OktaとMDMソフトウェアを統合する

Okta Verifyを管理し、エンドユーザーのデバイスにインストールするようにモバイルデバイス管理(MDM)ソフトウェアを構成します。

トピック

開始する前に

MDMソフトウェアが管理対象アプリの構成をサポートしていることを確認してください。以下が可能なMDMソフトウェアと統合することを推奨します。

  • 管理対象アプリの構成を使用してキーと値のペアを構成する
  • 選択したMDMソフトウェアにエンドユーザーが登録するときに、エンドユーザーのデバイスにOkta Verifyがサイレントかつ自動的にインストールされるように設定する
  • Okta VerifyをAndroidデバイスにデプロイするようにMDMソフトウェアを構成する場合は、そのデバイスの仕事用プロファイルにOkta Verifyがインストールされていることを確認してください。

この手順を開始する

ここでは、大まかなMDMソフトウェア統合手順と、いくつかのMDMソフトウェアソリューションの構成のヒントを提供します。詳細な手順については、MDMソフトウェアソリューションのドキュメントを参照してください。

  1. Okta Verifyを管理し、Okta VerifyがインストールされていないエンドユーザーのデバイスにOkta Verifyをインストールするように、MDMソフトウェアを構成します。
  2. 各MDMソフトウェアのドキュメントに記載されているように、MDMソフトウェアの管理対象アプリの構成を使用してキーと値のペアを構成します。

構成のヒント

以下のヒントを使用して、選択したMDMソフトウェアアプリケーションでキーと値のペアを構成してください。MDMソフトウェア構成は予告なしに変更される場合があるため、常にMDMソフトウェアソリューションのドキュメントを参照し、最新情報を確認することをお勧めします。

MDMソフトウェア

プラットフォーム

構成のヒント

VMware

Android

Workspace ONE UEMOkta Verifyを追加、割り当て、管理する方法については、以下のWorkspace ONE UEMのドキュメントに記載されている手順を実行してください。

Androidアプリケーションに割り当てと除外を追加する

次の設定を構成します。

  • [App Delivery Method(アプリの配信方法)]:自動
  • [Managed Access(管理アクセス)]:有効

iOS

[Add Application(アプリケーションを追加する)]で、以下のように構成します。

  • [Platform(プラットフォーム)]:Apple iOS
  • [Source(ソース)]:App Storeの検索
  • [Name(名前)]:アプリの名前を入力します。[Next(次へ)]をクリックすると、アプリが検索されます。
  • [Details(詳細)]:デフォルトのままにして、[Save & Assign(保存&割り当て)]をクリックします。

[Assignment(割り当て)]で、以下のように構成します。

  • [Distribution(配信)]:
    • [Name(名前)]:名前を入力します。
    • [Assignment Groups(割り当てグループ)]:グループを指定します。
    • [App Delivery Method(アプリの配信方法)]:自動
  • [Restrictions(制限)]:
    • [Make App MDM Managed if User Installed(ユーザーがインストールされている場合にアプリをMDMの管理対象にする)]:有効
  • [Application Configuration(アプリケーション構成)]:
    • [Managed Access(管理アクセス)]:有効
    • [Send Configuration(構成の送信)]:有効
    • [+Add(+追加)]をクリックして、以下の設定を構成します。
      • [Configuration Key(構成キー)]:managementHint
      • [Value Type(値タイプ)]:文字列
      • [Configuration Value(構成値)]:前の手順「ステップ2 – orgの管理証明を有効にする」で生成した秘密鍵を入力します。

Microsoft Intune

Android

Androidデバイス向けにMicrosoft IntuneOkta Verifyを管理する方法については、Microsoft Intuneのドキュメント『Add app configuration policies for managed Android Enterprise devices』に記載されている手順を実行してください。

  • [Device enrollment type(デバイス登録タイプ)]:管理対象デバイス
  • [Associated App(関連アプリ)]:Okta Verify
  • [Configuration settings format(構成設定の形式)]:構成デザイナーを使用
  • [Username (string)(ユーザー名(文字列))]:Okta orgのユーザー名を入力します

次の手順(必須)