ナビゲーションをスキップする
  1. BlackBerry Docs
  2. BlackBerry UEM 12.18
  3. 管理
  4. デバイス機能を管理する
  5. デバイスの認証の管理
  6. SafetyNet または Play Integrity を使用した Android デバイスおよび BlackBerry Dynamics アプリの認証管理
  7. SafetyNet および Play Integrity 認証の設定に関する考慮事項

SafetyNet
 および
Play Integrity
 認証の設定に関する考慮事項

  • SafetyNet
     または
    Google Play Integrity
     認証失敗]オプションは、
    Android
     デバイスおよび
    BlackBerry Dynamics
     アプリ用のコンプライアンスプロファイル設定であり、デバイスまたはアプリの認証に失敗した場合に発生するアクションを指定できます。このオプションを設定するには、
    [ポリシーとプロファイル] > [コンプライアンス] > [Android]
    タブに移動します。
  • BlackBerry UEM
    Play Integrity
     API を、それをサポートする
    UEM Client
     バージョンで使用して、アプリケーションの改ざんからの保護を強化します。
    Play Integrity
     は、
    Google
     によって決定された移行スケジュールに基づいて
    SafetyNet
     を置き換え、以前の
    UEM Client
     バージョンでは引き続き
    SafetyNet
     を使用します。
    SafetyNet
     からの移行に関する詳細については、
    Google
     の情報    を参照してください。
  • BlackBerry UEM
     12.18 以降では、デバイス詳細ページ > [
    SafetyNet
     または
    Play Integrity
     認証]の[詳細]をクリックすると、認証に失敗したデバイスのステータスは「失敗(回復可能)」と表示されます。デバイスの問題が次の認証テストの前に解決された場合、ステータスは「成功」に更新されます。
    UEM
     12.18 にアップグレードする前にステータスが「失敗(回復不可能)」であったデバイスは、引き続きそのステータスを表示します。
  • Play Integrity
     は、
    UEM
     ダークサイト環境ではサポートされていません。
  • SafetyNet
     または
    Play Integrity
     認証失敗]コンプライアンスルールを有効にしないと、既にアクティブ化されているアプリにコンプライアンスアクションが強制されません。
  • SafetyNet
     または
    Play Integrity
     を有効にすると、アクティベーション中に認証が実行されます。アクティベーション中に認証を強制するポリシーを使用することはできません。
  • BlackBerry UEM Client
     は、
    SafetyNet
     または
    Play Integrity
     認証を有効にする際に必須ではありません。
  • BlackBerry UEM Client
     は、
    SafetyNet
     または
    Play Integrity
     認証用に設定できる
    BlackBerry Dynamics
     アプリのリストには表示されません。
    BlackBerry UEM
     は、認証チャレンジを
    BlackBerry UEM Client
     に送信し、そこから応答を受信します。
  • BlackBerry UEM
     は、認証チャレンジを、設定したそれぞれの
    BlackBerry Dynamics
     アプリに送信します。
  • BlackBerry UEM
     は、古いバージョンのアプリを信頼しません。たとえば、
    BlackBerry Work
     に対して認証チャレンジを有効にする場合は、組織のデバイス上の
    BlackBerry Work
     のバージョンは最新バージョンである必要があります。最新バージョンでない場合、新しいアクティベーションは失敗します。既存のアクティブ化されたユーザーが古いバージョンのアプリを使用していても、組織のコンプライアンスプロファイルで[Google SafetyNet 認証失敗]オプションを有効にするまで、アプリまたはデバイスに対して障害となるアクションは実行されません。
  • BlackBerry UEM
     では、アクティベーション認証および定期的な認証に加えて、新しい REST API を使用しています。これによって設定者はカスタムサーバーワークフローを作成できます。たとえば、アプリが特定のセキュリティ保護されたリモートアイテムにアクセスする必要がある場合、アクセスを許可する前に、アプリサーバーが
    BlackBerry UEM
     と通信してアプリまたはデバイス上で
    SafetyNet
     または
    Play Integrity
     認証を強制します。
  • ユーザーのデバイスが通信可能範囲にないか、電源がオフにされているか、バッテリー切れである場合、
    BlackBerry UEM
     から送信された認証チャレンジに応答できないため、
    BlackBerry UEM
     はそのデバイスを非準拠であると見なします。準拠から外れているデバイスを消去するように組織のコンプライアンスポリシーが設定されている場合、猶予期間が終了する前にそのデバイスが応答しなければ、そのデバイスがワイヤレスネットワークに接続したときにそのデバイス上のデータが削除されます。
  • [アプリの猶予期間]フィールドに時間を設定した場合、設定したその時間枠内に応答しないアプリに対してのみアクションが実行されます。たとえば、[アプリの猶予期間]の値を 7 日間に設定し、ユーザーが
    BlackBerry Work
     を毎日使用したが、
    BlackBerry Tasks
     を 7 日以内に使用しなかった場合、
    BlackBerry Tasks
     に対してのみアクションが実行されます。
  • 新しいアプリを
    BlackBerry UEM
     に追加し、そのアプリがアクティベーション中の認証に失敗した場合、組織のコンプライアンスプロファイルの[
    SafetyNet
     または
    Play Integrity
     認証失敗]セクションでどのオプションを設定したかに関係なく、そのアプリはアクティブ化されません。アプリは、既にアクティブ化されている場合、コンプライアンスプロファイルで指定したルールの対象となります。
  • 組織のユーザーは、最新バージョンの
    Google Play
     サービスをインストールしている必要があります。
  • デバイスが認証に失敗しても、[管理対象デバイス]ページの[OS 侵害]列には失敗の表示はありません。
  • Android
     デバイス用の
    BlackBerry Dynamics
     アプリの開発については、開発者関連の資料を参照してください。