次の方法で共有

チュートリアル: EMM とApp Configurationに Intune を使用するように Slack を構成する

Slack は、Microsoft Intune で使用できるコラボレーション アプリです。

このチュートリアルの内容:

  • Slack Enterprise Grid で Intune を Enterprise Mobility Management (EMM) プロバイダーとして設定します。 Grid プランのワークスペースへのアクセスを Intune マネージド デバイスに制限できます。
  • iOS/iPadOS 上の Slack for EMM アプリと、Android 個人所有の仕事用プロファイル デバイス用 Slack アプリを管理するためのアプリ構成ポリシーを作成します。
  • Intune デバイス コンプライアンス ポリシーを作成して、Android デバイスと iOS/iPadOS デバイスが準拠していると見なされるために満たす必要がある条件を設定します。

Intune サブスクリプションがない場合は、無料試用版アカウントにサインアップします。

前提条件

このチュートリアルでは、次のサブスクリプションのあるテスト テナントが必要です。

Slack Enterprise Grid プランも必要です。

Slack Enterprise Grid プランを構成する

Slack の手順に従って Slack Enterprise Grid プラン EMM を有効にし、Microsoft Entra ID を Grid プランの ID プロバイダー (IDP) として接続します。

Intune にサインイン

組み込みの Intune 管理者Microsoft Entraロールとして Microsoft Intune 管理センターにサインインします。

Intune 試用版サブスクリプションを作成した場合、サブスクリプションを作成したアカウントはMicrosoft Entraグローバル管理者です。

注意

グローバル管理者の組み込みロールは特権Microsoft Entraロールであり、Intune に必要以上のアクセス許可を持ちます。 リスクを軽減するには、グローバル管理者ロールを使用して Intune を管理しないでください。

タスクを完了できる最小特権ロールを割り当てます。 組み込みのロールとその機能の詳細については、「 Intune でのロールベースのアクセス制御 (RBAC)」と「Intune組み込みロールのアクセス許可」を参照してください。

iOS デバイスで EMM の Slack を設定する

iOS/iPadOS アプリ Slack for EMM を Intune テナントに追加し、組織の iOS/iPadOS ユーザーが EMM プロバイダーとして Intune で Slack にアクセスできるようにするアプリ構成ポリシーを作成します。

iOS/iPadOS Slack for EMM アプリを Intune に追加する

Intune でマネージド iOS/iPadOS アプリとして Slack for EMM を追加し、Slack ユーザーを割り当てます。 アプリはプラットフォーム固有であるため、Android デバイスに Slack ユーザー用の別の Intune アプリを追加する必要があります。

  1. Microsoft Intune 管理センターで、[アプリ>すべてのアプリ>作成] を選択します。

  2. [ アプリの種類] で、[ iOS ストア アプリ ] を選択し、[ 選択] をクリックします。

  3. [App Storeの検索] をクリックします。 検索用語「Slack for EMM」と入力し、アプリを選択します。 [App Storeの検索] ウィンドウで [選択] をクリックします。

  4. [ アプリ情報 ] ステップで、必要に応じて変更を構成します。 [ 次へ ] を選択してアプリ情報を設定します。

  5. [割り当て] ステップで、[必須] セクションの [グループの追加] をクリックします。 アプリを割り当てるグループを 1 つ以上選択します。 完了したら、[ 次へ ] をクリックして続行します。

  6. [ 確認と作成 ] 手順で、アプリの詳細を確認したら、[ 作成 ] をクリックします。

Slack for EMM アプリの iOS/iPadOS アプリ構成ポリシーを追加する

iOS/iPadOS Slack for EMM アプリのアプリ構成ポリシーを追加します。

注:

管理対象デバイスのアプリ構成ポリシーはプラットフォーム固有であるため、Android デバイスで Slack ユーザー用に別のポリシーを追加する必要があります。

  1. Microsoft Intune 管理センターで、[Apps>Configuration>Create>Managed devices] を選択します。

  2. [名前] に「Slack アプリ構成ポリシー テスト」と入力します。

  3. [ デバイス登録の種類] で、[ 管理対象デバイス] が設定されていることを確認します。

  4. [プラットフォーム][iOS/iPadOS] を選択します。

  5. [ 対象アプリ] で、[ アプリの選択] をクリックします。 [関連アプリ] ウィンドウが表示されます。

  6. 検索バーに「Slack for EMM」と入力し、アプリを選択します。 [OK>次へ] をクリックします。

  7. [設定] ステップで、[構成設定] の形式を [構成デザイナーを使用する] に設定します。

  8. OrgDomainを構成キーとして追加します。 [値の種類][文字列] に設定し、[構成] の値を [Y] に設定します。

    注:

