Android デバイスおよび BlackBerry
Dynamics アプリの認証設定
Android
デバイスおよび BlackBerry
Dynamics
アプリの認証設定Android
デバイスや BlackBerry
Dynamics
アプリの信頼性と整合性をテストするために、SafetyNet
または Google Play Integrity
認証を使用して、BlackBerry UEM
にチャレンジを送信させることができます。SafetyNet
および Play Integrity
は、組織のアプリを実行する環境のセキュリティと互換性を評価するのに役立ちます。BlackBerry
の既存のルートおよび悪用検出に加えて、SafetyNet
または Play Integrity
認証を使用できます。UEM
コンプライアンスプロファイルを設定して割り当てて、デバイスまたはアプリが認証に失敗した場合に適切なコンプライアンスアクションを実行できます。UEM
は Play Integrity
API を、それをサポートする UEM Client
バージョンで使用して、アプリケーションの改ざんからの保護を強化します。Play Integrity
は、Google
によって決定された移行スケジュールに基づいて SafetyNet
を置き換えます。SafetyNet
は、UEM Client
の古いバージョンで引き続きサポートされます。SafetyNet
からの移行の詳細については、「Google Play:SafetyNET Attestation API からの移行」を参照してください。次の場合に
UEM
は SafetyNet
または Play Integrity
認証を実行します。- BlackBerry UEM Clientがインストールされている場合はデバイスのアクティベーション後。
- BlackBerry Dynamicsアプリのアクティベーション中およびアクティベーション後。UEMは、古いバージョンのアプリを信頼しないことに注意してください。認証のチャレンジに合格するには、デバイスに利用可能な最新バージョンのBlackBerry Dynamicsアプリが必要です。
- REST API を使用するオンデマンド。
- UEM Clientがアクティブになっている場合は、デバイスが再起動されたとき。
- 指定したチャレンジ頻度を使用する定期的な認証チャレンジ。
UEM Client
は、SafetyNet
または Play Integrity
認証を有効にする際に必須ではありません。UEM Client
は、SafetyNet
または Play Integrity
認証に設定できる BlackBerry
Dynamics
アプリのリストに表示されませんが、UEM
から認証チャレンジを受信して応答します。ユーザーのデバイスが受信範囲外にあるか、電源がオフになっているか、バッテリーが切れている場合は、認証チャレンジに応答できません。このような状況では、
UEM
はデバイスのコンプライアンス状態を考慮し、割り当てられたコンプライアンスプロファイルで設定したアクションを実行します。