Microsoft Intuneを使用してOkta VerifyをiOSデバイスにデプロイする

この手順を使用して、モバイルデバイス管理（MDM）ソリューションとしてMicrosoft Intuneを利用し、iOSデバイスにOkta Verifyをデプロイできます。

• Apple MDMプッシュ証明書を取得する
• iOSデバイスを登録する
• Okta VerifyをiOSデバイスにプッシュする
• iOSデバイス用のアプリ構成ポリシーを作成する
• iOSデバイス用のシームレスSSOを設定する

Apple MDMプッシュ証明書を取得する

Microsoftの手順に従い、Apple MDMプッシュ証明書を取得します。

iOSデバイスを登録する

Microsoftの手順に従い、iOSおよびiPadOSデバイスをMicrosoft Intuneに登録します。

Okta VerifyをiOSデバイスにプッシュする

1. Microsoft Intune管理者センターで、［Apps（アプリ）］に移動します。

2. ［All apps（すべてのアプリ）］に移動し、［Create（作成）］をクリックします。

3. ［Select app type（アプリのタイプを選択）］ペインで、［iOS store app（iOSストアアプリ）］を選択します。

4. ［Select（選択）］をクリックします。

5. ［Search the App Store（App Storeを検索）］をクリックします。

6. 検索フィールドに「Okta Verify」と入力し、［Okta Verify］をクリックして結果リストから選択します。

7. ［Select（選択）］をクリックします。

8. ［Add App（アプリを追加）］ページの［App information（アプリ情報）］タブで、以下の情報を入力します。

   • ［Name（名前）］：アプリの名前を入力します（例：iOS Okta Verify）。

   • ［Description（説明）］：アプリの説明を入力します。

   • ［Publisher（パブリッシャー）］：Okta, Inc.と入力します。

   • ［Minimum operating system（最小オペレーティングシステム）］：このフィールドが自動的に入力されていない場合、アプリをインストールするのに必要な最小オペレーティングシステムを入力します。

   • ［Applicable device type（適用可能なデバイスタイプ）］：このフィールドが自動的に入力されていない場合、アプリを使用できるデバイスタイプを選択します。

   ここにリストされていない他の設定を構成することもできますが、これらのフィールドは必須です。

9. ［Next（次へ）］をクリックします。

10. ［Add App（アプリの追加）］ページの［Assignments（割り当て）］タブで、関連するグループにアプリを割り当てます。［Next（次へ）］をクリックします。

11. ［Add App（アプリの追加）］ページの［Review + create（確認して作成）］タブでアプリ情報を確認し、［Create（作成）］をクリックします。

iOSデバイス用のアプリ構成ポリシーを作成する

1. Microsoft Intune管理者センターで、［Apps（アプリ）］に移動します。

2. ［Manage apps（アプリを管理）］［Configuration（構成）］に移動します。

3. ［Create（作成）］をクリックし、［Managed devices（管理対象デバイス）］を選択します。

4. ［Create app configuration policy（アプリ構成ポリシーを作成）］ページの［Basics（基本）］タブで、次の情報を入力します。

   • ［Name（名前）］：ポリシーの名前を入力します。

   • ［Description（説明）］：必要に応じてアプリ構成の説明を入力します。

   • ［Platform（プラットフォーム）］：［iOS/iPadOS］を選択します。

   • ［Targeted app（ターゲットアプリ）］：［Select app（アプリを選択）］をクリックします。その後、前のタスクで追加したOkta VerifyiOSアプリを選択し、［OK］をクリックします。

5. ［Next（次へ）］をクリックします。

6. ［Create app configuration policy（アプリ構成ポリシーを作成）］ページの［Settings（設定）］タブを開き、以下の情報を入力します。

   • ［Configuration settings format（構成設定の形式）］：［Use configuration designer（構成デザイナーを使用）］を選択します。

   • XMLプロパティリストに次の値を入力します。

     • ［Configuration key（構成キー）］：managementHint

     • ［Value type（値タイプ）］：［String（文字列）］

     • ［Configuration value（構成値）］：Okta Admin Consoleから取得した秘密鍵を入力します。「モバイルデバイスのデバイス管理を構成する」を参照してください。

