モバイルデバイスのデバイス管理を構成する

デバイスの管理が必要な認証ポリシーを評価する際、Oktaでは、Okta Admin Consoleで生成され、ご使用のMDMソフトウェアが管理するアプリの構成で入力したキーと一致するキーがデバイスにインストールされているかどうかを確認することで、対象のAndroidおよびiOSデバイスの管理ステータスを判別します。

この手順を開始する

1. 管理コンソールで、［Security（セキュリティ）］［Device integrations（デバイス統合）］に移動します。
2. ［Endpoint Management（エンドポイント管理）］タブをクリックします。
3. ［Add Platform（プラットフォームを追加）］をクリックします。

   同じタイプのプラットフォームに複数の構成を追加する場合は、「デバイスの既知の問題」を参照してください。

4. 必要に応じて［Android］または［iOS］を選択します。
5. ［Next（次へ）］をクリックします。
6. ［Configure management attestation（管理証明の構成）］で以下を実行します：
   1. フィールドの横にあるコピーアイコンをクリックして、提供された秘密鍵をクリップボードにコピーします。この秘密鍵は、「OktaとMDMソフトウェアを統合する」で説明するように、後でMDMソフトウェアのアプリ構成に入力します。

      提供された秘密鍵の値がOktaに表示されるのはこの時だけなので、メモしておいてください。［Reset secret key（秘密鍵をリセット）］をクリックして新しい秘密鍵を生成する場合は、ご使用のMDMソフトウェア構成も新しいキーで更新してください。

      ［Device management provider（デバイス管理プロバイダー）］フィールドにはご使用のMDMソフトウェアの名前が事前に入力されていますが、変更することができます。このフィールドの内容は、エンドユーザーが後でデバイスを登録する際に表示されます。

   2. ［Enrollment link（登録リンク）］フィールドに、未登録のデバイスがあるエンドユーザーをリダイレクトするためのWebアドレスを入力します。たとえば、これらのユーザーを登録手順が記載されたページや選択したMDMソフトウェアの登録ページにリダイレクトすることができます（MDMソフトウェアがWebベースの登録をサポートしている場合）。
   3. ［Save（保存）］をクリックします。

次の手順

• OktaとMDMソフトウェアを統合する