Microsoft Endpoint ManagerでOkta VerifyをiOSデバイスにデプロイする
Microsoft Endpoint Manager(MEM)を使用してOkta VerifyをiOSデバイスにデプロイできます。
Microsoft Endpoint Managerは、複数のMicrosoftサービスを統合するソリューションプラットフォームです。これには、Microsoft Intune(クラウドベースのデバイス管理用)、Configuration Manager(オンプレミスデバイス管理用)、共同管理、Endpoint Analytics、Azure Active Directory、Windows Autopilot、およびMicrosoft Endpoint Manager管理センターが含まれます。
これらのサービスのいずれか(たとえば、Microsoft Intune)を使用している場合は、この手順を使用できます。
- タスク1:MEMのApple MDMプッシュ証明書を取得する
- タスク2:iOSデバイスをMEMに登録する
- タスク3:Apple App StoreからiOSデバイスにOkta Verifyをプッシュする
- タスク4:iOSデバイス用のアプリ構成ポリシーを作成する
- タスク5:MEMでiOSデバイスのシームレスSSOを構成する
タスク1:MEMのApple MDMプッシュ証明書を取得する
Microsoftの手順を完了して、Apple MDMプッシュ証明書を取得します。
「Apple MDMプッシュ証明書を取得する」を参照してください。
タスク2:iOSデバイスをMEMに登録する
Microsoftの手順を完了して、iOSデバイスをMicrosoft Intuneに登録します。
「iOS デバイスとiPadOSデバイスをMicrosoft Intuneに登録する」を参照してください。
タスク3:Apple App StoreからiOSデバイスにOkta Verifyをプッシュします。
-
Microsoft Endpoint Manager管理センターで、[Apps(アプリ)]に移動します。
-
[All apps(すべてのアプリ)]クリックします。
-
[Create(作成)]をクリックします。
-
[Select app type(アプリのタイプを選択)]ペインで、[iOS store app(iOSストアアプリ)]を選択します。
-
[Select(選択)]をクリックします。
-
[Search the App Store(App Storeを検索)]をクリックします。
-
検索フィールドにOkta Verifyと入力します。
-
[Okta Verify]をクリックして、リストから選択します。
-
[Select(選択)]をクリックします。
-
[Add App(アプリを追加)]ページの[App information(アプリ情報)]タブで、次の情報を入力します。
-
[Name(名前)]:アプリの名前を入力します(例:iOS Okta Verify)。
-
[Description(説明)]:アプリの説明を入力します。
-
[Publisher(パブリッシャー)]:Okta, Inc.と入力します。
-
[Minimum operating system(最小オペレーティングシステム)]:このフィールドが自動的に入力されていない場合、アプリをインストールするのに必要な最小オペレーティングシステムを入力します。
-
[Applicable device type(適用可能なデバイスタイプ)]:このフィールドが自動的に入力されていない場合、アプリを使用できるデバイスタイプを選択します。
ここにリストされていない他の設定を構成することもできますが、これらのフィールドは必須です。
-
- [Next(次へ)]をクリックします。
-
[Add App(アプリを追加)]ページの[Assignments(割り当て)]タブで、アプリを関連するグループに割り当てます。
-
[Next(次へ)]をクリックします。
-
[Add App(アプリを追加)]ページの[Review + create(確認して作成)]タブで、アプリ情報を確認し、[Create(作成)]をクリックします。
タスク4:iOSデバイス用のアプリ構成ポリシーを作成する
-
Microsoft Endpoint Manager管理センターで、[Apps(アプリ)]に移動します。
-
-
[+ Create(+ 作成)]をクリックし、[Managed devices(管理対象デバイス)]を選択します。
-
[Create app configuration policy(アプリの構成ポリシーを作成)]ページの[Basics(基本情報)]タブで、次の情報を入力します。
-
[Name(名前)]:ポリシーの名前を入力します。
-
[Description(説明)]:必要に応じてアプリ構成の説明を入力します。
-
[Platform(プラットフォーム)]:[iOS/iPadOS]を選択します。
-
[対象アプリ(Targeted app)]:[アプリを選択(Select app)]をクリックし、タスク3で追加したOkta Verify iOSアプリをクリックして、[OK]をクリックします。
-
-
[Next(次へ)]をクリックします。
-
[Create app configuration policy(アプリの構成ポリシーを作成)]ページの[Settings(設定)]タブで、次の情報を入力します。
