若您已導入專業的MDM（行動裝置管理）解決方案，可透過LINE WORKS的「Default」設定，讓成員僅能從由外部MDM解決方案管理的裝置存取LINE WORKS行動版App。

啟用前確認事項

• 此功能使用MDM Framework的（Managed）App Configuration方式。啟用此功能前，請先確認所使用的MDM解決方案是否支援Managed App Configuration設定。
• 若為Android作業系統的裝置，此功能僅能在Android Enterprise環境中使用。若有成員使用Android裝置，或公司提供Android裝置作為業務用裝置，則必須先建構Android Enterprise環境。
• 一旦啟用此功能，所有成員將立即從行動版App中被強制登出，之後僅能在透過外部MDM解決方案同步的Key value的情況下登入。請務必於啟用前熟悉此流程。

同步流程

若欲使用同步流程，管理員必須先在LINE WORKS Admin中啟用此功能，並在MDM解決方案的管理員主控台中設定LINE WORKS App的 App Configuration。

1. 在NAVER WORKS的Admin中，啟用外部MDM同步功能並發行Key Value。
2. 在外部MDM解決方案的主控台中，將LINE WORKS App登錄為允許的App（Managed App）。
3. 在外部MDM解決方案的主控台中，登錄LINE WORKS Admin中為LINE WORKS App發行的App Configuration。
   • App Configuration Key：LineworksAuthCode
   • App Configuration Type：String／字串格式
   • App Configuration Value：LINE WORKS Admin中發行的唯一值
   • 各名詞的說明如下。
     

     名詞	說明
     Default	在Managed App Configuration中使用的組態金鑰（Key）。 LINE WORKS外部MDM同步用的Configuration Key為LineworksAuthCode。
     Default	Managed App Configuration中使用的值（Key Value）的格式。 LINE WORKS外部MDM同步用的Key Value為「String」（字串）格式。
     Default	在Managed App Configuration中使用的值（Key Value）。 從LINE WORKS Admin發行，可選擇自動生成或手動輸入。 Default：使用Admin自動生成的Key Value。 Default：若欲在企業集團內使用相同的Key Value，或是已預先生成Key Value並輸入至外部MDM主控台，則此方式十分實用。

4. 在外部MDM解決方案的主控台中，將LINE WORKS App佈署至成員的裝置，或由成員透過外部MDM自行安裝LINE WORKS App。

若LINE WORKS App已透過步驟3成功同步App Configuration的 Key（LineworksAuthCode）及Value（各網域的唯一值），則用戶即可正常登入LINE WORKS行動版App。

以下指南皆為步驟1的相關流程。步驟2至4屬於各MDM解決方案的設定，由於各解決方案的設定方式不同，請參考各解決方案的手冊或洽詢解決方案供應商。

設定啟用

若開啟並儲存外部MDM同步功能，所有成員將在最多10分鐘內從行動版App中被強制登出，之後僅能透過外部MDM從已正確同步的Key Value的行動版App中存取。

無論是在啟用外部MDM同步之前或之後（根據外部MDM同步建構流程的步驟2-4），皆必須在外部MDM的主控台中完成App Configuration設定。

在LINE WORKS Admin中設定方式如下：

1. 在Admin左側選單選擇「Default」，並展開選單後，前往「Default」選單。在行動裝置上，點選，即可顯示選單。
2. 點選畫面下方的「Default」，以展開包含「Default」設定的進階功能。
3. 點選右側的「Default」，前往設定畫面。
4. 開啟「Default」項目以開啟設定。
5. 確認注意事項後，點選「Default」。
6. 選擇是否要限制登入其他網域。
7. 已自動發行新的Key Value。若欲手動設定Key Value，可選擇「Default」並輸入新的值。
8. 點選右上角的「Default」，並儲存變更的事項。

重新發行Key Value

若您的Key Value已外洩，或公司內部政策有所變更，可以重新發行Key Value。

重新發行並儲存Key Value後，所有成員將在最多10分鐘內從行動版App中被強制登出，必須透過外部MDM同步新的Key Value後，才能繼續使用行動版App。

無論是在變更Key Value之前或之後（根據外部MDM同步建構流程的步驟2-4），皆必須在外部MDM的主控台中，以新發行的Key Value更新App Configuration設定。

1. 在Admin左側選單選擇「Default」，並展開選單後，前往「Default」選單。在行動裝置上，點選，即可顯示選單。
2. 點選畫面下方的「Default」，以展開包含「Default」設定的進階功能。
3. 點選右側的「Default」，前往設定畫面。
   • 若Key Value為「Default」：點選輸入欄右側的「Default」。
   • 若Key Value為「Default」：清除現有值並輸入新的值。
4. 點選上方的「Default」，並儲存變更的事項。

限制登入其他網域

若在使用外部MDM同步功能時啟用此選項，則可在由外部MDM管理的行動裝置上，封鎖登入來自屬於其他網域／群組的LINE WORKS帳號。

啟用「Default」之前，必須先熟悉以下幾點：

• 若欲使用此功能，必須設定一個不與任何其他網域（包括同企業集團內的網域）重複的唯一Key Value。
• 開啟此選項後，將無法再使用其他網域／群組的帳戶登入。
• 若開啟此選項，則在最多10分鐘內，在由同一Key Value管理的裝置上，強制登出不屬於相同LINE WORKS網域／群組的帳戶。但是，只有當至少有一個屬於本網域／群組的帳戶登入時才會立即登出。若此裝置上該帳戶沒有登入，而僅有其他網域／群組的帳號登入，則當本網域／群組的帳戶下次登入時，其他網域／群組的帳戶將被登出。

設定停用

若您不想再透過外部MDM同步功能管控存取權限，可停用外部MDM同步設定。

但是，即使停用此功能，已透過MDM解決方案同步的Configuration Key將不會自動解除。

1. 在Admin左側選單選擇「Default」，並展開選單後，前往「Default」選單。在行動裝置上，點選，即可顯示選單。
2. 點選畫面下方的「Default」，以展開包含「Default」設定的進階功能。
3. 點選右側的「Default」，前往設定畫面。
4. 開啟「Default」項目，並關閉設定。
5. 點選上方的「Default」，並儲存變更的事項。