弊社ではIntune App ポリシーの設定についてのサポートはいたしておりません。予めご了承ください。
LMS365モバイルアプリは、AADの条件付きアクセスポリシーをサポートするIntuneを使用して展開することができます。
独自のアプリやSharePointモバイルブラウザを使用する場合、LMS365がAAD内の3つのADアプリケーションとして展開されていることをご理解していただく必要があります。これらのアプリケーションは、常にセキュリティポリシーの影響を受けますが、AAD認証がどのように実装されているかに関わらず、何の脅威も与えないため、除外することができます。
当社では、条件付きアクセスポリシーを使用し、Microsoft Intune を使用して LMS365 アプリを社内に展開し、IOS および Android スマートフォンに対応させています。
IntuneをLMS365モバイルアプリと連携するには次の手順で設定を行ってください。
Ⅰ.条件付きアクセスポリシーを設定する
条件付きアクセスポリシーについては下記をご参考に、お客様で必要なオプションを入力して設定を行ってください。
以下は、特定のユーザーに対してアンドロイドのポリシーを設定し、多要素認証を要求する例が記載されています。
1.Microsoft Endpoint Manager admin center にサインインします。「条件付きアクセス」を選択し、「+ 新しいポリシー」を選択します。
2.ポリシーの名前を入力します。
3.「割り当て」でユーザーまたはワークロードID>「ユーザーとグループの選択」 ラジオボタンをクリック>「ユーザーとグループ」のボックスをチェック>利用可能な Azure AD のユーザーとグループを参照し、選択します。
4.「割り当て」でクラウドアプリまたは操作を選択します。条件付きアクセスポリシーは、「すべてのクラウドアプリ」または「選択したアプリ」に適用することができます。柔軟性を持たせるために、特定のアプリをポリシーから除外することもできます。
5.条件を選択します。使用可能なサインインイベントのリストが表示されます。
「選択」、「完了」の順クリックして選択したアプリ、デバイスプラットフォームを適用します。
6.「アクセス制御」で、「アクセス許可の付与」ラジオボタンが選択されていることを確認します。
- 「多要素認証を要求する」:ユーザーは、電話やテキストなどの追加のセキュリティ要件を完了する必要があります
- 「デバイスは準拠しているとしてマーク済みである必要があります」:デバイスは Intune に準拠している必要があります。デバイスが準拠していない場合、ユーザーはデバイスを準拠した状態にするよう求められます)
のボックスをチェックして、「選択」ボタンをクリックします。
ご注意ください:MS365では「承認されたクライアント アプリが必要です」と 「アプリの保護ポリシーが必要」の設定はサポートされていません。
7.「作成」ボタンをクリックして、新しいポリシーを保存します。
Ⅱ.モバイルストアのアプリをMicrosoft Intuneに追加する
以下の手順で、AzureポータルからIntuneにAndroidストアアプリを追加することができます。
1.Microsoft Endpoint Manager admin centerにアクセスします。
「アプリ」>「すべてのアプリ」「+追加」をクリックします。アプリケーションの種類の選択>「アプリの種類」で、ドロップダウンリストから 「Android ストアアプリ」 を選択します。「選択」ボタンをクリックします。
2.追加するアプリの情報を入力します。*が付いた項目は入力必須です。Androidアプリのアプリの情報を設定するには、Google Playストアに移動して、LMS365アプリを検索します。アプリのページを表示し、アプリの詳細を情報を取得してください。
名前:LMS365
説明:LMS365のモバイルアプリでは、受講者は登録しているすべてのコースに簡単にアクセスできます。モバイルデバイス上で、受講者はいつでも、どこからでも、自分が完了したコース、受講中のコース、まだ開始していないコースを見ることができます。
発行元: ELEARNINGFORCE International
アプリストアのURL: https://play.google.com/store/apps/details?id=com.elearningforce.LMS
最小限のオペレーティングシステム:リストの中から、アプリをインストールできる最も古いのOSのバージョンを選択します。それより前のOSを搭載したデバイスにアプリを割り当てた場合、アプリはインストールされません。
※その他のフィールドはすべて任意での入力です。
3.「次へ」をクリックすると、「割り当て」ページが表示されます。
アプリのグループ割り当てを選択します。詳細については「グループを追加してユーザーとデバイスを整理する」をご覧ください。
4.「次へ」をクリックすると、「確認と作成」ページが表示されます。アプリに入力した値や設定を確認します。
5.「作成」ボタンをクリックして Intune にアプリを追加します。
6.アプリの概要で、追加したアプリの概要が表示されます。
Ⅲ.「IOSストア アプリ」をIntuneに追加する場合
「IOSストア アプリ」をIntuneに追加するには、次の手順で行います。
参考:iOS ストア アプリをアプリに追加Microsoft Intune
アプリ>iOSアプリに移動すると、次のように表示されます。
モバイルにMicrosoft Intuneアプリ(または組織の portalアプリ)をダウンロードし、ログインしてアカウントへのアクセスを設定します。
LMS365のモバイルアプリをダウンロードしてご利用ください。
Ⅳ.ログインに問題がある場合
ログインに問題がある場合は、下図を参考にサインインの状態を確認してください。