Slack for Intune モバイルアプリをセットアップする

このガイドでは、組織に対して Slack for Intune モバイルアプリの設定とデプロイを実施するのに必要な手順の概要を説明します。Intune サービスに関するその他の詳細事項については、Microsoft のドキュメンテーションを参照できるようにしています。

この機能でできること

  • セットアップには、Intune、Azure、Slack の管理者権限が必要です。
  • 最初のセットアップが完了した後、アプリ保護ポリシーアプリ構成ポリシーを設定できます。
  • Slack for Intune を使用する場合、メンバーは Slack for Intune アプリを Microsoft のモバイルアプリストアまたは Microsoft アプリパートナーストアからダウンロードする必要があります。

Slack for Intune の初期セットアップ

利用を開始するには、Intune と Azure の管理者が必要な設定を行う必要があります。Slack for Intune アプリのセットアップには、少なくとも以下のステップが必要です。構成ポリシーと条件つきアクセスポリシーは、管理者が後からセットアップすることができます。

ステップ 1 : Slack for Intune アプリを Microsoft エンドポイントマネージャーに追加する

  1. Microsoft エンドポイントマネージャーの「アプリ」タブで「追加」をクリックし、適切な「アプリの種別」を選択します。
  2. 「Slack for Intune」アプリを探して選択し、ターゲットとするメンバーやグループにアサインします。

Microsoft エンドポイントマネージャーへのアプリの追加についてサポートが必要な場合は、Microsoft の Intune クイックスタートガイドを参照してください。

ステップ 2 :アプリ保護ポリシーを追加する

メンバーは、アプリ保護ポリシーの適用後に登録とサインインが可能になります。そのため、Microsoft Intune のセキュリティ設定なしでは、誰も Slack for Intune アプリにアクセスできません。

  1. Microsoft エンドポイントマネージャーの「アプリ」タブで「アプリ保護ポリシー」をクリックし、適切なモバイルプラットフォーム向けの新規ポリシーを作成します。iOS と Android 両方のデバイスにデプロイする場合は、独立した 2 つのポリシーが必要です。
  2. ポリシーに Slack for Intune アプリを追加します。
  3. セキュリティの設定を行います。
  4. ポリシーをターゲットになるメンバーまたはグループにアサインし、「保存」をクリックします。

注 :新しいアプリ保護ポリシーが個々のデバイスに行き渡るまでに、いくらか時間がかかります。新しいポリシーが設定され、正常に機能していることを検証するには、Microsoft の Intune ドキュメンテーションに含まれるこちらのガイダンスに従ってください。

ステップ 3 :Azure AD 管理センターで管理者の同意を付与する

メンバーが Intune サービスに登録するには、管理者の同意を得る必要があります。 

  1. Azure AD 管理センターの「エンタープライズアプリケーション」タブに移動します。
  2. 「Slack for Intune」を検索します。
  3. 「権限」をクリックします。
  4. 「Grant admin consent for Slack for Intune(Slack for Intune に管理者の同意を与えます)」をクリックします。

アプリケーション管理設定についてさらにサポートが必要な場合は、Microsoft のドキュメンテーションを参照できます。


Slack for Intune アプリのモバイルデバイスへのデプロイ

Android デバイスにデプロイする場合、Slack for Intune アプリのほかに会社のポータルアプリを Play ストアからダウンロードする必要があります。

iOS デバイスの場合は Slack for Intune アプリのみ必要です。

どちらのプラットフォームについても、Microsoft Authenticator がインストールされている場合、サインインの支援に使用できます。


メンバーのデバイス登録のトラブルシューティング

メンバーが自分のデバイスを Slack for Intune 用に登録する際に、エラーメッセージ、ページの読み込み停止、アプリのクラッシュなどが発生する場合があります。 これらの問題については、Intune または Azure の管理者が、Microsoft 側で以下の設定を確認しておくようにします。

それでもデバイス登録がうまくいかない場合は、お問い合わせいただければ、トラブルシューティングをサポートいたします。

 

アプリ保護ポリシー

メンバーは、Slack への認証とサインインの前に、Slack for Intune アプリの登録を完了させておく必要があります。そのためには、Microsoft 側でアプリ保護ポリシーを設定しておく必要があります。

Tip : Slack for Intune アプリでは、アプリ保護ポリシーに Intune 対応の設定が使用されます。特定の構成で想定される動作については、Microsoft による iOS または Android 向けのドキュメンテーションを参照してください。

アプリ保護ポリシーの設定

これらの設定では、メンバーがモバイルデバイスで Slack をどのように操作できるかを指定できます。利用可能なポリシーで想定される動作について、以下に説明します。