    OrgDomain構成キーを使用すると、ユーザーのサインインに役立つorganizationの URL ドメインを入力できます。

  9. [次へ] をクリックします。

  10. [ 割り当て] ステップで 、[ すべてのユーザー] をクリックします。 [次へ] をクリックします。

  11. [ 確認と作成 ] 手順で、[ 作成 ] をクリックして構成ポリシーを作成します。

(省略可能)iOS デバイス コンプライアンス ポリシーを作成する

Intune デバイス コンプライアンス ポリシーを設定して、デバイスが準拠済みと見なされるために満たす必要のある条件を設定します。 このチュートリアルでは、iOS/iPadOS デバイスのデバイス コンプライアンス ポリシーを作成します。 コンプライアンス ポリシーはプラットフォーム固有であるため、Android デバイスで Slack ユーザー用に別のポリシーを作成する必要があります。

  1. Microsoft Intune 管理センターで、[デバイス>コンプライアンス] を選択し、[ポリシーの作成] を選択します。

  2. [プラットフォーム][iOS/iPadOS] を選択します。 次に、[ 作成] をクリックします。

  3. [ 基本 ] 手順で、[ 名前] として「iOS コンプライアンス ポリシー テスト」と入力し、[ 次へ] をクリックします。

  4. [ コンプライアンス設定] の [ デバイスの正常性 ] で、[ 脱獄されたデバイス] の横にある [ブロック] を選択 します

  5. このチュートリアルの [システム セキュリティ ] で、次の設定を選択します。

    • [モバイル デバイスのロック解除にパスワードを必要とする] で、[必要] を選択します。
    • [単純なパスワード] で、[ブロックする] を選択します。
    • [ 最小パスワード長] に「 4」と入力します。
    • [必要なパスワードの種類] で、[英数字] を選択します。
    • [画面ロック後にパスワードが要求されるまでの最長時間 (分)] で、[即時] を選択します。
    • [ パスワードの有効期限 (日数)] に「 41」と入力します。
    • [ 再利用を禁止する以前のパスワードの数] に「 5」と入力します。

  6. [ 次へ] をクリックし、もう一度 [次へ ] を選択します。

  7. [ 割り当て] ステップで 、[ すべてのユーザーの追加] をクリックします。 [次へ] をクリックします。

  8. [ 確認と作成 ] 手順で、[ 作成 ] をクリックしてコンプライアンス ポリシーを作成します。

Android 個人所有の仕事用プロファイル デバイスで Slack を設定する

Slack Managed Google Play アプリを Intune テナントに追加し、組織の Android ユーザーが EMM プロバイダーとして Intune で Slack にアクセスできるようにするためのアプリ構成ポリシーを作成します。

Android Slack アプリを Intune に追加する

Intune でマネージド Google Play アプリとして Slack を追加し、Slack ユーザーを割り当てます。 アプリはプラットフォーム固有であるため、iOS/iPadOS デバイスに Slack ユーザー用の別の Intune アプリを追加する必要があります。

  1. Microsoft Intune 管理センターで、[アプリ>すべてのアプリ>作成] を選択します。

  2. [ アプリの種類] で、[ マネージド Google Play アプリ ] を選択し、[ 選択] をクリックします。

  3. [ 検索 ] ボックスに検索語句 「Slack」と入力し、アプリを選択します。 [Google Play の管理] ウィンドウで [承認] をクリックします。 [ 承認] をクリックして、アプリのアクセス許可も承認します。 アプリの承認設定を確認したら、[ 完了] をクリックします。 [選択] をクリックします。

  4. [ すべてのアプリ ] ウィンドウで、[ 更新 ] をクリックしてアプリの一覧を更新します。 次に、新しく追加された Slack アプリをクリックします。

  5. [ 割り当て] の横にある [ 編集] をクリックします。

  6. 合わせて変更を構成します。 [ 次へ ] を選択してアプリ情報を設定します。

  7. [必須] セクションの [グループの追加] をクリックします。 アプリを割り当てるグループを 1 つ以上選択します。 完了したら、[ 確認と保存] をクリックします。

  8. [ 確認と保存 ] 手順で、アプリの詳細を確認したら、[ 保存 ] をクリックします。

Slack 用の Android アプリ構成ポリシーを追加する

Slack 用のアプリ構成ポリシーを追加します。 管理対象デバイスのアプリ構成ポリシーはプラットフォーム固有であるため、iOS/iPadOS デバイスで Slack ユーザー用に別のポリシーを追加する必要があります。

