OMMを構成する
Okta Mobility Management(OMM)では、エンドユーザーのコンピューター、モバイルデバイス、アプリケーション、データを管理することができます。エンドユーザーは、サービスに登録すると、アプリストアからマネージドアプリをダウンロードして使用することができます。マネージドアプリは、BoxやConcurなど、仕事に関連するものが一般的です。管理者として、エンドユーザーのデバイスからマネージドアプリや関連データをいつでも削除することができます。マネージド アプリに、データ共有制御などのポリシーを設定できます。
- [OMM]メニューは、Okta Mobility Management(OMM)を実装しているOrgのみが利用可能です。
- このページに文書化されている手順は、自organization用にOMMを既に購入されているお客様のみご利用いただけます。OMMの新規ご購入はサポートされていません。詳細については、Oktaサポートにお問い合わせください。
はじめに
- エンドユーザーのデバイスがサポート対象のOSバージョンを実行していることを確認してください。
- エンドユーザーのデバイスにOkta Mobileがインストールされていることを確認します。
- iOS:OMMの登録後、エンドユーザーがOkta Mobileをデバイスから削除しても、設定したセキュリティポリシーは有効なままとなります。
- Android:Androidデバイスのユーザーは、OMMからの登録を解除しない限り、デバイスからOkta Mobileを削除することはできません。
- iOSおよびmacOSデバイス:http://appleid.apple.comでApple IDを作成し、Appleプッシュ通知サービスのセットアップを完了させてください。
- iOSデバイスのみ:Apple iOS 10に関する既知の問題を確認します。
- モバイルポリシーを設定する前に、Org内にグループが作成されていることを確認してください。グループはOktaで作成することも、ディレクトリからインポートすることもできます。詳しくは、下記の「グループの追加と使用」を参照してください。
Okta Mobility Managementの登録プロセスを成功させるには、エンドユーザーのデバイスにOkta Mobileがインストールされている必要があります。
以下に留意してください。
手順
-
OMM登録の有効化
-
必要に応じて、APNS証明書を更新します。
-
必要に応じて、[Wipe All Device Data(すべてのデバイスのデータを消去)]オプションを無効化します。
-
デバイスのステータスとOSに基づいたOMM登録の制限
-
ユーザーの追加。すでにユーザーをインポートしている場合は、次のセクションに進んでください。インポートしていない場合、ユーザーをOrgに追加する方法はたくさんあります。「ユーザーのインポート」で説明した方法でインポートするか、「ユーザーの追加」で説明した方法で個別に追加することができます。既存のディレクトリからユーザーをインポートすることも可能です。Active Directory、LDAP、その他のディレクトリからユーザーをインポートする方法については、「利用可能なディレクトリ統合」を参照してください。
-
グループの追加と使用。Okta Mobility Managementのセキュリティポリシーは、グループレベルで構成され、強制適用されます。個々のユーザーにポリシーを割り当てることはできません。Oktaでグループを追加したり、ディレクトリやアプリからインポートしたグループを使用することができます。Oktaでのグループの追加に関する詳細については、「ユーザーの管理」の「グループ」セクションを参照してください。ディレクトリからのグループのインポートに関する詳細を含む、Oktaでのグループの使用に関する完全な概要については、「グループについて」を参照してください。
-
マネージドアプリの事前設定
-
エンドユーザーのセットアップ
「OMM登録の有効化」を参照してください。
「Appleプッシュ通知(APNS)証明書の管理」を参照してください。
「APNS証明書の更新」を参照してください。
「[Wipe All Device Data(すべてのデバイスのデータを消去)]オプションを無効化する」を参照してください。
「デバイスのステータスとOSに基づいたOMM登録の制限」を参照してください。
「マネージドアプリの事前設定」を参照してください。
「エンドユーザーのセットアップ」を参照してください。