ウェブコンテンツのほかのアプリへの転送を制限する これが Microsoft Edge に設定されている場合、コンテンツを転送するために、メンバーは会社の Azure AD アカウントを使って Edge にサインインすることが要求されます。
  Intune では、管理対象外のブラウザでリンクを開くよう管理者が指定することができます。Slack は Blackberry Access に対応しています。
  • 管理対象外ブラウザ ID : access://open?url=http
  • 管理対象外ブラウザ名 : Blackberry Access
組織データのコピーを保存する

現時点で、「選択したサービスにユーザーがコピーを保存することを許可」でサポートされているのは、ローカルストレージとフォトライブラリのみです。 これが Block に設定された場合 :

 

Android :すべての保存先がブロックされた場合、ダウンロードボタンは非表示になります。保存先のいずれかが許可された場合、エンドユーザーにダウンロードボタンが表示されます。

 

iOS :ファイルは暗号化された形式でダウンロードされます。ダウンロードボタンは引き続きアプリに表示され、クリックされた場合はファイルがダウンロード中であるように表示されます。ただし、コンテンツは暗号化された状態でダウンロードされ、読み取れません。

選択したサービスにユーザーがコピーを保存することを許可 親設定で「組織データのコピーを保存」が「ブロック」に設定されている場合(Android のみ)、カメラが想定されたとおりに動作し、Slack for Intune アプリ内で写真を撮影できるようにするためには、この設定に「ローカルストレージ」を指定する必要があります。
管理対象のユニバーサルリンクを選択する

現在のところ、Slack for Intune アプリにリダイレクトする外部リンクはサポートされていません。管理者が Slack for Intune の URL をユニバーサルリンクリストに追加した場合も、Slack for Intune アプリを開こうとするリダイレクトは失敗します。

 

アプリ構成ポリシー

Slack for Intune は、管理対象アプリと管理対象デバイス両方のアプリ構成ポリシーをサポートしています。Android の場合、アプリ構成ポリシーの作成にはいくらか違いがあり、管理対象アプリと管理対象デバイスでは設定がわずかに異なります。

Android と iOS 両方のプラットフォームに適用されるアプリ構成ポリシーや管理対象デバイスと管理対象外デバイスの両方に適用されるアプリ構成ポリシーがある場合、これらの設定すべてを 1 つのポリシーに追加できます。プラットフォームの違いに応じて、関連するキーが使用され、実行されます。

アプリ構成ポリシーの作成や編集の際、Microsoft Intune 管理センターに表示されるその他のキーは無視しても問題ありません。これらは Slack for Intune アプリの機能に影響しません。

 

サポートされるキー

キー デバイスの

allowed_intune_domain

ユーザーがアクセスを許可されるドメインのリストにすることができます。

リストにあるドメインが 1 つだけの場合、メンバーはそのワークスペース URL ページにすぐ転送されます。

リストに複数のドメインがある場合、メンバーはサインインの時にワークスペースの URL を入力する必要があります。 

管理対象外の iOS または Android デバイス allowed_intune_domain = acme, acmecorp
(すぐに転送されない)

allowed_intune_domain = acme
(acme.slack.com にすぐに転送される)

WhitelistedDomains

ユーザーがアクセスできるドメインを制御します。

リストにあるドメインが 1 つだけの場合、メンバーはそのワークスペース URL ページにすぐ転送されます。

リストに複数のドメインがある場合、メンバーはサインインの時にワークスペースの URL を入力する必要があります。 

管理対象の Android デバイス
WhitelistedDomains = acme, acmecorp

IntuneMAMUPN*
管理対象デバイスで正常に機能するよう、アプリ保護ポリシーの特定のデータ転送設定を有効にします。 

デバイスが管理対象であり、かつ Intune MAM 管理対象アプリを使用している場合、IntuneMAMUPN必須です。

管理対象の iOS デバイス  

* この構成がどのような設定の時に必要か、詳細については Microsoft の指示を参照してください。

アクセスの管理

Microsoft 側のポリシーのほか、Slack でもアクセス制御を構成できます。有効にした場合、メンバーとゲストは Slack for Intune アプリからのみ組織にアクセスできるようになります。この設定を有効にする場合は、feedback@slack.com にお問い合わせください。

注 :Azure AD によるアプリベースの条件つきアクセスと、デバイスベースのアクセスポリシーは、現在サポートされていません。

誰がこの機能を利用できますか?
  • OrG オーナー
  • Enterprise Grid プランで利用できます