  1. Microsoft Intune 管理センターで、[Apps>Configuration>Create>Managed devices] を選択します。

  2. [名前] に「Slack アプリ構成ポリシー テスト」と入力します。

  3. [ デバイス登録の種類] で、[ 管理対象デバイス] が設定されていることを確認します。

  4. [プラットフォーム] に、[Android エンタープライズ] を選択します。

  5. [ プロファイルの種類] で、[ 個人所有の仕事用プロファイルのみ] を選択します。

  6. [ 対象アプリ] で、[ アプリの選択] をクリックします。 [関連アプリ] ウィンドウが表示されます。

  7. 検索バーに「Slack」と入力し、Manged Google Play ストア アプリを選択します。 [OK>次へ] をクリックします。

  8. [設定] ステップで、[構成設定] の形式を [構成デザイナーを使用する] に設定します。

  9. Slack Enterprise Grid Domain URLを構成キーとして追加します。 [OK] をクリックします。

    注:

    Slack Enterprise Grid Domain URL構成キーを使用すると、ユーザーのサインインに役立つorganizationの URL ドメインを入力できます。

  10. [次へ] をクリックします。

  11. [ 割り当て] ステップで 、[ すべてのユーザーの追加] をクリックします。 [次へ] をクリックします。

  12. [ 確認と作成 ] 手順で、[ 作成 ] をクリックして構成ポリシーを作成します。

(省略可能)Android デバイス コンプライアンス ポリシーを作成する

Intune デバイス コンプライアンス ポリシーを設定して、デバイスが準拠済みと見なされるために満たす必要のある条件を設定します。 このチュートリアルでは、Android デバイスのデバイス コンプライアンス ポリシーを作成します。 コンプライアンス ポリシーはプラットフォーム固有であるため、iOS/iPadOS デバイスで Slack ユーザー用に別のポリシーを作成する必要があります。

  1. Microsoft Intune 管理センターで、[デバイス>コンプライアンス>ポリシーの作成] を選択します。

  2. [プラットフォーム] として [Android Enterprise] を選択し、[プロファイルの種類] として [個人所有の仕事用プロファイル] を選択します。 次に、[ 作成] をクリックします。

  3. [ 基本 ] 手順で、[ 名前] として「Android Enterprise コンプライアンス ポリシー テスト」と入力し、[ 次へ] をクリックします。

  4. [ コンプライアンス設定] の [ デバイスの正常性 ] で、[ ルート化されたデバイス] の横にある [ブロック] を選択 します

  5. このチュートリアルの [システム セキュリティ ] で、次の設定を選択します。

    • [モバイル デバイスのロック解除にパスワードを必要とする] で、[必要] を選択します。
    • [ 必須のパスワードの種類] で、[ 少なくとも英数字] を選択します。
    • [ 最小パスワード長] に「 4」と入力します。
    • [ パスワードの有効期限が切れるまでの日数] に「 41」と入力します。
    • [ 再利用を禁止する以前のパスワードの数] に「 5」と入力します。
    • [ パスワードが必要になるまでの非アクティブ時間の最大分数] で、[ 15 分] を選択します。

  6. [ 次へ] をクリックし、もう一度 [次へ ] を選択します。

  7. [ 割り当て] ステップで 、[ すべてのユーザーの追加] をクリックします。 [次へ] をクリックします。

  8. [ 確認と作成 ] 手順で、[ 作成 ] をクリックしてコンプライアンス ポリシーを作成します。

Slack を起動する

作成したポリシーを使用して、ワークスペースのいずれかにサインインしようとする iOS/iPadOS または Android 個人所有の仕事用プロファイル デバイスは、Intune に登録する必要があります。 このシナリオをテストするには、Intune に登録されている iOS/iPadOS デバイスで Slack for EMM を起動するか、Intune 登録済みの Android 個人所有の仕事用プロファイル デバイスで Slack を起動してみてください。

次の手順

このチュートリアルでは、次の操作を行います。

  • Slack Enterprise Grid で Intune を Enterprise Mobility Management (EMM) プロバイダーとして設定します。
  • iOS/iPadOS 上の Slack for EMM アプリと、Android 個人所有の仕事用プロファイル デバイス用 Slack アプリを管理するためのアプリ構成ポリシーを作成しました。
  • Intune デバイス コンプライアンス ポリシーを作成して、Android デバイスと iOS/iPadOS デバイスが準拠していると見なされるために満たす必要がある条件を設定しました。

アプリ構成ポリシーの詳細については、「 Microsoft Intune のアプリ構成ポリシー」を参照してください。 デバイス コンプライアンス ポリシーの詳細については、「Intune を使用してorganization内のリソースへのアクセスを許可するようにデバイスにルールを設定する」を参照してください。

  • Last updated on