iOS対応マルチユーザセキュアサインイン
マルチユーザ対応のWebクリップでは、Ivanti Neurons for MDM に登録されているiOSデバイスに複数のユーザがログイン/ログアウトできます。 ユーザに関連付けられているプロファイル、アプリ、構成は、初回ログイン時にデバイスにプッシュされます。 ユーザは作業が終わった後、Webクリップを開き、「ログアウト」を選択します。これでデバイスはnobodyユーザに割り当てられ、ログインしていたユーザのプロファイル、アプリ、構成(構成やアプリがnobodyユーザに配布されていない限り)が削除されます。 ログアウト後、Webクリップはリセットされ、次のユーザがログインによって自分のカスタム構成、アプリ、ポリシーを取得します。 マルチユーザセキュアサインイン機能の使用にデバイス監視は必要ありません。 マルチユーザサインイン機能の詳細は、サポートナレッジベースの記事「Ivanti Neurons for MDM:iOS対応マルチユーザセキュアサインイン」を参照してください。
サポートされる認証情報
マルチユーザセキュアWebクリップへのログインにはユーザ名とパスワードが必要です。 PINベースの登録はマルチユーザセキュアWebクリップではサポートされません。
手順
- [構成] に進みます。
- [iOS対応マルチユーザセキュアサインイン] をクリックします。 必要に応じて、検索機能で複数の構成ページがあるかどうか確認します。 [+追加] を選択してもこの構成にはアクセスできません。
- [配布を編集] または対応のアイコンをクリックし、適切なデバイスグループにWebクリップを配布します。
ユーザグループに配布する場合は、ユーザグループに結び付く動的デバイスグループを作成します。 - 以下の配布オプションのいずれかを選択します。Webクリップは常にnobodyユーザまたはnobodyユーザに関連するデバイスグループに配布する必要があることにご注意ください。 これはデフォルトではないため、必ずnobodyユーザに配布していることを確認します。
- すべてのデバイス
- デバイスなし(デフォルト)
- カスタム
- [保存] をクリックします。
nobodyユーザについて
Webクリップを通じてデバイスからログアウトすると、デバイスはnobodyユーザと呼ばれる専用ユーザでIvanti Neurons for MDMに登録された状態になります。 ユーザのログアウト時にアプリや構成をデバイスから削除したい場合は、そのようなアプリや構成がnobodyユーザに配布されていないことを確認してください。 ユーザがセキュアサインインのWebクリップからサインアウトした後も特定の構成、たとえばWi-Fiをデバイス上に残したい場合は、それらの構成をnobodyユーザにも配布しておきます。
つまり、アプリと構成を配布するユーザグループとデバイスグループには常に注意が必要です。 アプリを全員に配布し、ユーザがデバイスからサインアウトするときにアプリを削除したい場合は、nobodyユーザを含まないユーザグループを作成するのがベストプラクティスです。 カスタム属性を使えば、「マルチユーザ」のユーザグループとnobodyユーザのみを含む別のユーザグループを簡単に作成できます。 まず [管理] > [システム] > [属性] で「マルチユーザオーナー」と呼ばれるユーザ属性を作成し、nobodyユーザに「Yes」または「True」の値を指定してください。 その後、その属性の値に基づいてユーザグループやデバイスグループを作成します。
デバイスへのサインイン
ユーザはiOSデバイスにサインインし、デバイスを自分に割り当てることができます。 ログイン後、必要なすべてのアプリケーション、ポリシー、構成、証明書がデバイスにプッシュされます。
セキュリティ上の理由により、iDPユーザは、すでにデバイスにサインオンしている場合であっても、ログイン時に毎回再認証する必要があります。
デバイスからのサインアウト
ユーザは自分のiOSデバイスを使用後、サインアウトできます。 サインアウトすると、アプリケーション、ポリシー、構成、証明書がデバイスから削除され、サインイン前の状態になります。 これで、別のユーザによるサインインが可能となります。
マルチユーザ対応のWebクリップからログアウトする前に、すべてのMicrosoftアプリからログアウトしてください。
詳細はマルチユーザサインインブランディングをご参照ください。