✍️ この記事では、VMWare Workspace ONE、Ivanti Neurons(旧 MobileIron Cloud)、Intune(Microsoft Endpoint Manager)に限定した 3 つのソフトウェアを例にして、企業の EMM/MDM ソリューションの設定方法の一般的な手順を説明します。異なるソリューションをご利用の場合、正しい手順については、ご利用の EMM プロバイダーの説明書を参照することをお勧めします。
EMM を利用することで、会社の管理者は、一元化かつ統一された方法で、Miro を組織内で設定し、ユーザーに配布することができます。Miro は、エンドユーザーのデバイスに以下の設定をするプロビジョニングに対応しています。
登録フローの無効化
対応している認証プロバイダー(ソーシャル ネットワーク、メールプロバイダーなど)の制限
特定の値、または許可されたメールドメインのリストにユーザー名を制限
詳細な SSO 設定
設定方法
Miro を組織のアプリディレクトリーに追加する
多くの場合、EMM 設定を有効にするには、Miro を組織のアプリケーション カタログに追加する必要があります。このプロセスは、EMM プロバイダーごとに異なることもあります。それでも通常は、Apple Store から Miro を直接アプリケーション カタログに追加し、デバイスグループ、ユーザーグループなどに合わせ配布ポリシーを設定することになります。
例
- [追加] をクリックし、[公開アプリケーション] をクリックします。
- プラットフォームのドロップダウン メニューから [Android] を、ソースには [App Store の検索] を選択します。
- [名前のテキストボックス] に「Miro」と入力し、[次へ] をクリックします。
- Miro アプリを選択し、プロンプトが表示されたら、[承認] ボタンを押してください。
- [Save & Assign](保存と割り当て) をクリックしてアプリを公開します。
- 組織が求めるものに合わせて、割り当てと配布設定を構築します。
[アプリ] > [アプリカタログ] に移動し、[追加] をクリックします。
「iOS ストア」を選択し、ソースとしてお住まいの国を選択します。
「Miro」を検索し、利用可能なアプリケーションのリストから「Miro:オンライン ホワイトボード」を選択します。
組織が求めるものに合わせて、配布設定やポリシーを構築します。
MS による Intune の全般的な展開ガイドはこちらです。
[アプリ] > [iOS/iPadOS] に移動し、[追加] をクリックします。
[ストアアプリ] > [iOS ストアアプリ] をアプリタイプとして選択します。
[App Store の検索] クリックします。
使用したいストアの国を選択します。
「Miro」を検索し、利用可能なアプリケーションのリストから「Miro:オンライン ホワイトボード」を選択します。
組織が求めるものに合わせて、配布設定やポリシーを構築します。
アプリケーションの事前設定
Miro は、顧客データの設定と保護の統一された方法として、AppConfig を採用しています。多くの EMM ソリューションは AppConfig 形式に対応しています。もしくは、互換モードで対応しています。 お客様のケースに該当する細かい制約については、ご自身の EMM プロバイダーの説明書をご覧ください。
例
全般的な VMware Workspace ONE 導入ガイドは、こちらからご覧いただけます。
- [リソース] > [アプリ] に移動します。
- Miro:オンライン ホワイトボードアプリの行のインストール ステータスの列で [割り当て] をクリックします。
- 配布先の [名前]、[割り当てグループ]、[アプリの配信方法] を定義します。
- [マネージドアクセス] と [送信設定] を有効化します。
- アプリケーション設定を定義します。
[アプリ] > [アプリカタログ] に移動します。
「Miro:オンライン ホワイトボード」の設定に移動します。
[アプリの設定] > [Apple Managed App Configuration](Apple マネージド設定) に移動します。
[追加] をクリックして、新しい配布プロフィールを作成します。
構成プロフィール名を定義します。
Apple Managed App Setting(Apple マネージドアプリ設定)を定義します。
Distribute this App Config(このアプリの設定を配布)セクションで、配布プロフィールを選択します。
MS による Intune の全般的な展開ガイドはこちらです。
[アプリ] > [アプリの構成ポリシー] に移動します。
[追加] > [マネージャーデバイス] をクリックして、新しいアプリケーション構成を作成します。
構成プロフィール名を定義します。
