Microsoft Endpoint ManagerOkta VerifyiOSデバイスにデプロイする

Microsoft Endpoint Manager(MEM)を使用してOkta VerifyをiOSデバイスにデプロイできます。

Microsoft Endpoint Managerは、複数のMicrosoftサービスを統合するソリューションプラットフォームです。これには、Microsoft Intune(クラウドベースのデバイス管理用)、Configuration Manager(オンプレミスデバイス管理用)、共同管理、Endpoint Analytics、Azure Active DirectoryWindows Autopilot、およびMicrosoft Endpoint Manager管理センターが含まれます。

これらのサービスのいずれか(たとえば、Microsoft Intune)を使用している場合は、この手順を使用できます。

タスク1:MEMのApple MDMプッシュ証明書を取得する

Microsoftの手順を完了して、Apple MDMプッシュ証明書を取得します。

Apple MDMプッシュ証明書を取得する」を参照してください。

タスク2:iOSデバイスをMEMに登録する

Microsoftの手順を完了して、iOSデバイスをMicrosoft Intuneに登録します。

iOS デバイスとiPadOSデバイスをMicrosoft Intuneに登録する」を参照してください。

タスク3:Apple App StoreからiOSデバイスにOkta Verifyをプッシュします。

  1. Microsoft Endpoint Manager管理センターで、[Apps(アプリ)]に移動します。

  2. [All apps(すべてのアプリ)]クリックします。

  3. [Create(作成)]をクリックします。

  4. [Select app type(アプリのタイプを選択)]ペインで、[iOS store app(iOSストアアプリ)]を選択します。

  5. [Select(選択)]をクリックします。

  6. [Search the App Store(App Storeを検索)]をクリックします。

  7. 検索フィールドにOkta Verifyと入力します。

  8. [Okta Verify]をクリックして、リストから選択します。

  9. [Select(選択)]をクリックします。

  10. [Add App(アプリを追加)]ページの[App information(アプリ情報)]タブで、次の情報を入力します。

    • [Name(名前)]:アプリの名前を入力します(例:iOS Okta Verify)。

    • [Description(説明)]:アプリの説明を入力します。

    • [Publisher(パブリッシャー)]Okta, Inc.と入力します。

    • [Minimum operating system(最小オペレーティングシステム)]:このフィールドが自動的に入力されていない場合、アプリをインストールするのに必要な最小オペレーティングシステムを入力します。

    • [Applicable device type(適用可能なデバイスタイプ)]:このフィールドが自動的に入力されていない場合、アプリを使用できるデバイスタイプを選択します。

    ここにリストされていない他の設定を構成することもできますが、これらのフィールドは必須です。

  11. [Next(次へ)]をクリックします。

  12. [Add App(アプリを追加)]ページの[Assignments(割り当て)]タブで、アプリを関連するグループに割り当てます。

  13. [Next(次へ)]をクリックします。

  14. [Add App(アプリを追加)]ページの[Review + create(確認して作成)]タブで、アプリ情報を確認し、[Create(作成)]をクリックします。

タスク4:iOSデバイス用のアプリ構成ポリシーを作成する

  1. Microsoft Endpoint Manager管理センターで、[Apps(アプリ)]に移動します。

  2. [Manage apps(アプリを管理)][Configuration(構成)]に移動します。

  3. [+ Create(+ 作成)]をクリックし、[Managed devices(管理対象デバイス)]を選択します。

  4. [Create app configuration policy(アプリの構成ポリシーを作成)]ページの[Basics(基本情報)]タブで、次の情報を入力します。

    • [Name(名前)]:ポリシーの名前を入力します。

    • [Description(説明)]:必要に応じてアプリ構成の説明を入力します。

    • [Platform(プラットフォーム)][iOS/iPadOS]を選択します。

    • [対象アプリ(Targeted app)][アプリを選択(Select app)]をクリックし、タスク3で追加したOkta Verify iOSアプリをクリックして、[OK]をクリックします。

  5. [Next(次へ)]をクリックします。

  6. [Create app configuration policy(アプリの構成ポリシーを作成)]ページの[Settings(設定)]タブで、次の情報を入力します。

    • [Configuration settings format(構成設定の形式)][Use configuration designer(構成デザイナーを使用)]を選択します。

