1. Slack ヘルプセンター
  2. ワークスペースの管理
  3. アクセス権限とセキュリティの設定
    4. Slack for Intune によるモバイルデバイスとモバイルアプリの管理

Slack for Intune によるモバイルデバイスとモバイルアプリの管理

このガイドでは、Slack モバイルデバイス管理(MDM)または登録を必要としないモバイルアプリ管理(MAM-WE)に合わせて Intune を設定およびデプロイするために必要なステップについて説明します。

使い方

  • セットアップには、Intune、Azure Active Directory、Slack の管理者権限が必要です。
  • 最初のセットアップが完了した後、アプリ保護ポリシーアプリ構成ポリシーを設定できます。
  • すべてのメンバーには、正しい Microsoft Intune ライセンスが割り当てられた Microsoft Intune アカウントが必要です。
  • Slack for Intune を使用する場合、メンバーは Slack for Intune アプリを Microsoft のモバイルアプリストアまたは Microsoft アプリパートナーストアからダウンロードする必要があります。


Slack for Intune のセットアップ

利用を開始するには、Intune と Azure の管理者が必要なすべての設定を行う必要があります。Slack for Intune アプリのセットアップには、少なくとも以下のステップが必要です。アプリまたは条件付きアクセスポリシーを設定する必要がある場合は、後で行うことができます。

ステップ 1 : Slack for Intune アプリを Microsoft エンドポイントマネージャーに追加する

  1. Microsoft エンドポイントマネージャーの「アプリ」タブで「追加」をクリックし、適切なアプリの種別を選択します。
  2. Slack for Intune を検索し、アプリを選択してメンバーとグループに割り当てます。

Microsoft エンドポイントマネージャーへのアプリの追加についてサポートが必要な場合は、Microsoft の Intune クイックスタートガイドを参照してください。


ステップ 2 : アプリ保護ポリシーを追加する

  1. Microsoft エンドポイントマネージャーの「アプリ」タブで「アプリ保護ポリシー」をクリックし、適切なモバイルプラットフォーム向けの新規ポリシーを作成します。iOS と Android 両方のデバイスに Slack をデプロイする場合は、独立した 2 つのポリシーが必要です。
  2. ポリシーに Slack for Intune アプリを追加します。
  3. セキュリティの設定を行います。
  4. ポリシーをメンバーまたはグループに割り当て、「Save(保存)」をクリックします。

注 :新しいアプリ保護ポリシーが個々のデバイスで反映されるまでにいくらか時間がかかります。新しいポリシーが設定され、正常に機能していることを検証するには、Microsoft の Intune ドキュメンテーションに含まれるこちらのガイダンスに従ってください。


ステップ 3 : Azure AD 管理センターで管理者の同意を付与する

  1. Azure AD 管理センターで「エンタープライズアプリケーション」タブを開きます。
  2. 「Slack for Intune」を検索します。
  3. 「権限」をクリックします。
  4. 「Grant admin consent for Slack for Intune(Slack for Intune に管理者の同意を与えます)」をクリックします。

アプリケーション管理設定についてさらにサポートが必要な場合は、Microsoft のドキュメンテーションを参照できます。


アプリ保護ポリシーの設定

メンバーが Slack for Intune アプリを登録して認証し、Slack にサインインできるようにするには、Microsoft 側でアプリ保護ポリシーを設定する必要があります。

アプリ保護ポリシーの設定

これらの設定では、メンバーがモバイルデバイスで Slack をどのように操作できるかを指定できます。

ポリシー 設定の説明
ウェブコンテンツのほかのアプリへの転送を制限する

これが Microsoft Edge に設定されている場合、コンテンツを転送するために、メンバーは会社の Azure AD アカウントを使って Edge にサインインすることが要求されます。

Intune では、管理対象外のブラウザでリンクを開くよう管理者が指定することができます。Slack は Blackberry Access に対応しています。

  • 管理対象外ブラウザ ID : access://open?url=http
  • 管理対象外ブラウザ名 :Blackberry Access
組織データのコピーを保存する

現時点で、「選択したサービスにユーザーがコピーを保存することを許可」でサポートされているのは、ローカルストレージとフォトライブラリのみです。これが Block に設定された場合 :

  • Android
    すべての保存先がブロックされた場合、ダウンロードボタンは非表示になります。保存先のいずれかが許可された場合、エンドユーザーにダウンロードボタンが表示されます。
  • iOS
    ファイルは引き続きダウンロードできますが、読み取り不可能な暗号化された形式で保存されるため、エンドユーザーはファイルを確認できません。
ユーザーが選択したデバイスにコピーを保存できるようにする Slack for Intune アプリ内からカメラで写真や動画を撮影するには、親の「組織データのコピーを保存」設定が「ブロック」に設定されている場合、この設定を「ローカルストレージ」に設定してください(Android のみ)。
管理対象のユニバーサルリンクを選択する 現在のところ、外部リンクに対して Slack for Intune アプリへのリダイレクトはサポートしていません。管理者が Slack for Intune の URL をユニバーサルリンクリストに追加した場合も、Slack for Intune アプリを開こうとするリダイレクトは失敗します。