-
[Configuration settings format(構成設定の形式)]:[Use configuration designer(構成デザイナーを使用)]を選択します。
-
XMLプロパティリストに次の値を入力します。
-
[Configuration key(構成キー)]:managementHint
-
[Value type(値タイプ)]:[String(文字列)]
-
[Configuration value(構成値)]:Okta Admin Consoleから取得した秘密鍵を入力します。
「モバイルデバイスのデバイス管理を構成する」を参照してください。
-
-
-
[Next(次へ)]をクリックします。
-
[Create app configuration policy(アプリの構成ポリシーを作成)]ページの[Assignments(割り当て)]タブで、アプリをグループに割り当てます。[Next(次へ)]をクリックします。
-
[Create app configuration policy(アプリの構成ポリシーを作成)]ページの[Review + create(確認して作成)]タブで、アプリの構成を確認し、[Create(作成)]をクリックします。
タスク5:MEMでiOSデバイスのシームレスSSOを構成する
シームレスなSSOを構成して、エンドユーザーがサインインする際に追加のOkta Verifyブラウザープロンプトが表示されないようにできます。その代わり、Okta Verifyは、ユーザーがorgまたはアプリにアクセスすると、ユーザーを自動でサインインさせるか、ユーザーにTouch IDの入力を求めます。
開始する前に、管理対象デバイスのデフォルトブラウザーがSafariであることを確認してください。
Workspace ONEの手順については、「iOSデバイスのSSO拡張機能を構成する」を参照してください。
手順
-
Microsoft Endpoint Manager管理センターで、[Devices(デバイス)]に移動します。
-
[Manage devices by platform(プラットフォーム別にデバイスを管理)]タブで、[iOS/iPadOS]をクリックします。
-
に移動します。
-
[+ Create(+ 作成)] をクリックし、[New Policy(新規ポリシー)]を選択します。
-
[Create a profile(プロファイルを作成)]ページで、次の情報を入力します。
-
[Platform(プラットフォーム)]:[iOS/iPadOS]を選択します。
-
[Profile type(プロファイルタイプ)]:[Templates(テンプレート)]を選択してから、[Device features(デバイス機能)]を選択します。
-
-
[Create(作成)]をクリックします。
-
[Device features(デバイス機能)]ページの[Basics(基本情報)]タブで、次の情報を入力します。
-
[Name(名前)]:プロファイルの名前(例:iOS seamless SSO)を入力します。
-
[Description(説明)]:必要に応じてプロファイルの説明を入力します。
-
-
[Next(次へ)]をクリックします。
-
[Device features(デバイス機能)]ページの[Configuration settings(構成設定)]タブで[Single sign-on app extension(シングルサインオンアプリの拡張機能)]セクションを展開します。次の情報を入力します。
-
[SSO app extension type(SSOアプリ拡張機能のタイプ)]:[Credential(資格情報)]を選択します。
-
[Extension ID(拡張機能ID)]:com.okta.mobile.auth-service-extensionと入力します。
-
[Team ID(チームID)]:任意。Appleによって生成されたSSOアプリ拡張機能の10文字のチーム識別子を入力します。
-
[Realm(領域)]:Okta Deviceと入力します。
-
[Domains(ドメイン)]:プロトコルスキームなしでOkta orgドメインを入力します。
たとえば、https://yourdomain.example.comではなくyourdomain.example.comと入力します。
-
[Additional configuration(追加の構成):次のように入力します。
-
[Key(キー)]:managementHintと入力します
-
[Type(タイプ)]:[String(文字列)]を選択します。
-
[Value(値)]:Okta Admin Consoleから取得した秘密鍵を入力します。
「モバイルデバイスのデバイス管理を構成する」を参照してください。
-
-
-
[Next(次へ)]をクリックします。
-
[Device features(デバイス機能)]ページの[Assignments(割り当て)]タブで、デバイス機能をグループに割り当てます。[Next(次へ)]をクリックします。
-
[Device features(デバイス機能)]ページの[Review + create(確認して作成)]タブで、構成を確認し、[Create(作成)]をクリックします。
SSOプロファイルがiOSデバイスに正常にインストールされたことを確認できます。
に移動し、SSOプロファイルがリストされていることを確認します。