SSO

AzureADへのデバイス情報公開可否について

トウジョウ

2021.10.22既読 2859

LINEWORKSは、アプリを使用するデバイスの情報(シリアルやIMEI等)を外部システム(具体的にはAzureAD)へ提示できる仕様でしょうか?

伺う背景は、会社で使用を認めている端末以外(私用デバイス等)からのLINEWORKS使用を阻止したくAzureADで制御したいのですが、デバイス情報をAzureAD側へ提示できないと実現不可とのことで伺う次第です。

なお、以下URLの設定を行おうとしております。

https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/howto-conditional-access-policy-compliant-device

※カテゴリ違いでしたら申し訳ございません。厳密にはSSOに関する投稿ではないのですが、SSO連携していることが前提条件となっている事項についての質問であるため本カテゴリに投稿させていただきました。

コメント5

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    LINE WORKS Mobile App から端末の固有情報を送信する機能はございません。

    モバイルデバイスのアクセスを管理するために MDM 機能がございます。
    https://guide.worksmobile.com/jp/admin/admin-guide/security/mobile-security/mobile-security/#i-3

    また、外部 MDM と連携する機能もございます。
    https://guide.worksmobile.com/jp/admin/admin-guide/security/mobile-security/3rd-party-mdm/

    なお、こちらは API に関する質問の場となりますので、MDM 機能につきましてはカスタマサポートまでお問合せください。

    2021.10.25

    1
  • 업데이트 된 답글입니다.

    トウジョウ 投稿者

    LINE WORKSご担当者様
    回答いただきありがとうございます。内容承知しました。

    2021.10.27

    0
  • 업데이트 된 답글입니다.

    トウジョウ 投稿者

    度々申し訳ございません。関連してもう1点ご教示ください。
    当方ではAzureADとLWでSAML認証連携しておりますが、SAML認証連携する際にLineWorksmobileAPPから
    Inutneに準拠している(当方が使用しているIntuneの管理下にある)旨の情報をAzureADへ渡すことはできますでしょうか。

    2021.10.29

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    AzureADをIDP、LINE WORKSをSPとしてSSOをしているということでよろしいでしょうか?
    SSOを行う際、LINE WORKSからSAML Requestを生成しリダイレクトします。
    https://developers.worksmobile.com/jp/document/1001070201?lang=ja

    SAML Requestは自動で生成されるため、Inutneに準拠しているなどの固有の情報を追加することはできません。

    2021.10.29

    1
  • 업데이트 된 답글입니다.

    トウジョウ 投稿者

    LINE WORKSご担当者様
    再度のご教示ありがとうございます。内容承知しました。
    今後ともよろしくお願い申し上げます。

    2021.11.01

    0
前の投稿メンバー即時削除APIがINTERNAL_SERVER_ERRORとなる(24時間経過は確認済み)
次の投稿共有設備のAPI公開予定
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。