AzureADへのデバイス情報公開可否について

Question

LINEWORKSは、アプリを使用するデバイスの情報（シリアルやIMEI等）を外部システム（具体的にはAzureAD）へ提示できる仕様でしょうか？

伺う背景は、会社で使用を認めている端末以外（私用デバイス等）からのLINEWORKS使用を阻止したくAzureADで制御したいのですが、デバイス情報をAzureAD側へ提示できないと実現不可とのことで伺う次第です。

なお、以下URLの設定を行おうとしております。

https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/howto-conditional-access-policy-compliant-device

条件付きアクセス - 準拠しているデバイスが必須 - Azure Active 準拠しているデバイスを必須とするためにカスタムの条件付きアクセスポリシーを作成します https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/howto-conditional-access-policy-compliant-device

※カテゴリ違いでしたら申し訳ございません。厳密にはSSOに関する投稿ではないのですが、SSO連携していることが前提条件となっている事項についての質問であるため本カテゴリに投稿させていただきました。

LINE WORKS · Accepted Answer

AzureADをIDP、LINE WORKSをSPとしてSSOをしているということでよろしいでしょうか？
SSOを行う際、LINE WORKSからSAML Requestを生成しリダイレクトします。
https://developers.worksmobile.com/jp/document/1001070201?lang=ja

SAML Requestは自動で生成されるため、Inutneに準拠しているなどの固有の情報を追加することはできません。

LINE WORKS · Answer

LINE WORKS Mobile App から端末の固有情報を送信する機能はございません。

モバイルデバイスのアクセスを管理するために MDM 機能がございます。
https://guide.worksmobile.com/jp/admin/admin-guide/security/mobile-security/mobile-security/#i-3

また、外部 MDM と連携する機能もございます。
https://guide.worksmobile.com/jp/admin/admin-guide/security/mobile-security/3rd-party-mdm/

なお、こちらは API に関する質問の場となりますので、MDM 機能につきましてはカスタマサポートまでお問合せください。

トウジョウ · Answer

LINE WORKSご担当者様
再度のご教示ありがとうございます。内容承知しました。
今後ともよろしくお願い申し上げます。

トウジョウ · Answer

度々申し訳ございません。関連してもう1点ご教示ください。
当方ではAzureADとLWでSAML認証連携しておりますが、SAML認証連携する際にLineWorksmobileAPPから
Inutneに準拠している（当方が使用しているIntuneの管理下にある）旨の情報をAzureADへ渡すことはできますでしょうか。

トウジョウ · Answer

LINE WORKSご担当者様
回答いただきありがとうございます。内容承知しました。

報告理由

共有する

LINE WORKS

Developers

AzureADへのデバイス情報公開可否について

コメント5