macOSプラットフォームルールを追加する

  • [OMM]メニューは、Okta Mobility Management(OMM)を実装しているOrgのみが利用可能です。
  • このページに文書化されている手順は、自organization用にOMMを既に購入されているお客様のみご利用いただけます。OMMの新規ご購入はサポートされていません。詳細については、Oktaサポートにお問い合わせください。

  1. Admin Consoleで、[OMM][OMM Policies(OMMポリシー)]に移動します。

  2. 必要なデバイス・ポリシーをクリックします。
  3. [Add Platform Rule(プラットフォーム・ルールを追加)]をクリックします。
  4. [OS X]を選択します。
  5. 次のいずれかを選択します。
    • [Allow devices(デバイスを許可)]:ユーザーがOMMからmacOSデバイスを登録できるようにするには、このオプションを選択し、[Next(次へ)]をクリックします。次の手順に進みます。
    • [Deny devices(デバイスを拒否)]:ユーザーがOMMからmacOSデバイスを登録できないようにするには、このオプションを選択し、[Save(保存)]をクリックします。手順が完了しました。
  6. macOSパスコード要件を構成します。
    • [Required or optional(必須か任意か)]:ユーザーにデバイスのパスコードの入力を要求するときに選択します。要求する場合は、以下のように指定します。
      • [Allow simple value(単純な値を許可する)]:エンドユーザーに繰り返し文字や増減文字(「123」や「CBA」など)の使用を許可するときに選択します。
      • [最小の長さ]:PINの最小の長さを指定します(4~30)。
      • [Characters(文字)]:英字や特殊文字を1文字以上含める必要があるかどうかを指定します。
      • [Expiration(有効期限)]:パスコードを有効期限なしにするか(デフォルト)、有効期限が切れるまでの日数([Max age(最大日数)])、およびユーザーが以前のパスコードを再利用する前に作成する必要がある個別のパスコードの数([History limit(再使用制限)])を指定します。
      • [Failed attempts before lock(ロック前の再試行失敗数)]:デバイスを消去する前に誤ったパスコードの入力をエンドユーザーに許可する最大回数を指定します。以下に留意してください。
        • 誤ったパスコード入力によってデバイスをロックしない場合には[Unlimited attempts(試行無制限)]を選択します。
        • ユーザーが誤ったパスコードを入力した回数が4回未満ならデバイスは消去されません。
        • デバイスが消去されるまでに、最大で10回の試行失敗を許可できます。

          重要:4回以上の失敗を許可する場合、macOSデバイスにユーザー・アカウントと管理者アカウントの両方が必要です。

  7. OS Xロックタイミングの設定を構成します。
    • [Turn display off(ディスプレイをオフにする)]:ディスプレイをオフにする前に、ユーザーがインアクティブ状態でいられる期間を指定します。
    • [Then require passcode(その後、パスコードを要求)]:ディスプレイがオフになってから(自動ロックまたはユーザーによる手動ロックによって)、パスコードを入力してデバイスのロック解除をユーザーに許可するまでの期間を指定します。
  8. OS X権限設定を構成します。
    • [Wipe all device data(すべてのデバイスのデータをワイプ)]:すべてのデバイスのデータをワイプする権限を無効化が有効な場合に選択します。

  9. [Save(保存)]をクリックします。

  • macOSパスコード・ポリシーを有効にした後、エンドユーザーはポリシーに準拠するよう、デバイス上でパスコードを作成または変更する必要があります。macOSでは、エンドユーザーにパスコードの作成・変更を促すメッセージをプッシュすることはできません。ただし、現在のパスコードの有効期限が切れると同時に、このルールが適用されます。パスコードの変更が必要な場合はユーザーに連絡して変更してもらいます。
  • ユーザーがデバイスからロックアウトされた場合、管理者がデバイスにサインインして、ユーザーのパスワードをリセットする必要があります。
  • デバイスに管理者アカウントがすでに設定されている場合、管理者はパスワードのリセットをトリガーさせることができます。

次の手順