iOSプラットフォームルールを追加する

  • [OMM]メニューは、Okta Mobility Management(OMM)を実装しているOrgのみが利用可能です。
  • このページに文書化されている手順は、自organization用にOMMを既に購入されているお客様のみご利用いただけます。OMMの新規ご購入はサポートされていません。詳細については、Oktaサポートにお問い合わせください。

  1. Admin Consoleで、[OMM][OMM Policies(OMMポリシー)]に移動します。

  2. 必要なデバイスポリシーをクリックします。

  3. [Add Platform Rule(プラットフォームルールを追加)]をクリックします。

  4. [iOS]を選択します。

  5. 次のいずれかを選択します。
    • [Allow devices(デバイスを許可)]:ユーザーがOMMからmacOSデバイスを登録できるようにするには、このオプションを選択し、[Next(次へ)]をクリックします。次の手順に進みます。
    • [Deny devices(デバイスを拒否)]:ユーザーがOMMからmacOSデバイスを登録できないようにするには、このオプションを選択し、[Save(保存)]をクリックします。手順が完了しました。
  6. iOSパスワード要件の構成
    • [Required or optional(必須か任意か)]:ユーザーにデバイスのパスコードの入力を要求するときに選択します。要求する場合は、以下のように指定します。
      • [Allow simple value(単純な値を許可する)]:エンドユーザーに繰り返し文字や増減文字(「123」や「CBA」など)の使用を許可するときに選択します。
      • [PIN minimum length(PINの最小の長さ)]:PINの最小の長さを指定します(4~30)。
      • [Characters(文字)]:英字や特殊文字を1文字以上含める必要があるかどうかを指定します。
      • [Expiration(有効期限)]:パスコードを有効期限なしにするか(デフォルト)、有効期限が切れるまでの日数([Max age(最大日数)])、およびユーザーが以前のパスコードを再利用する前に作成する必要がある個別のパスコードの数([History limit(再使用制限)])を指定します。
      • [Failed attempts before wipe(消去前の再試行失敗数)]:デバイスを消去する前に誤ったパスコードの入力をエンドユーザーに許可する最大回数を指定します。以下に留意してください。
        • 誤ったパスコード入力によってデバイスが消去されないようにするには、[Unlimited attempts(試行制限なし)]を選択します。
        • ユーザーが誤ったパスコードを入力した回数が4回未満ならデバイスは消去されません。
        • デバイスが消去されるまでに、最大で10回の試行失敗を許可できます。
  7. iOSのロックタイミングの設定:
    • [Turn display off(ディスプレイをオフにする)]:ディスプレイをオフにする前に、ユーザーがインアクティブ状態でいられる期間を指定します。
    • [Then require passcode(その後、パスコードを要求)]:ディスプレイがオフになってから(自動ロックまたはユーザーによる手動ロックによって)、パスコードを入力してデバイスのロック解除をユーザーに許可するまでの期間を指定します。
  8. iOSのデータ分離の設定を行って、Okta管理アプリがデバイス上の他の非マネージドアプリにアクセスしてデータを共有する(またはその逆も)ことを許可するかどうかを指定します。
    • [Managed to personal(マネージドから個人用へ)]:マネージドアプリから個人アプリへのデータ転送を許可するときに選択します。
    • [Personal to managed(個人用からマネージドへ)]:個人アプリからマネージドアプリへのデータ転送を許可するときに選択します。
  9. iOS権限設定の構成:

    • [Wipe all device data(すべてのデバイスのデータをワイプ)]:すべてのデバイスのデータをワイプする権限を無効化が有効な場合に選択します。

  10. [Save(保存)]をクリックします。

次の手順