    • XMLプロパティリストに次の値を入力します。

      • [Configuration key(構成キー)]managementHint

      • [Value type(値タイプ)][String(文字列)]

      • [Configuration value(構成値)]Okta Admin Consoleから取得した秘密鍵を入力します。

        モバイルデバイスのデバイス管理を構成する」を参照してください。

  7. [Next(次へ)]をクリックします。

  8. [Create app configuration policy(アプリの構成ポリシーを作成)]ページの[Assignments(割り当て)]タブで、アプリをグループに割り当てます。[Next(次へ)]をクリックします。

  9. [Create app configuration policy(アプリの構成ポリシーを作成)]ページの[Review + create(確認して作成)]タブで、アプリの構成を確認し、[Create(作成)]をクリックします。

タスク5:MEMでiOSデバイスのシームレスSSOを構成する

シームレスなSSOを構成して、エンドユーザーがサインインする際に追加のOkta Verifyブラウザープロンプトが表示されないようにできます。その代わり、Okta Verifyは、ユーザーがorgまたはアプリにアクセスすると、ユーザーを自動でサインインさせるか、ユーザーにTouch IDの入力を求めます。

開始する前に、管理対象デバイスのデフォルトブラウザーがSafariであることを確認してください。

Workspace ONEの手順については、「iOSデバイスのSSO拡張機能を構成する」を参照してください。

手順

  1. Microsoft Endpoint Manager管理センターで、[Devices(デバイス)]に移動します。

  2. [Manage devices by platform(プラットフォーム別にデバイスを管理)]タブで、[iOS/iPadOS]をクリックします。

  3. [Manage devices(デバイスを管理)][Configuration(構成)]に移動します。

  4. [+ Create(+ 作成)] をクリックし、[New Policy(新規ポリシー)]を選択します。

  5. [Create a profile(プロファイルを作成)]ページで、次の情報を入力します。

    • [Platform(プラットフォーム)][iOS/iPadOS]を選択します。

    • [Profile type(プロファイルタイプ)][Templates(テンプレート)]を選択してから、[Device features(デバイス機能)]を選択します。

  6. [Create(作成)]をクリックします。

  7. [Device features(デバイス機能)]ページの[Basics(基本情報)]タブで、次の情報を入力します。

    • [Name(名前)]:プロファイルの名前(例:iOS seamless SSO)を入力します。

    • [Description(説明)]:必要に応じてプロファイルの説明を入力します。

  8. [Next(次へ)]をクリックします。

  9. [Device features(デバイス機能)]ページの[Configuration settings(構成設定)]タブで[Single sign-on app extension(シングルサインオンアプリの拡張機能)]セクションを展開します。次の情報を入力します。

    • [SSO app extension type(SSOアプリ拡張機能のタイプ)][Credential(資格情報)]を選択します。

    • [Extension ID(拡張機能ID)]com.okta.mobile.auth-service-extensionと入力します。

    • [Team ID(チームID)]:任意。Appleによって生成されたSSOアプリ拡張機能の10文字のチーム識別子を入力します。

    • [Realm(領域)]Okta Deviceと入力します。

    • [Domains(ドメイン)]:プロトコルスキームなしでOkta orgドメインを入力します。

      たとえば、https://yourdomain.example.comではなくyourdomain.example.comと入力します。

    • [Additional configuration(追加の構成):次のように入力します。

      • [Key(キー)]managementHintと入力します

      • [Type(タイプ)][String(文字列)]を選択します。

      • [Value(値)]Okta Admin Consoleから取得した秘密鍵を入力します。

        モバイルデバイスのデバイス管理を構成する」を参照してください。

  10. [Next(次へ)]をクリックします。

  11. [Device features(デバイス機能)]ページの[Assignments(割り当て)]タブで、デバイス機能をグループに割り当てます。[Next(次へ)]をクリックします。

  12. [Device features(デバイス機能)]ページの[Review + create(確認して作成)]タブで、構成を確認し、[Create(作成)]をクリックします。

SSOプロファイルがiOSデバイスに正常にインストールされたことを確認できます。[Settings(設定)][General(一般)][VPN & Device Management(VPNおよびデバイス管理)]に移動し、SSOプロファイルがリストされていることを確認します。