モバイルデバイスのデバイス管理を構成する
アプリサインインポリシーでデバイスが管理対象であることが求められる場合、Oktaでは対象のAndroidおよびiOSデバイスの管理ステータスを判別します。Oktaでは、鍵がデバイスにインストールされているかどうかをチェックします。この鍵は、Admin Consoleで生成してMDMソフトウェアのマネージドアプリ構成に入力した鍵と一致する必要があります。
この手順を開始する
-
Admin Consoleでに移動します。
- エンドポイント管理(Endpoint Management)(Endpoint management)タブをクリックします。
- プラットフォームを追加(Add Platform)(Add platform)をクリックします。 注:
同じタイプのプラットフォームに複数の構成を追加する場合は、デバイスの既知の問題と回避策を参照してください。
- 必要に応じて Android または iOS を選択します。
- 次へ(Next)をクリックします。
- 管理証明を構成します。
- 新しい秘密鍵を使用するには、デフォルト設定を維持します。既存の秘密鍵があり、これを使用する場合は、既存の鍵を使用(Use existing key)を選択します。
-
新しい鍵を使用する場合は、Oktaにより生成されます。
既存の鍵を使用する場合は、秘密鍵(Secret key)フィールドにそれを入力します。Oktaによって以前生成された鍵であるか、以下の要件を満たす鍵であることを確認してください。
-
8から256文字の英数値で構成されています。
-
大文字と小文字と記号の組み合わせです。
-
- フィールドの横にあるコピーアイコン
をクリックして、提供された秘密鍵をクリップボードにコピーします。この秘密鍵は、「OktaとMDMソフトウェアを統合する」で説明するように、後でMDMソフトウェアのアプリ構成に入力します。 注:提供された秘密鍵の値がOktaに表示されるのはこの時だけなので、メモしておいてください。秘密鍵をリセット(Reset secret key)をクリックして新しい秘密鍵を生成する場合は、ご使用のMDMソフトウェア構成も新しいキーで更新してください。
デバイス管理プロバイダー(Device management provider)フィールドにはご使用のMDMソフトウェアの名前が事前に入力されていますが、変更することができます。このフィールドの内容は、エンドユーザーが後でデバイスを登録する際に表示されます。
- 登録リンク(Enrollment link)フィールドに、未登録のデバイスがあるエンドユーザーをリダイレクトするためのWebアドレスを入力します。たとえば、ユーザーを登録手順や、MDMソフトウェアのページにリダイレクトすることができます(MDMソフトウェアがWebベースの登録をサポートしている場合)。
- 保存(Save)をクリックします。
次の手順