アプリ保護の条件付き起動について
条件付き起動設定を使用すると、アクセス保護ポリシーのサインイン セキュリティ要件を選択できます。 アプリ保護 ポリシーでは、アプリとデバイスの両方の条件が提供されます。
設定を選択し、会社のアプリにサインインするためにユーザーが満たす必要がある値を入力する必要があります。 次に、ユーザーが要件を満たしていない場合に実行するアクションを選択します。 場合によっては、単一の設定に対して複数のアクションを構成できます。 条件付き起動アクションの詳細については、こちらをご覧ください。
条件付き起動設定では、iOS/iPadOS と Android の間で類似点が提供されます。
iOS/iPadOS と Android アプリ保護ポリシーの条件付き起動
iOS/iPadOS アプリの条件付き設定では、Android と同様の設定構成が可能ですが、iOS/iPadOS の 最小 SDK バージョン を設定することもできます。
| アプリ条件の設定 | iOS/iPadOS | Android |
|---|---|---|
| PIN の最大試行回数 | ✔ | ✔ |
| Office の猶予期間 | ✔ | ✔ |
| アプリの最小バージョン | ✔ | ✔ |
| 最大 SDK バージョン | ✔ | ✖ |
| 無効なアカウント | ✔ | ✔ |
さらに、Android デバイスの条件設定では、iOS/iPadOS と比較して、いくつかの設定構成オプションが提供されます。
| デバイス条件の設定 | iOS/iPadOS | Android |
|---|---|---|
| 脱獄またはルート化されたデバイス | ✔ | ✔ |
| OS の最小バージョン | ✔ | ✔ |
| OS の最大バージョン | ✔ | ✔ |
| 最小パッチ バージョン | ✔ | ✔ |
| デバイス モデル | ✔ | ✖ |
| デバイスの製造元 | ✖ | ✔ |
| [SafetyNet デバイスの構成証明] | ✖ | ✔ |
| アプリで脅威スキャンを要求する | ✖ | ✔ |
| [Required SafetyNet evaluation type]\(必須の SafetyNet の評価の種類\) | ✖ | ✔ |
| デバイス ロックが必要 | ✖ | ✔ |
| 最小ポータル サイトバージョン | ✖ | ✔ |
| 最大ポータル サイトバージョンの有効期間 (日数) | ✖ | ✔ |
| Samsung Knox デバイスの構成証明 | ✖ | ✔ |
| 許容される最大デバイス脅威レベル | ✔ | ✔ |
| プライマリ MTD サービス | ✔ | ✔ |