注 :Slack for Intune アプリでは、アプリ保護ポリシーに Intune 対応の設定が使用されます。特定の構成で想定される動作については、Microsoft による iOS または Android 向けのドキュメンテーションを参照してください。


アプリ構成ポリシーの設定

Slack for Intune は、管理対象アプリと管理対象デバイス両方のアプリ構成ポリシーをサポートしています。Android の場合、アプリ構成ポリシーの作成にはいくらか違いがあり、管理対象アプリと管理対象デバイスでは設定がわずかに異なります。

両方のプラットフォーム(Android と iOS)に適用されるアプリ構成ポリシーや両方のデバイスタイプ(管理対象と管理対象外)に適用されるアプリ構成ポリシーがある場合、これらの設定すべてを 1 つのポリシーに追加できます。プラットフォームの違いに応じて、関連するキーが使用され、実行されます。

Tip :アプリ構成ポリシーの作成や編集の際、Microsoft Intune 管理センターに表示されるその他のキーは無視しても問題ありません。これらのキーは Slack for Intune アプリの機能に影響しません。


サポートされるキー

色の意味 説明
allowed_intune_domain
  • ユーザーがアクセスできるドメインのリストにすることができます
  • リストにあるドメインが 1 つだけの場合、メンバーはその OrG URL ページにすぐ転送されます
  • リストに複数のドメインがある場合、メンバーはサインインの時に OrG の URL を入力する必要があります
  • 管理対象外の iOS または Android デバイスに適用

allowed_intune_domain =
acme.enterprise(acme.enterprise.slack.com にすぐに転送される)

allowed_intune_domain

acme.enterprise、acmecorp.enterprise(すぐに転送されない)
WhitelistedDomains
  • ユーザーがアクセスできるドメインを制御します
  • リストにあるドメインが 1 つだけの場合、メンバーはそのワークスペース URL ページにすぐ転送されます
  • リストに複数のドメインがある場合、メンバーはサインインの時にワークスペースの URL を入力する必要があります
  • 管理対象の Android デバイスに適用

WhitelistedDomains=

acme.enterprise(acme.enterprise.slack.com にすぐに転送される)

WhitelistedDomains

acme.enterprise、acmecorp.enterprise(すぐに転送されない)
IntuneMAMUPN(Intune MAM 管理対象アプリを使用する管理対象デバイスに必要)*
  • 管理対象デバイスで正常に機能するよう、アプリ保護ポリシーの特定のデータ転送設定を有効にします
  • 管理対象の iOS デバイスに適用
  

* この構成がどのような設定の時に必要か、詳細については Microsoft の指示を参照してください。


アクセス制御を構成する

Microsoft 側のポリシーのほか、Slack でもアクセス制御を構成できます。有効にした場合、メンバーとゲストは Slack for Intune アプリからのみ OrG にアクセスできるようになります。この設定を有効にする場合は、サポートチームにお問い合わせください

注 :Azure AD によるアプリベースの条件つきアクセスと、デバイスベースのアクセスポリシーは、現在サポートされていません。


Slack for Intune アプリのモバイルデバイスへのデプロイ

iOS デバイスの場合は Slack for Intune アプリのみ必要です。Android デバイスにデプロイする場合、Slack for Intune アプリのほかに会社のポータルアプリを Play ストアからダウンロードする必要があります。

管理対象デバイスではなく個人所有のデバイスで Slack を使用しているメンバーは、App Store または Play ストアから Slack for Intune をダウンロードできます。


デバイス登録のトラブルシューティング

メンバーが自分のデバイスを Slack for Intune 用に登録する際に、エラーメッセージ、ページの読み込み停止、アプリのクラッシュなどが発生する場合があります。これらの問題については、Intune または Azure の管理者に、Microsoft 側で以下の設定を確認するように依頼してください。

デバイスの登録が引き続き失敗する場合は、サポートチームにお問い合わせください

誰がこの機能を利用できますか?
  • OrG オーナー
  • Enterprise Grid プランで利用可能

助かります!

ご意見ありがとうございました!

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : [email protected] までお問い合わせください。.

この記事は役に立ちましたか?はいいいえ
申しわけありません!もっとも役に立たなかった点を教えていただけますか?
0/600
記事のフィードバックを送信

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : [email protected] までお問い合わせください。.

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。