MDM の AppConfig 設定とは何か?

次は、AppConfig 対応のモバイル デバイス管理 (MDM) ソリューションを使用してユーザーのデバイスに対して構成できるセキュリティ コントロールです。

  • 組織外のアカウントからのユーザーのログインを制限する (iOS と Android)

  • ユーザーによる切り取り、コピー、貼り付けを防止する (iOS)

  • 他のデバイスへのデータのアップロードと共有を制限する (iOS)

  • ユーザーに本人確認を強制する (iOS)

その他の機能については、追加のセキュリティ コントロールの設定方法をご確認ください

Atlassian モバイル クラウド アプリ用にこれらのコントロールを構成するには、MDM の [App Config (アプリの構成)] セクションに移動します。詳細については、ご利用の MDM ドキュメントをご確認ください。

以下の表は、各セキュリティ コントロールを設定するために従う必要がある構成を示しています。これらの設定を保存すると、アップデートがユーザーのデバイスに 1 つのペイロードで送信されます。

 

組織外のアカウントによるユーザーのログインを制限する

鍵 (キー)

値の種類

説明

atlassian.devicePolicyLoginAccount

文字列

ユーザーが指定したメール アドレス以外のアカウントで Atlassian モバイル アプリにログインすることを制限します。

正しいメール アドレスの構文については、MDM のドキュメントをご参照ください。たとえば、${USERNAME}@example.com または ${LOGINNAME} のようになります。

この設定がユーザーのデバイスに送信されると、そのユーザーは他のすべてのアカウントから自動でログアウトされます。

 

ユーザーによる切り取り、コピー、貼り付けを防止する

鍵 (キー)

値の種類

atlassian.devicePolicyClipboardRestriction

整数

有効な値は以下のとおりです。

説明

0

クリップボードを無制限に使用する場合は、値を 0 に設定します。つまり、ユーザーは Atlassian モバイル アプリからすべてのデータを切り取ってコピーし、デバイス上の他のアプリに貼り付けられます。

1

この値を 1 に設定すると、クリップボード データの使用がそのアプリ内に制限されます。これによって、ユーザーの Atlassian モバイル アプリから他のアプリへの切り取り、コピー、貼り付けを防止します。

0 または 1 以外の値を設定すると、予期しない動作の原因になります。

 

他のデバイスへのデータのアップロードと共有を制限する

鍵 (キー)

値の種類

説明

atlassian.devicePolicyDataExportRestricted

ブール値 (true/false)

ブール値を true に設定して、データを以下の操作から防ぎます。

  • iCloud へのバックアップ

  • iTunes へのアップロード

  • iOS 共有シートによる他のデバイスとの共有

 

Atlassian モバイル アプリを使用する前に、ユーザーに本人確認を強制する

鍵 (キー)

値の種類

説明

atlassian.devicePolicyLocalAuthRequired

ブール値 (true/false)

ブール値を true に設定して、アプリを使用する前に Touch ID、Face ID、またはパスコードによる本人確認をユーザーに求めます。

atlassian.devicePolicyLocalAuthTimeout

整数 (ゼロより大きい数値)

秒数 (100 など) を入力して、パスコードが再度求められるまで、アプリを (バックグラウンドで) 操作せずに開いたままにできる時間を定義します。

値を設定しない場合、デフォルトのタイムアウトは 120 秒です。

 

組織が Microsoft Intune を使用している場合は、次のように表示されます。

Intune にある AppConfig 設定のスクリーンショット

この JSON 文字列の場合の表示例をご参照ください。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。