プラットフォームとして iOS/iPadOS を選択します。
[アプリの選択] をクリックして、ターゲットアプリとして、Miro:オンライン ホワイトボードを選択します。
構成設定フォーマットとして [構成デザイナーを使用する] を選択します。
アプリケーション構成を定義します。
構成のための配布プロフィールを選択します。
対応している設定の全リスト
「… でログイン」/「登録」のオプションを制限
「登録」オプションは有効になっているはずです。すべての「… でログイン」の設定が、登録のフローに作用します。
⚠️ 「true」(または absent)と明確に設定されていないキーは、「false」設定とみなされます。そのため、認証オプションは使用が可能(デフォルトの動作)となっています。
| キー | 種類 | 使用できる値 |
|---|---|---|
| Facebook miro.authentication.facebookRestricted |
ブール値 | true/false |
| Google miro.authentication.googleRestricted |
true/false | |
| Microsoft Office 365 miro.authentication.office365Restricted |
true/false | |
| Slack miro.authentication.slackRestricted |
true/false | |
| AppleID miro.authentication.appleIdRestricted |
true/false *Apple デバイスでのみ利用可 |
|
| 登録 miro.authentication.signUpRestricted |
true/false | |
| Magic link でのログイン miro.authentication.magicLinkRestricted |
true/false | |
| Enterprise ワークスペース miro.authentication.enterpriseWorksSpaceDisabled |
true/false |
ユーザー名の制限
シンプルなパスワード認証を維持しつつ、セキュリティーの向上を図りたい場合は、以下のオプションをご利用できます。
| キー | 値 | 詳細情報 |
|---|---|---|
| 事前に定義されたユーザー名 miro.policy.authentication.username |
値の型:文字列 | このフィールドはロックされているので、ユーザーが変更をすることはできません |
| 許可リストに追加されたドメイン miro.policy.authentication.allowedDomains |
値の型:配列 値:@miro.com、@yourdomain.com * 一部のプロバイダーは、配列のデータ型に対応していません。その場合は、文字列と JSON 配列を値として使用してください。 |
リストされたドメインの 1 つに一致するメールのみが許可されます。 |
SSO 設定
組織のセキュリティーを向上させ、エンドユーザーの認証プロセスを簡素化するために、組織管理者は、以下の例で SSO ポリシーを設定できます。
⚠️ アプリケーション構成の SSO ポリシーが、Miro の組織の SSO 設定と一致していることを確認してください。ポリシーの不一致は、ユーザーがログインできない「ロックアウト」の状態を引き起こす可能性があります。Miro は、ターゲットデバイスに設定を適用する前に、その検証をすることはできません。
| 構成キー | miro.policy.sso |
|---|---|
| 構成値の型 | 文字列 |
ポリシーオブジェクト |
{ "authenticationRestricted" : false、"email": "user@domain.com"、"allowedDomains": ["domain1.com"、"domain2.com"]、"forceSsoLogin": true } |
| ポリシーオブジェクトの属性 | |||
|---|---|---|---|
| パラメーター | 種類 | 詳細情報 | 注記 |
| authenticationRestricted | ブール値 | メインページで「SSO でログイン」が有効化されているか否か。 | 他の構成オプションが提供されている場合は、キーは無視されます。 |
| メールアドレス | 文字列 | SSO ログイン用に事前定義されたメール。 | フィールドはロックされているので、変更できません。 |
| 許可されたドメイン | ブール値 | SSO を、認証のための唯一の方法として維持します。 | エンドユーザーを、即座に「SSO ページでログイン」に誘導します。メールアドレスと許可されたドメイン以外のオプションは無視されます。他の認証方法は利用できません。 |