LINE WORKS の外部 MDM 連携機能で、MDM から配布されたアプリからのみ LINE WORKS を利用するように制限できます。
ここでは Microsoft Intune で LINE WORKS の外部 MDM 連携機能を設定する手順を説明します。
なお、Microsoft Intune でデバイス管理の事前設定が完了している必要があります。
設定手順
1.Azure Portal にアクセス
2.Microsoft Intne > [クライアント アプリ - アプリ] にアクセス
3.[+追加] をクリック
4.[アプリを追加する] ブレードで アプリの種類 -> iOS を選択
5.[アプリの選択] ブレード -> 検索ウィンドウに "LINE WORKS" を入力し、検索結果から "LINE WORKS" をクリックし、[選択] ボタンをクリック
6.アプリ情報 構成 をクリックし、[アプリ情報] ブレードの情報を確認 (特に変更の必要はない)
7.[アプリを追加する] ブレードの [追加] ボタンをクリック
8.[クライアント アプリ - アプリ] ブレードで [アプリ構成ポリシー] をクリック
9.[+ 追加] をクリック
10.任意の名前を入力
11.[デバイスと登録の種類] で "マネージド デバイス" を選択
12.[プラットフォーム] で "iOS" を選択
13.[関連アプリ] で "LINE WORKS" を選択し [OK] をクリック
14.[構成設定] で [構成設定の形式] のプルダウンで "構成デザイナーを使用する" を選択
15. LINE WORKS 管理画面で [セキュリティ] タブの [モバイル セキュリティ] を開く
16. [デバイス管理 (MDM)] の [外部MDM連携] で "有効にする" を選択
17. 生成された "Key Value" をコピーし、[保存] をクリック
注意: これによりユーザーはアプリからログアウトされ、MDM 配布のアプリをインストールするまでは、アプリで LINE WORKS にログインできなくなります。
18.Azure Portal に戻り、[構成設定ブレード] の XML プロパティーを次のとおり入力
構成キー: LineworksAuthCode
値の型: 文字列
構成値: <生成された "Key Value" の値>
19.[OK]ボタンをクリック
20.プロパティの [保存] ボタンをクリック
設定内容は下図のようになります。
これらの設定に基づきユーザーが "会社のポータル" アプリなどから LINE WORKS をインストール可能となるよう設定を行います。
以降は、ユーザーが自身で App Store からインストールしたアプリからログインした場合には 「このデバイスからのアクセスは管理者に許可されていません」のメッセージが表示されログアウトされるようになります。