iOS対応マルチユーザーセキュアサインイン

マルチユーザー対応のWebクリップでは、Ivanti Neurons for MDM に登録されているiOSデバイスに複数のユーザーがログイン/ログアウトできます。 ユーザーに関連付けられているプロファイル、アプリ、構成は、初回ログイン時にデバイスにプッシュされます。 ユーザーは作業が終わった後、Webクリップを開き、「ログアウト」を選択します。これでデバイスはnobodyユーザーに割り当てられ、ログインしていたユーザーのプロファイル、アプリ、構成(構成やアプリがnobodyユーザーに配布されていない限り)が削除されます。 ログアウト後、Webクリップはリセットされ、次のユーザーがログインによって自分のカスタム構成、アプリ、ポリシーを取得します。 マルチユーザーセキュアサインイン機能の使用にデバイス監視は必要ありません。 マルチユーザーサインイン機能の詳細は、サポートナレッジベースの記事「Ivanti Neurons for MDM:iOS対応マルチユーザーセキュアサインイン」を参照してください。

サポートされる認証情報

マルチユーザーセキュアWebクリップへのログインにはユーザー名とパスワードが必要です。 PINベースの登録とSAML 2.0 IdPベースの登録はマルチユーザーセキュアWebクリップではサポートされません。

手順

  1. [構成] に進みます。
  2. [iOS対応マルチユーザーセキュアサインイン] をクリックします。必要に応じて、検索機能で複数の構成ページがあるかどうか確認します。 [+追加] を選択してもこの構成にはアクセスできません。
  3. [配布を編集] または対応のアイコンをクリックし、適切なデバイスグループにWebクリップを配布します。







    ユーザーグループに配布する場合は、ユーザーグループに結び付く動的デバイスグループを作成します。
  4. 以下の配布オプションのいずれかを選択します。Webクリップは常にnobodyユーザーまたはnobodyユーザーに関連するデバイスグループに配布する必要があることにご注意ください。 これはデフォルトではないため、必ずnobodyユーザーに配布していることを確認します。
    • すべてのデバイス
    • デバイスなし(デフォルト)
    • カスタム
  5. [保存] をクリックします。

nobodyユーザーについて

Webクリップを通じてデバイスからログアウトすると、デバイスはnobodyユーザーと呼ばれる専用ユーザーでIvanti Neurons for MDMに登録された状態になります。 ユーザーのログアウト時にアプリや構成をデバイスから削除したい場合は、そのようなアプリや構成がnobodyユーザーに配布されていないことを確認してください。 ユーザーがセキュアサインインのWebクリップからサインアウトした後も特定の構成、たとえばWi-Fiをデバイス上に残したい場合は、それらの構成をnobodyユーザーにも配布しておきます。

つまり、アプリと構成を配布するユーザーグループとデバイスグループには常に注意が必要です。 アプリを全員に配布し、ユーザーがデバイスからサインアウトするときにアプリを削除したい場合は、nobodyユーザーを含まないユーザーグループを作成するのがベストプラクティスです。 カスタム属性を使えば、「マルチユーザー」のユーザーグループとnobodyユーザーのみを含む別のユーザーグループを簡単に作成できます。 まず [管理] > [システム] > [属性] で「マルチユーザーオーナー」と呼ばれるユーザー属性を作成し、nobodyユーザーに「Yes」または「True」の値を指定してください。 その後、その属性の値に基づいてユーザーグループやデバイスグループを作成します。

デバイスへのサインイン

ユーザーはiOSデバイスにサインインし、デバイスを自分に割り当てることができます。 ログイン後、必要なすべてのアプリケーション、ポリシー、構成、証明書がデバイスにプッシュされます。

デバイスからのサインアウト

ユーザーは自分のiOSデバイスを使用後、サインアウトできます。 サインアウトすると、アプリケーション、ポリシー、構成、証明書がデバイスから削除され、サインイン前の状態になります。 これで、別のユーザーによるサインインが可能となります。

詳細はマルチユーザサインインブランディングをご参照ください。