HENNGE Lock Plus 導入手順一覧

対象

HENNGE Lock Plus をご導入されるお客様が対象です。

目的

HENNGE Lock Plus のご利用を開始されるまでに必要な作業の一覧を説明します。

HENNGE Lock Plus については、以下記事をご参考ください。
HENNGE Lock Plus とは?

注意事項

1. HENNGE Lock Plus の対応 OS は iOS のみです。Android には対応していません。

2. HENNGE Lock Plus が含まれるプランのご契約が必要になります。

3. 本記事の内容は 2023 年 10 月時点での製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

目次

1. HENNGE Lock Plus を有効化する

2. HENNGE Lock Plus アプリケーションをインストール・初期設定する

3. HENNGE Device Certificate 発行

3.1. デバイス情報を収集する

3.2. Exchange Online モダン認証有効化状況の確認

3.3. HENNGE Device Certificate を発行する

4. HENNGE Device Certificate インストール

4.1. HENNGE Device Certificate のインストール

4.2. HENNGE Device Certificate のインストール状況を確認する

5. アクセスポリシーグループの設定・割当て

5.1. ログイン画面の設定を変更する

5.2. アクセス ポリシー グループの設定 / 割当て

6. シングルサインオン設定

6.1. シングルサインオン設定

6.2. 許可するサービスプロバイダー設定

6.3. 各サービスのアプリケーションをインストールする

1. HENNGE Lock Plus を有効化する

HENNGE Access Control 管理画面から機能の有効化を行います。

・HENNGE Lock Plus を有効化する

2.HENNGE Lock Plus アプリケーションをインストール・初期設定する

HENNGE Lock Plus のアプリケーションを端末にインストールします。
インストールした HENNGE Lock Plus のアプリケーションの初期設定を行います。

・HENNGE Lock Plus アプリケーションをインストール・初期設定する

3. HENNGE Device Certificate 発行

※ 本項目は、新たに HENNGE Device Certificate のご利用を開始されるお客様のみ実施してください。

HENNGE Device Certificate を該当の端末に発行します。

3.1. デバイス情報を収集する

HENNGE Device Certificate をインストールする対象のデバイス情報を収集します。

・HENNGE Device Certificate デバイス情報の収集

3.2. Exchange Online モダン認証有効化状況を確認する

※ 本項目は Microsoft 365 をご利用のお客様のみ実施してください。

・Exchange Online モダン認証有効化状況の確認

3.3. HENNGE Device Certificate の発行

事前に収集したデバイス情報をもとに、HENNGE Access Control 管理画面から HENNGE Device Certificate を発行します。

・HENNGE Device Certificate を発行する

4. HENNGE Device Certificate インストール

※ 本項目は、新たに HENNGE Device Certificate のご利用を開始されるお客様のみ実施してください。

4.1. HENNGE Device Certificate のインストール

管理者にて発行された HENNGE Device Certificate を、各端末にインストールします。

・HENNGE Device Certificate のインストール

4.2. HENNGE Device Certificate のインストール状況を確認する

各端末で以下の記事の手順を実施し、HENNGE Device Certificate のインストールが正常に完了したかを確認します。

証明書のインストール状況確認方法

5. アクセスポリシーグループの設定・割当て

※ 本項目は、新たに HENNGE Device Certificate のご利用を開始されるお客様のみ実施してください。

HENNGE Access Control 管理画面からアクセスポリシーグループの設定を行います。
「アクセスを許可する条件」の箇所に「device_cert:any」の条件式を入力する必要があります。

5.1. ログイン画面の設定を変更する

以下の記事の手順を実施し、HENNGE Access Control のログイン画面に HENNGE Device Certificate での認証ボタンを表示させます。
ログイン画面の設定は一部のユーザーのみの個別の設定はできず、すべてのユーザーに対して適用されます。

・ログイン画面の設定

5.2. アクセス ポリシー グループの設定 / 割当て

HENNGE Device Certificate 制御を行うため、アクセス ポリシー グループを作成 / 編集します。

① アクセス ポリシー グループの編集方法は以下の記事をご確認ください。

・アクセスポリシーグループを編集する

② アクセス ポリシー グループの各項目の説明、制御式の記載方法は以下の記事をご確認ください。

・新しいアクセス ポリシー グループを作成する

③ 新たにアクセス ポリシー グループを作成した場合、以下の記事の手順を実施し、アクセス ポリシー グループを割当てます。

・ユーザーへのアクセス ポリシー グループ割当て

6. シングルサインオン設定

シングルサインオン設定を行い、HENNGE Lock Plus を用いて HENNGE Device Certificate で認証を
行いたいサービスのアプリケーションをインストールします。

6.1. シングルサインオン設定

※ 本項目は、新たなサービスとシングルサインオンを行うお客様のみ実施してください。

HENNGE Access Control とクラウド各サービスのシングルサインオン設定を行います。

・HENNGE Access Controlとシングルサインオンできるサービス

6.2. 許可するサービスプロバイダー設定

※ 本項目は、新たなサービスとシングルサインオンを行うお客様のみ実施してください。

手順 6.1. で新たなサービスとシングルサインオンを行った場合、許可するサービスプロバイダーを設定します。
以下のページの「13. 許可するサービスプロバイダー」を参照し、手順 6.1. で追加したサービスにチェックを入れアクセスを許可します。

・新しいアクセス ポリシー グループを作成する

6.3. 各サービスのアプリケーションをインストールする

各サービスのアプリケーションをインストールします。
インストール手順はアプリケーションの提供元にお問合せください。

          
この記事は役に立ちましたか?