macOSプラットフォームルールを追加する
- [OMM]メニューは、Okta Mobility Management(OMM)を実装しているOrgのみが利用可能です。
- このページに文書化されている手順は、自organization用にOMMを既に購入されているお客様のみご利用いただけます。OMMの新規ご購入はサポートされていません。詳細については、Oktaサポートにお問い合わせください。
-
Admin Consoleで、に移動します。
- 必要なデバイス・ポリシーをクリックします。
- [Add Platform Rule(プラットフォーム・ルールを追加)]をクリックします。
- [OS X]を選択します。
- 次のいずれかを選択します。
- [Allow devices(デバイスを許可)]:ユーザーがOMMからmacOSデバイスを登録できるようにするには、このオプションを選択し、[次へ]をクリックします。次の手順に進みます。
- [Deny devices(デバイスを拒否)]:ユーザーがOMMからmacOSデバイスを登録できないようにするには、このオプションを選択し、[保存]をクリックします。手順が完了しました。
- macOSパスコード要件を構成します。
- [Required or optional(必須か任意か)]:ユーザーにデバイスのパスコードの入力を要求するときに選択します。要求する場合は、以下のように指定します。
- [Allow simple value(単純な値を許可する)]:エンドユーザーに繰り返し文字や増減文字(「123」や「CBA」など)の使用を許可するときに選択します。
- [最小の長さ]:PINの最小の長さを指定します(4~30)。
- [Characters(文字)]:英字や特殊文字を1文字以上含める必要があるかどうかを指定します。
- [Expiration(有効期限)]:パスコードを有効期限なしにするか(デフォルト)、有効期限が切れるまでの日数([Max age(最大日数)])、およびユーザーが以前のパスコードを再利用する前に作成する必要がある個別のパスコードの数([History limit(再使用制限)])を指定します。
- [Failed attempts before lock(ロック前の再試行失敗数)]:デバイスを消去する前に誤ったパスコードの入力をエンドユーザーに許可する最大回数を指定します。以下に留意してください。
- 誤ったパスコード入力によってデバイスをロックしない場合には[Unlimited attempts(試行無制限)]を選択します。
- ユーザーが誤ったパスコードを入力した回数が4回未満ならデバイスは消去されません。
- デバイスが消去されるまでに、最大で10回の試行失敗を許可できます。
重要:4回以上の失敗を許可する場合、macOSデバイスにユーザー・アカウントと管理者アカウントの両方が必要です。
- OS Xロックタイミングの設定を構成します。
- [Turn display off(ディスプレイをオフにする)]:ディスプレイをオフにする前に、ユーザーがインアクティブ状態でいられる期間を指定します。
- [Then require passcode(その後、パスコードを要求)]:ディスプレイがオフになってから(自動ロックまたはユーザーによる手動ロックによって)、パスコードを入力してデバイスのロック解除をユーザーに許可するまでの期間を指定します。
- OS X権限設定を構成します。
[Wipe all device data(すべてのデバイスのデータをワイプ)]:すべてのデバイスのデータをワイプする権限を無効化が有効な場合に選択します。
- [保存]をクリックします。
- macOSパスコード・ポリシーを有効にした後、エンドユーザーはポリシーに準拠するよう、デバイス上でパスコードを作成または変更する必要があります。macOSでは、エンドユーザーにパスコードの作成・変更を促すメッセージをプッシュすることはできません。ただし、現在のパスコードの有効期限が切れると同時に、このルールが適用されます。パスコードの変更が必要な場合はユーザーに連絡して変更してもらいます。
- ユーザーがデバイスからロックアウトされた場合、管理者がデバイスにサインインして、ユーザーのパスワードをリセットする必要があります。
- デバイスに管理者アカウントがすでに設定されている場合、管理者はパスワードのリセットをトリガーさせることができます。