MDM(Mobile Device Management)ソリューションを利用する場合、外部MDM連携設定から、外部MDMソリューションで管理しているデバイスでのみ、LINE WORKSモバイル版アプリへのアクセスできるように管理できます。
外部MDM連携を適用できるモバイル版アプリは以下の通りです。
- LINE WORKSアプリ
- Driveアプリ
- AiNoteアプリ
外部MDM連携前の注意事項
- この機能はMDM Frameworkの(Managed App Configuration)方式を活用しています。利用するMDMソリューションがManaged App Configurationに対応している必要があります。
- AndroidデバイスではAndroid Enterpriseを使用するデバイスのみ利用できます。事前にAndroid Enterpriseの導入が必要です。
- 外部MDM連携を有効にすると、すべてのメンバーがモバイル版LINE WORKSアプリからログアウトされ、外部MDMでConfiguration Key/Valueを設定したモバイル版LINE WORKSアプリのみ再ログインすることができます。この機能を使用する前に、連携手順の確認が必要です。
外部MDM連携の手順
連携のためには、管理者が管理者画面から機能の利用を設定することと、MDMソリューションの管理者コンソールから連携するモバイル版アプリに関するApp Configurationを設定する必要があります。
- LINE WORKSの管理者画面で外部MDM連携を有効にし、連携に必要なKey Valueを発行します。
- 外部MDMソリューションのコンソールで、連携するモバイル版アプリを許可されたアプリ(Managed app)として登録します。
- 外部 MDMソリューションから、連携するアプリに対して、LINE WORKS管理者がめんで発行したApp Configurationを登録します。
- App Configuration Key:「LineworksAuthCode」を入力します。
- App Configuration Type:String/文字列を選択します。
- App Configuration Value:LINE WORKS管理者画面で発行されたKey Valueを入力。
- 設定項目は下記のとおりです。
設定項目 説明 Configuration Key - Managed App Configurationで利用するキーです。
- Configuration Keyの既定値として「LineworksAuthCode」が入力されています。
Value Type - Managed App Configurationで利用される「Key Value」の形式です。
- LINE WORKSで外部MDM連携するためのKey Valueは「String」(文字列)形式です。
Key Value - Managed App Configurationで利用する値(Key Value)です。
- LINE WORKS管理者画面で自動発行するか、直接入力することができます。
- 自動作成:LINE WORKSで発行したKey Valueを使用します。
- 直接入力:Key Valueが決まっている場合に選択して入力します。
- 外部MDMソリューションのコンソールからメンバーのデバイスに連携したいアプリをリリースするか、各メンバーが外部MDMを通じてモバイル版アプリをインストールします。
3番でモバイル版アプリに正常にApp ConfigurationのKey(LineworksAuthCode)とValue(各ドメインごとに固有の値)が連携されていれば、モバイル版アプリに正常にログインすることができます。
以下で、LINE WORKS管理者画面で外部MDM連携を設定する手順を説明します。外部MDMソリューションでの設定方法は各ベンダーにお問い合わせください。
LINE WORKS 管理者画面での設定
外部MDM連携を有効にすると、すべてのメンバーが10分以内にモバイル版LINE WORKSアプリからログアウトされます。
外部MDM連携の設定を有効にする前に、外部MDMソリューションのコンソールでApp Configurationを設定してください。
LINE WORKS管理者画面では以下のように設定します。
- 管理者画面の左側メニューの[セキュリティ]を開いて[モバイル管理]を選択します。モバイルでは
アイコンをタップするとメニューが表示されます。 - 画面下部の[高度な設定]を押して「外部MDM連携」設定を含む高度な機能を展開します。
- 画面右側の[管理]をクリックします。
- 「外部MDM連携」を有効にして[OK]をクリックします。
- 注意事項を確認し、[OK]をクリックします。
- 「他のドメインアカウントでのログインを制限する」の利用有無を設定します。
- 発行されたKey Valueを確認します。[直接入力]をクリックして編集することもできます。
- 画面右上の[保存]をクリックします。
Key Valueの再発行
Key valueの流出した場合など、必要に応じてKey Valueを再発行することもできます。
Key Valueを再発行すると、すべてのメンバーが最大10分以内にモバイル版LINE WORKSアプリからログアウトされ、外部MDMでConfiguration Key/Valueを再設定後に再度ログインできます。
Key Valueを再発行した場合は、外部MDMソリューションのコンソールでもApp Configurationを再設定してください。
- 管理者画面の左側メニューの[セキュリティ]を開いて[モバイル管理]を選択します。モバイルでは アイコンをタップするとメニューが表示されます。
- 画面下部の[高度な設定]を押して「外部MDM連携」設定を含む高度な機能を展開します。
- 「外部MDM連携」で[管理]をクリックします。「Key Value」の設定値を変更します。
- 「自動作成」を選択した場合:[再発行]をクリックします。
- 「直接入力」を選択した場合:新しい値をを入力します。
- 画面上部の[保存]をクリックします。
他ドメインへのログイン制限
外部MDM連携を利用中のモバイルデバイスで、他のドメイン/ワークグループへのログインを制限することができます。
「他のドメインアカウントでのログインを制限する」前に以下の注意事項があります。
- グループ会社を含め、他ドメインと重複しない一意のKey Valueの設定する必要があります。
- 有効にすると他のドメイン/グループ会社のアカウントでログインできません。
- 有効にすると最大10分以内または当該ドメインのアカウントで次回ログインする際に、他のドメイン/グループ会社のアカウントはログアウトされます。ただし、このドメイン/グループ所属のアカウントが1つ以上ログインしている場合のみ、すぐにログアウトされます。もしデバイスから該当のアカウントがログインされておらず、他のドメイン/グループアカウントだけがログインされている場合、当該のドメイン/グループ所属のアカウントがログインする時点で、他のドメイン/グループアカウントはログアウトされます。
外部MDM連携の解除
外部MDM連携の設定を解除することができます。
解除する場合は、外部MDMソリューション側のLINE WORKS連携設定も解除する必要があります。
- 管理者画面の左側メニューの[セキュリティ]を開いて[モバイル管理]を選択します。モバイルでは アイコンをタップするとメニューが表示されます。
- 画面下部の[高度な設定]を押して「外部MDM連携」設定を含む高度な機能を展開します。
- 画面右側の[管理]をクリックします。
- 「外部MDM連携」を無効にします。
- 画面上部の[保存]をクリックします。