モバイルデバイスのデバイス管理を構成する
デバイスの管理が必要な認証ポリシーを評価する際、Oktaでは、Okta Admin Consoleで生成され、ご使用のMDMソフトウェアが管理するアプリの構成で入力したキーと一致するキーがデバイスにインストールされているかどうかを確認することで、対象のAndroidおよびiOSデバイスの管理ステータスを判別します。
この手順を開始する
- 管理コンソールで、 に移動します。
- [Endpoint Management(エンドポイント管理)]タブをクリックします。
- [Add Platform(プラットフォームを追加)]をクリックします。
同じタイプのプラットフォームに複数の構成を追加する場合は、「デバイスの既知の問題」を参照してください。
- 必要に応じて[Android]または[iOS]を選択します。
- [Next(次へ)]をクリックします。
- [Configure management attestation(管理証明の構成)]で以下を実行します:
- フィールドの横にあるコピーアイコン
をクリックして、提供された秘密鍵をクリップボードにコピーします。この秘密鍵は、「OktaとMDMソフトウェアを統合する」で説明するように、後でMDMソフトウェアのアプリ構成に入力します。
提供された秘密鍵の値がOktaに表示されるのはこの時だけなので、メモしておいてください。[Reset secret key(秘密鍵をリセット)]をクリックして新しい秘密鍵を生成する場合は、ご使用のMDMソフトウェア構成も新しいキーで更新してください。
[Device management provider(デバイス管理プロバイダー)]フィールドにはご使用のMDMソフトウェアの名前が事前に入力されていますが、変更することができます。このフィールドの内容は、エンドユーザーが後でデバイスを登録する際に表示されます。
- [Enrollment link(登録リンク)]フィールドに、未登録のデバイスがあるエンドユーザーをリダイレクトするためのWebアドレスを入力します。たとえば、これらのユーザーを登録手順が記載されたページや選択したMDMソフトウェアの登録ページにリダイレクトすることができます(MDMソフトウェアがWebベースの登録をサポートしている場合)。
- [Save(保存)]をクリックします。
- フィールドの横にあるコピーアイコン