7. ［Next（次へ）］をクリックします。

8. ［Create app configuration policy（アプリ構成ポリシーを作成）］ページの［Assignments（割り当て）］タブで、アプリを適切なグループに割り当てます。［Next（次へ）］をクリックします。

9. ［Create app configuration policy（アプリ構成ポリシーを作成）］ページの［Review + create（確認して作成）］タブで、アプリ構成を確認します。

10. ［Create（作成）］をクリックします。

iOSデバイス用のシームレスSSOを設定する

シームレスなSSOを構成して、ユーザーがサインインするときに追加のOkta Verifyブラウザープロンプトが表示されないようにすることができます。代わりに、Okta Verifyは、ユーザーがorg内のアプリにアクセスすると、ユーザーを自動でサインインさせるか、ユーザーにTouch IDの入力を求めます。

開始する前に、管理対象デバイスのデフォルトブラウザーがSafariであることを確認してください。

1. Microsoft Intune管理者センターで、［Devices（デバイス）］に移動します。

2. ［Manage devices by platform（プラットフォーム別にデバイスを管理）］タブで、［iOS/iPadOS］をクリックします。

3. ［Manage devices（デバイスを管理）］［Configuration（構成）］に移動します。

4. ［Create（作成）］をクリックし、［New Policy（新規ポリシー）］を選択します。

5. ［Create a profile（プロファイルを作成）］ページで、次の情報を入力します。

   • ［Platform（プラットフォーム）］：［iOS/iPadOS］を選択します。

   • ［Profile type（プロファイルタイプ）］：［Templates（テンプレート）］を選択してから、［Device features（デバイス機能）］を選択します。

6. ［Create（作成）］をクリックします。

7. ［Device features（デバイス機能）］ページの［Basics（基本）］タブで、次の情報を入力します。

   • ［Name（名前）］：プロファイルの名前（例：iOS seamless SSO）を入力します。

   • ［Description（説明）］：必要に応じてプロファイルの説明を入力します。

8. ［Next（次へ）］をクリックします。

9. ［Device features（デバイス機能）］ページの［Configuration settings（構成設定）］タブを開き、［Single sign-on app extension（シングルサインオンアプリの拡張機能）］セクションを展開します。次の情報を入力します。

   • ［SSO app extension type（SSOアプリ拡張機能のタイプ）］：［Credential（資格情報）］を選択します。

   • ［Extension ID（拡張機能ID）］：com.okta.mobile.auth-service-extensionと入力します。

   • ［Team ID（チームID）］：任意。Appleによって生成されたSSOアプリ拡張機能の10文字のチーム識別子を入力します。

   • ［Realm（レルム）］：Okta Deviceと入力します。

   • ［Domains（ドメイン）］：プロトコルプレフィックスなしでOkta orgドメインを入力します。たとえば、https://yourdomain.example.comではなくyourdomain.example.comと入力します。

   • ［Additional configuration（追加の構成）：次のように入力します。

     • ［Key（キー）］：managementHintと入力します

     • ［Type（タイプ）］：［String（文字列）］を選択

     • ［Value（値）］：Okta Admin Consoleから取得した秘密鍵を入力します。「モバイルデバイスのデバイス管理を構成する」を参照してください。

10. ［Next（次へ）］をクリックします。

11. ［Device features（デバイス機能）］ページの［Assignments（割り当て）］タブで、デバイス機能を適切なグループに割り当てます。［Next（次へ）］をクリックします。

12. ［Device features（デバイス機能）］ページの［Review + create（確認して作成）］タブで、構成を確認します。

13. ［Create（作成）］をクリックします。

SSOプロファイルがiOSデバイスに正常にインストールされたことを確認できます。［Settings（設定）］［General（一般）］［VPN & Device Management（VPNおよびデバイス管理）］に移動し、SSOプロファイルがリストされていることを確認します。