OktaとMDMソフトウェアを統合する

Okta Verifyを管理し、エンドユーザーのデバイスにインストールするようにモバイルデバイス管理（MDM）ソフトウェアを構成します。

トピック

開始する前に
この手順を開始する
構成のヒント
次の手順（必須）

開始する前に

MDMソフトウェアが管理対象アプリの構成をサポートしていることを確認してください。以下が可能なMDMソフトウェアと統合することを推奨します。

管理対象アプリの構成を使用してキーと値のペアを構成する
選択したMDMソフトウェアにエンドユーザーが登録するときに、エンドユーザーのデバイスにOkta Verifyがサイレントかつ自動的にインストールされるように設定する

Okta VerifyをAndroidデバイスにデプロイするようにMDMソフトウェアを構成する場合は、そのデバイスの仕事用プロファイルにOkta Verifyがインストールされていることを確認してください。

この手順を開始する

ここでは、大まかなMDMソフトウェア統合手順と、いくつかのMDMソフトウェアソリューションの構成のヒントを提供します。詳細な手順については、MDMソフトウェアソリューションのドキュメントを参照してください。

Okta Verifyを管理し、Okta VerifyがインストールされていないエンドユーザーのデバイスにOkta Verifyをインストールするように、MDMソフトウェアを構成します。
各MDMソフトウェアのドキュメントに記載されているように、MDMソフトウェアの管理対象アプリの構成を使用してキーと値のペアを構成します。

ドメイン：Okta orgのURLを入力します
［Key（キー）］：managementHint
値：「モバイルデバイスのデバイス管理を構成する」の手順で保存した秘密鍵の値を入力します。

キーと値のペアでは大文字と小文字が区別されます。

構成のヒント

以下のヒントを使用して、選択したMDMソフトウェアアプリケーションでキーと値のペアを構成してください。MDMソフトウェア構成は予告なしに変更される場合があるため、常にMDMソフトウェアソリューションのドキュメントを参照し、最新情報を確認することをお勧めします。

MDMソフトウェア	プラットフォーム	構成のヒント
VMware	Android	Workspace ONE UEMでOkta Verifyを追加、割り当て、管理する方法については、以下のWorkspace ONE UEMのドキュメントに記載されている手順を実行してください。 Androidアプリケーションに割り当てと除外を追加する次の設定を構成します。［App Delivery Method（アプリの配信方法）］：自動［Managed Access（管理アクセス）］：有効
iOS	［Add Application（アプリケーションを追加する）］で、以下のように構成します。［Platform（プラットフォーム）］：Apple iOS ［Source（ソース）］：App Storeの検索［Name（名前）］：アプリの名前を入力します。［Next（次へ）］をクリックすると、アプリが検索されます。［Details（詳細）］：デフォルトのままにして、［Save & Assign（保存&割り当て）］をクリックします。［Assignment（割り当て）］で、以下のように構成します。［Distribution（配信）］：［Name（名前）］：名前を入力します。［Assignment Groups（割り当てグループ）］：グループを指定します。［App Delivery Method（アプリの配信方法）］：自動［Restrictions（制限）］：［Make App MDM Managed if User Installed（ユーザーがインストールされている場合にアプリをMDMの管理対象にする）］：有効［Application Configuration（アプリケーション構成）］：［Managed Access（管理アクセス）］：有効［Send Configuration（構成の送信）］：有効［+Add（+追加）］をクリックして、以下の設定を構成します。［Configuration Key（構成キー）］：managementHint ［Value Type（値タイプ）］：文字列［Configuration Value（構成値）］：前の手順「ステップ2 – orgの管理証明を有効にする」で生成した秘密鍵を入力します。
Microsoft Intune	Android	Androidデバイス向けにMicrosoft IntuneでOkta Verifyを管理する方法については、Microsoft Intuneのドキュメント『Add app configuration policies for managed Android Enterprise devices』に記載されている手順を実行してください。［Device enrollment type（デバイス登録タイプ）］：管理対象デバイス［Associated App（関連アプリ）］：Okta Verify ［Configuration settings format（構成設定の形式）］：構成デザイナーを使用［Username (string)（ユーザー名（文字列））］：Okta orgのユーザー名を入力します

MDMソフトウェア

プラットフォーム

構成のヒント

VMware

Android

Workspace ONE UEMでOkta Verifyを追加、割り当て、管理する方法については、以下のWorkspace ONE UEMのドキュメントに記載されている手順を実行してください。

Androidアプリケーションに割り当てと除外を追加する

次の設定を構成します。

［App Delivery Method（アプリの配信方法）］：自動
［Managed Access（管理アクセス）］：有効

iOS

［Add Application（アプリケーションを追加する）］で、以下のように構成します。

［Platform（プラットフォーム）］：Apple iOS
［Source（ソース）］：App Storeの検索
［Name（名前）］：アプリの名前を入力します。［Next（次へ）］をクリックすると、アプリが検索されます。
［Details（詳細）］：デフォルトのままにして、［Save & Assign（保存&割り当て）］をクリックします。

［Assignment（割り当て）］で、以下のように構成します。

［Distribution（配信）］：
- ［Name（名前）］：名前を入力します。
- ［Assignment Groups（割り当てグループ）］：グループを指定します。
- ［App Delivery Method（アプリの配信方法）］：自動

［Restrictions（制限）］：

［Make App MDM Managed if User Installed（ユーザーがインストールされている場合にアプリをMDMの管理対象にする）］：有効

［Application Configuration（アプリケーション構成）］：

［Managed Access（管理アクセス）］：有効
［Send Configuration（構成の送信）］：有効
［+Add（+追加）］をクリックして、以下の設定を構成します。

［Configuration Key（構成キー）］：managementHint
［Value Type（値タイプ）］：文字列
［Configuration Value（構成値）］：前の手順「ステップ2 – orgの管理証明を有効にする」で生成した秘密鍵を入力します。

Microsoft Intune

Android

Androidデバイス向けにMicrosoft IntuneでOkta Verifyを管理する方法については、Microsoft Intuneのドキュメント『Add app configuration policies for managed Android Enterprise devices』に記載されている手順を実行してください。

［Device enrollment type（デバイス登録タイプ）］：管理対象デバイス
［Associated App（関連アプリ）］：Okta Verify
［Configuration settings format（構成設定の形式）］：構成デザイナーを使用
［Username (string)（ユーザー名（文字列））］：Okta orgのユーザー名を入力します

次の手順（必須）

iOSデバイスのSSO拡張機能を構成する