Microsoft IntuneでOkta VerifyをiOSデバイスにデプロイする
この手順を使用して、Microsoft Intuneをモバイルデバイス管理(MDM)ソリューションとして使用してOkta VerifyをiOSデバイスにデプロイできます。
- Apple MDMプッシュ証明書を取得する
- iOSデバイスを登録する
- Okta VerifyをiOSデバイスにプッシュする
- iOSデバイス用のアプリ構成ポリシーを作成する
- iOSデバイス用のシームレスSSOを設定する
Apple MDMプッシュ証明書を取得する
Microsoftの手順を完了して、Apple MDMプッシュ証明書を取得します。
iOSデバイスを登録する
Microsoftの手順を完了して、iOSデバイスとiPadOSデバイスをMicrosoft Intune に登録します。
Okta VerifyをiOSデバイスにプッシュする
-
Microsoft Intune管理センターで、アプリ(Apps)に移動します。
-
すべてのアプリ(All apps)に移動し、作成(Create)をクリックします。
-
アプリのタイプを選択(Select app type)ペインで、iOSストアアプリ(iOS store app)を選択します。
-
選択(Select)をクリックします。
-
App Storeを検索(Search the App Store)をクリックします。
-
検索フィールドに「
Okta Verify」と入力し、 Okta Verify をクリックして結果リストから選択します。 -
選択(Select)をクリックします。
-
アプリを追加(Add App)ページのアプリ情報(App information)タブで、以下の情報を入力します。
-
名前(Name):アプリの名前を入力します(例:
iOS Okta Verify)。 -
説明(Description):アプリの説明を入力します。
-
パブリッシャー(Publisher):
Okta, Inc.と入力します。 -
最小オペレーティングシステム(Minimum operating system):このフィールドが自動的に入力されていない場合、アプリをインストールするのに必要な最小オペレーティングシステムを入力します。
-
適用可能なデバイスタイプ(Applicable device type):このフィールドが自動的に入力されていない場合、アプリを使用できるデバイスタイプを選択します。
ここにリストされていない他の設定を構成することもできますが、これらのフィールドは必須です。
-
- 次へ(Next)をクリックします。
-
アプリを追加(Add App)ページの割り当て(Assignments)タブで、関連するグループにアプリを割り当てます。次へ(Next)をクリックします。
-
アプリを追加(Add App)ページの確認して作成(Review + create)タブでアプリ情報を確認し、作成(Create)をクリックします。
iOSデバイス用のアプリ構成ポリシーを作成する
-
Microsoft Intune管理センターで、アプリ(Apps)に移動します。
-
に移動します。
-
作成(Create)をクリックし、管理対象デバイス(Managed devices)を選択します。
-
アプリ構成ポリシーを作成(Create app configuration policy)ページの基本(Basics)タブで、次の情報を入力します。
-
名前(Name):ポリシーの名前を入力します。
-
説明(Description):必要に応じてアプリ構成の説明を入力します。
-
プラットフォーム(Platform):iOS/iPadOSを選択します。
-
ターゲットアプリ(Targeted app):アプリを選択(Select app)をクリックします。その後、前のタスクで追加したOkta Verify iOSアプリを選択し、OKをクリックします。
-
-
次へ(Next)をクリックします。
-
アプリ構成ポリシーを作成(Create app configuration policy)ページの設定(Settings)タブを開き、次の情報を入力します。
-
構成設定の形式(Configuration settings format):構成デザイナーを使用(Use configuration designer)を選択します。
-
XMLプロパティリストに次の値を入力します。
-
構成キー(Configuration Key):
managementHint -
値タイプ(Value type):文字列(String)
-
構成値(Configuration value):Okta Admin Consoleから取得した秘密鍵を入力します。モバイルデバイスのデバイス管理を構成するを参照してください。
-
-
-
次へ(Next)をクリックします。
-
アプリ構成ポリシーを作成(Create app configuration policy)ページの割り当て(Assignments)タブで、アプリを適切なグループに割り当てます。次へ(Next)をクリックします。
-
アプリ構成ポリシーを作成(Create app configuration policy)ページの確認して作成(Review + create)タブで、アプリ構成を確認します。
-
作成(Create)をクリックします。
iOSデバイス用のシームレスSSOを設定する
シームレスなSSOを構成して、ユーザーがサインインするときに追加のOkta Verifyブラウザープロンプトが表示されないようにすることができます。その代わり、Okta Verifyは、ユーザーがorgでアプリにアクセスすると、ユーザーをサイレントでサインインさせるか、ユーザーにTouch IDを求めます。
開始する前に、管理対象デバイスのデフォルトブラウザーがSafariであることを確認してください。
-
Microsoft Intune管理センターで、デバイス(Devices)に移動します。
-
プラットフォーム別にデバイスを管理(Manage devices by platform)タブで、iOS/iPadOSをクリックします。
-
に移動します。
-
作成(Create) をクリックし、新規ポリシー(New Policy)を選択します。
-
プロファイルを作成(Create a profile)ページで、次の情報を入力します。
-
プラットフォーム(Platform):iOS/iPadOSを選択します。
-
プロファイルタイプ(Profile type):テンプレート(Templates)を選択してから、デバイス機能(Device features)を選択します。
-
-
作成(Create)をクリックします。
-
デバイス機能(Device features)ページの基本(Basics)タブで、次の情報を入力します。
-
名前(Name):プロファイルの名前(例:
iOS seamless SSO)を入力します。 -
説明(Description):必要に応じてプロファイルの説明を入力します。
-
-
次へ(Next)をクリックします。
-
デバイス機能(Device features)ページの構成設定(Configuration settings)タブを開き、シングルサインオンアプリの拡張機能(Single sign-on app extension)セクションを展開します。次の情報を入力します。
-
SSOアプリ拡張機能のタイプ(SSO app extension type):資格情報(Credential)を選択します。
-
拡張機能ID(Extension ID):
com.okta.mobile.auth-service-extensionと入力します。 -
チームID(Team ID):任意。Appleによって生成されたSSOアプリ拡張機能の10文字のチーム識別子を入力します。
-
レルム(Realm):
Okta Deviceと入力します。 -
ドメイン(Domains):プロトコルプレフィックスなしでOkta orgドメインを入力します。たとえば、
https://yourdomain.example.comの代わりにyourdomain.example.comを入力します。 -
追加の構成([Additional configuration):次のように入力します。
-
キー(Key):
managementHintを入力します。 -
タイプ(Type):文字列(String)を選択します。
-
値(Value):Okta Admin Consoleから取得した秘密鍵を入力します。モバイルデバイスのデバイス管理を構成するを参照してください。
-
-
-
次へ(Next)をクリックします。
-
デバイス機能(Device features)ページの割り当て(Assignments)タブで、デバイス機能を適切なグループに割り当てます。次へ(Next)をクリックします。
-
デバイス機能(Device features)ページの確認して作成(Review + create)タブで、構成を確認します。
-
作成(Create)をクリックします。
SSOプロファイルがiOSデバイスに正常にインストールされたことを確認できます。に移動し、SSOプロファイルがリストされていることを確認します。