフラインの場合、デバイスがオンラインに戻るとすぐにポーリングされます。ハードウェアとソフトウェアの仕様ではデバイスがオンライン(セルラーまたはWiFi)である必要があり、セキュリティー・ステータスを表示するにはデバイスがオンライン(セルラーまたはWiFi)でロック解除されている必要があることに注意してください。

デバイスの[デバイス属性]ページを表示するには、次のいずれかを実行します。

  • 管理コンソールで、[ディレクトリー] > に移動します [ユーザー]。[ユーザーとユーザー名]列のユーザーをクリックし、 [デバイス]タブをクリックして、[デバイス名]列のデバイスをクリックします。&
  • 管理コンソールで、[ディレクトリー] > に移動します [デバイス][デバイス名およびユーザー]列のデバイスをクリックします。&
  • 管理コンソールで、[OMM] > に移動します [Okta Mobility Management][デバイス名およびユーザー]列のデバイスをクリックします。&

デバイスからデータをワイプする

ワイプ・オプションを選択した場合、次のようになります。

  • オンライン・デバイスは、オンライン(セルラーまたはWiFi)になるとワイプされ、OMMから登録解除されます。
  • オフライン・デバイスは、オンラインになるまでワイプされません。デバイスがオンラインになるまで、ユーザーはデバイス上の企業データにアクセスでき、Okta管理コンソールの[OMM]ページでは、管理者にデバイスの[ステータス][登録済み]と表示される可能性があります。

[デバイス]ページには、次の2つのデータ・ワイプ・オプションがあります。

ジェイルブレイクされたデバイスとルート化されたデバイスを検出する

ジェイルブレイクされた(iOS)デバイスまたはルート化された(Android)デバイスは、[OMM]ページでアイコンとラベルによって識別されます。

  • ジェイルブレイク:ユーザーがサポートされていないソフトウェアをiOSデバイスにインストールしたことを示します。これは、Appleの許可なしにカスタム・ソフトウェアを実行したり、ソフトウェアのコピーやアプリ内購入を不正に使用したりするために行われた可能性があります。
  • ルート化:ユーザーが、Googleおよびメーカーまたは通信事業者がデバイスに標準装備しているファームウェアまたはOSを変更するためのアクセス権を持っていることを示します。これは、必ずしもユーザーがデバイスで不適切なことをしたことを意味するわけではありません。

ジェイルブレイクされたデバイスとルート化されたデバイスは、マルウェアに対してより脆弱です。これらのデバイスのプロビジョニングを解除するか、関連するリスクを評価することをお勧めします。

デバイスのパスコードを消去またはリセットする

情報

  • この手順には、Androidの場合はOkta Mobile 1.2.8以降、iOSの場合はOkta Mobile 4.2以降が必要です。
  • モバイル・データ接続(3G、4G、またはLTE)がない場合、再起動またはリセットしたiOSデバイスで[パスコードを消去]コマンドが受信されない場合があります。これは、パスコードが入力されるまでは自動的にWiFiに接続されないためです。
    「管理コンソールの[パスコードを消去]コマンドでiPadのパスコードを削除できない」を参照してください。

  1. 管理コンソールで、[OMM] > に移動します [Okta Mobility Management]

  2. [デバイス名およびユーザー]列で、リセットするデバイスをクリックします。&
  3. [デバイス属性] ページで、[デバイス・アクション]をクリックします。
  4. デバイスのタイプに応じて、次のいずれかを実行します。
    • iOSの場合は、[パスコードを消去]をクリックします。ユーザーは1時間以内に新しいパスワードを設定します。
    • Androidの場合は、デバイスに割り当てる新しいパスワードを入力し、[パスコードをリセット]をクリックします。ユーザーは1時間以内に新しいパスワードを設定します。
    • 重要:Samsung SAFEまたはネイティブAndroidデバイスのパスコードをリセットする場合、入力するパスコードがプラットフォーム・ルール([OMM] > [OMMポリシー])で構成されている一般的なAndroidデバイスのパスコード要件に準拠していることを確認してください。 [新しいパスコード]フィールドに非準拠のパスコードを入力することは拒否されず、[パスコードをリセット]をクリックした後に成功メッセージが表示される場合がありますが、非準拠のパスコードは機能せず、ユーザーはアプリにアクセスできなくなることに注意してください。

      次の表は、Androidデバイスでの[パスコードを消去]および[パスコードをリセット]オプションのサポートをまとめたものです。

  5. デバイスとパスコードのタイプ

    7.0より前のAndroid OSAndroid OS 7.0以降
    デバイス・パスコード:
    Android for Work
    サポート対象外 サポート対象外
    プロファイル・パスコード:
    Android for Work
    N/Aサポート対象外
    デバイス・パスコード:
    Android for Work以外
    (SAFEおよびネイティブ)

    [パスコードを消去]:Oktaによりサポート

    [パスコードをリセット]:Oktaによりサポート

    [パスコードを消去]:サポートなし。このオプションはメニューで使用できません

    [パスコードをリセット]:サポートされていますが、上記の「重要」の情報に注意してください。

デバイスをリモートでロックする

不明な状態になっていると思われるデバイスをリモートでロックすることはできますが、デバイスのワイプ(出荷時の設定へのリセット)はできません。

  1. 管理コンソールで、[OMM] > に移動します [Okta Mobility Management]。
  2. [デバイス名およびユーザー]列で、ロックするデバイスをクリックします。&
  3. [デバイス属性] ページで、ページの右上側にある[デバイス・アクション]をクリックします。
  4. [リモート・ロック]をクリックします。
  5. 任意: デバイスにメッセージと連絡先番号を送信します。たとえば、「この電話をVivek Bに返送してください」というメッセージと連絡先番号を送信します。
  6. [リモート・ロック]をクリックします。

デバイス・レポートを生成する

注

データ保護を強化するため、Android 6.0.x以降では、Wi-FiおよびBluetooth APIを使用するアプリの、デバイスのローカル・ハードウェア識別子へのプログラムによるアクセスが除外されています。
「ハードウェア識別子にアクセスする」を参照してください。

デバイス・レポートでは、デバイスごとの包括的な情報が提供されます。これには、デバイスのステータス、シリアル番号、プラットフォーム、デバイスの容量(MB)、使用可能なデバイスの容量などが含まれます。例:

デバイス・レポートを生成するには、次の操作を行います。

  1. 管理コンソールで、[OMM] > に移動します [Okta Mobility Management]。
  2. [CSVをダウンロード]をクリックします。

関連項目