モバイルデバイスのデバイス管理を構成する

認証ポリシーでデバイスが管理対象であることが求められる場合、Oktaでは対象のAndroidおよびiOSデバイスの管理ステータスを判別します。Oktaでは、鍵がデバイスにインストールされているかどうかをチェックします。この鍵は、Admin Consoleで生成してMDMソフトウェアのマネージドアプリ構成に入力した鍵と一致する必要があります。

この手順を開始する

  1. Admin Consoleで、[Security(セキュリティ)][Device integrations(デバイス統合)]に移動します。
  2. [Endpoint Management(エンドポイント管理)]タブをクリックします。
  3. [Add Platform(プラットフォームを追加)]をクリックします。

    同じタイプのプラットフォームに複数の構成を追加する場合は、「デバイスの既知の問題」を参照してください。

  4. 必要に応じて[Android]または[iOS]を選択します。
  5. [Next(次へ)]をクリックします。
  6. 管理証明を構成します。
    1. 新しい秘密鍵を使用するには、デフォルト設定を維持します。既存の秘密鍵があり、これを使用する場合は、[Use existing key(既存の鍵を使用)]を選択します。
    2. 新しい鍵を使用する場合は、Oktaにより生成されます。

      既存の鍵を使用する場合は、[Secret key(秘密鍵)]フィールドにそれを入力します。Oktaによって以前生成された鍵であるか、以下の要件を満たす鍵であることを確認してください。

      • 8から256文字の英数値で構成されています。

      • 大文字と小文字と記号の組み合わせです。

    3. フィールドの横にあるコピーアイコンをクリックして、提供された秘密鍵をクリップボードにコピーします。この秘密鍵は、「OktaとMDMソフトウェアを統合する」で説明するように、後でMDMソフトウェアのアプリ構成に入力します。

      提供された秘密鍵の値がOktaに表示されるのはこの時だけなので、メモしておいてください。[Reset secret key(秘密鍵をリセット)]をクリックして新しい秘密鍵を生成する場合は、ご使用のMDMソフトウェア構成も新しいキーで更新してください。

      [Device management provider(デバイス管理プロバイダー)]フィールドにはご使用のMDMソフトウェアの名前が事前に入力されていますが、変更することができます。このフィールドの内容は、エンドユーザーが後でデバイスを登録する際に表示されます。

    4. [Enrollment link(登録リンク)]フィールドに、未登録のデバイスがあるエンドユーザーをリダイレクトするためのWebアドレスを入力します。たとえば、ユーザーを登録手順や、MDMソフトウェアのページにリダイレクトすることができます(MDMソフトウェアがWebベースの登録をサポートしている場合)。
    5. [Save(保存)]をクリックします。

次の手順

OktaとMDMソフトウェアを統合する