MDM（Mobile Device Management）ソリューションを利用する場合に、外部MDM連携設定により、外部MDMソリューションを管理しているデバイスでのみ、LINE WORKSモバイル版アプリのLINE WORKSへのアクセスを管理することができます。

外部MDM連携前の注意事項

• LINE WORKS MDMと外部MDMは併用できません。
  LINE WORKS MDMを利用中に「有効にする」を有効にすると、LINE WORKS MDMの設定が削除されます。
• この機能はMDM Frameworkの(Managed App Configuration)方式を活用しています。利用するMDMソリューションがManaged App Configurationに対応している必要があります。
• AndroidデバイスではAndroid Enterpriseを使用するデバイスのみ利用できます。事前にAndroid Enterpriseの導入が必要です。
• 外部MDM連携を有効にすると、すべてのメンバーがモバイル版LINE WORKSアプリからログアウトされ、外部MDMでConfiguration Key/Valueを設定したモバイル版LINE WORKSアプリのみ再ログインすることができます。この機能を使用する前に、連携手順の確認が必要です。

外部MDM連携の手順

以下の手順で外部MDM連携を有効にすることができます。

1. LINE WORKSの管理者画面で外部MDM連携を有効にし、連携に必要なKey Valueを発行します。
2. 外部MDMソリューションのコンソールを開き、Managed app設定でLINE WORKSアプリを登録します。
3. 登録したLINE WORKSアプリのApp Configuration設定で下記の項目を設定します。
   • App Configuration Key：「LineworksAuthCode」を入力します。
   • App Configuration Type：String/文字列を選択します。
   • App Configuration Value：LINE WORKS管理者画面で発行されたKey Valueを入力。
   • 設定項目は下記のとおりです。
     

     設定項目	説明
     Configuration Key	Managed App Configurationで利用するキーです。 Configuration Keyの既定値として「LineworksAuthCode」が入力されています。
     Value Type	Managed App Configurationで利用される「Key Value」の形式です。 LINE WORKSで外部MDM連携するためのKey Valueは「String」（文字列）形式です。
     Key Value	Managed App Configurationで利用する値（Key Value）です。 LINE WORKS管理者画面で自動発行するか、直接入力することができます。 自動作成：LINE WORKSで発行したKey Valueを使用します。 直接入力：Key Valueが決まっている場合に選択して入力します。

4. 外部MDMソリューションのコンソールでLINE WORKSアプリをメンバーのデバイスへ配信するか、各メンバーが外部MDMでLINE WORKSをインストールします。

設定が完了すると、モバイル版LINE WORKSアプリにログインすることができます。

以下で、LINE WORKS管理者画面で外部MDM連携を設定する手順を説明します。外部MDMソリューションでの設定方法は各ベンダーにお問い合わせください。

LINE WORKS 管理者画面での設定

外部MDM連携を有効にすると、すべてのメンバーが10分以内にモバイル版LINE WORKSアプリからログアウトされます。

外部MDM連携の設定を有効にする前に、外部MDMソリューションのコンソールでApp Configurationを設定してください。

LINE WORKS管理者画面では以下のように設定します。

1. 管理者画面の左側メニューの［セキュリティ］を開いて［モバイル管理］を選択します。モバイルでは アイコンをタップするとメニューが表示されます。
2. 画面下部の［高度な設定］を押して「外部MDM連携」設定を含む高度な機能を展開します。
3. 画面右側の［管理］をクリックします。
4. 「外部MDM連携」を有効にして［OK］をクリックします。
5. 注意事項を確認し、［OK］をクリックします。
6. 「他のドメインアカウントでのログインを制限する」の利用有無を設定します。
7. 発行されたKey Valueを確認します。［直接入力］をクリックして編集することもできます。
8. 画面右上の［保存］をクリックします。

Key Valueの再発行

Key valueの流出した場合など、必要に応じてKey Valueを再発行することもできます。

Key Valueを再発行すると、すべてのメンバーが最大10分以内にモバイル版LINE WORKSアプリからログアウトされ、外部MDMでConfiguration Key/Valueを再設定後に再度ログインできます。

Key Valueを再発行した場合は、外部MDMソリューションのコンソールでもApp Configurationを再設定してください。

1. 管理者画面の左側メニューの［セキュリティ］を開いて［モバイル管理］を選択します。モバイルでは アイコンをタップするとメニューが表示されます。
2. 画面下部の［高度な設定］を押して「外部MDM連携」設定を含む高度な機能を展開します。
3. 「外部MDM連携」で［管理］をクリックします。「Key Value」の設定値を変更します。
   • 「自動作成」を選択した場合：［再発行］をクリックします。
   • 「直接入力」を選択した場合：新しい値をを入力します。
4. 画面上部の［保存］をクリックします。

他ドメインへのログイン制限

外部MDM連携を利用中のモバイルデバイスで、他のドメイン/ワークグループへのログインを制限することができます。

「他のドメインアカウントでのログインを制限する」前に以下の注意事項があります。

• グループ会社を含め、他ドメインと重複しない一意のKey Valueの設定する必要があります。
• 有効にすると他のドメイン/グループ会社のアカウントでログインできません。
• 有効にすると最大10分以内または当該ドメインのアカウントで次回ログインする際に、他のドメイン/グループ会社のアカウントはログアウトされます。ただし、このドメイン/グループ所属のアカウントが1つ以上ログインしている場合のみ、すぐにログアウトされます。もしデバイスから該当のアカウントがログインされておらず、他のドメイン/グループアカウントだけがログインされている場合、当該のドメイン/グループ所属のアカウントがログインする時点で、他のドメイン/グループアカウントはログアウトされます。

外部MDM連携の解除

外部MDM連携の設定を解除することができます。

解除する場合は、外部MDMソリューション側のLINE WORKS連携設定も解除する必要があります。

1. 管理者画面の左側メニューの［セキュリティ］を開いて［モバイル管理］を選択します。モバイルでは アイコンをタップするとメニューが表示されます。
2. 画面下部の［高度な設定］を押して「外部MDM連携」設定を含む高度な機能を展開します。
3. 画面右側の［管理］をクリックします。
4. 「外部MDM連携」を無効にします。
5. 画面上部の［保存］をクリックします。