MDM の AppConfig 設定とは何か?

次は、AppConfig 対応のモバイル デバイス管理 (MDM) ソリューションを使用してユーザーのデバイスに対して構成できるセキュリティ コントロールです。

  • 組織外のアカウントからのユーザーのログインを制限する (iOS と Android)

  • ユーザーによる切り取り、コピー、貼り付けを防止する (iOS)

  • 他のデバイスへのデータのアップロードと共有を制限する (iOS)

  • ユーザーに本人確認を強制する (iOS)

その他の機能については、追加のセキュリティ コントロールの設定方法をご確認ください

Atlassian モバイル クラウド アプリ用にこれらのコントロールを構成するには、MDM の [App Config (アプリの構成)] セクションに移動します。詳細については、ご利用の MDM ドキュメントをご確認ください。

以下の表は、各セキュリティ コントロールを設定するために従う必要がある構成を示しています。これらの設定を保存すると、アップデートがユーザーのデバイスに 1 つのペイロードで送信されます。

 

組織外のアカウントによるユーザーのログインを制限する

鍵 (キー)

値の種類

説明

atlassian.devicePolicyLoginAccount

文字列

ユーザーが指定したメール アドレス以外のアカウントで Atlassian モバイル アプリにログインすることを制限します。

正しいメール アドレスの構文については、MDM のドキュメントをご参照ください。例: ${USERNAME}@example.com または ${LOGINNAME}

この設定がユーザーのデバイスに送信されると、そのユーザーは他のすべてのアカウントから自動でログアウトされます。

 

ユーザーによる切り取り、コピー、貼り付けを防止する

鍵 (キー)

値の種類

atlassian.devicePolicyClipboardRestriction

整数

有効な値は以下のとおりです。

説明

0

クリップボードを無制限に使用する場合は、値を 0 に設定します。つまり、ユーザーは Atlassian モバイル アプリからすべてのデータを切り取ってコピーし、デバイス上の他のアプリに貼り付けられます。

1

この値を 1 に設定すると、クリップボード データの使用がそのアプリ内に制限されます。これによって、ユーザーの Atlassian モバイル アプリから他のアプリへの切り取り、コピー、貼り付けを防止します。

0 または 1 以外の値を設定すると、予期しない動作の原因になります。

 

他のデバイスへのデータのアップロードと共有を制限する

鍵 (キー)

値の種類

説明

atlassian.devicePolicyDataExportRestricted

ブール値 (true/false)

ブール値を true に設定して、データを以下の操作から防ぎます。

  • iCloud へのバックアップ

  • iTunes へのアップロード

  • iOS 共有シートによる他のデバイスとの共有

 

Atlassian モバイル アプリを使用する前に、ユーザーに本人確認を強制する

鍵 (キー)

値の種類

説明

atlassian.devicePolicyLocalAuthRequired

ブール値 (true/false)

ブール値を true に設定して、アプリを使用する前に Touch ID、Face ID、またはパスコードによる本人確認をユーザーに求めます。

atlassian.devicePolicyLocalAuthTimeout

整数 (ゼロより大きい数値)

秒数 (100 など) を入力して、パスコードが再度求められるまで、アプリを (バックグラウンドで) 操作せずに開いたままにできる時間を定義します。

値を設定しない場合、デフォルトのタイムアウトは 120 秒です。

 

組織が Microsoft Intune を使用している場合は、次のように表示されます。

Intune にある AppConfig 設定のスクリーンショット

この JSON 文字列の場合の表示例をご参照ください。

その他のヘルプ