Salesforce for Android and iOSの MDM および EMM サポートとトラブルシューティング

Salesforce MDM サポートについての注意事項

• 弊社は貴社の MDM システムの設定方法についてのガイドを提供しません。特定の実装または設定手順について、貴社の特定の MDM ベンダーと協議してください。
• 弊社は Salesforce アプリケーションを実行しようとするラッパーまたはコンテナアプリケーションをサポートしません。
• 弊社は、現時点においては、.ipa ファイルを提供しません。
• MDM 設定に関する見識を必要とする問題については、完全なトラブルシューティングの支援はできません。Salesforce システム管理者が MDM の実装で新たな問題を発見した場合は、貴社のセキュリティチームおよび MDM プロバイダと協力して、まず以下の相互運用要件を確認することをお勧めします。
• iOS の証明書認証サポートでは、認証は Safari に委ねられますが、Android アプリケーションは Android Webview 内に留まります。
• 注: iOS のネイティブブラウザに変更すると、Safari Webview 内で iOS が制御するキャッシュセッションが発生し、ユーザが Salesforce アプリケーションからログアウトした後も、最大 1 時間までセッションが有効になることがあります。

サポートする MDM/EMM プロバイダ

• Salesforce for Android/iOS は、Enterprise Mobility Management の業界標準である AppConfig に準拠したすべての MDM プロバイダをサポートしています。
• AppConfig でサポートされている Enterprise Mobility Management アプリケーションを確認できます。

Salesforce for Android and iOS モバイルセキュリティ公開ガイド

• 「Mobile Device Management (MDM)」のセクションを参照してください。
• 本ガイドで扱う詳細なトピックは以下の通りです。
  • 設定で使用可能なキー
  • 証明書ベースの認証
  • カスタムホストの自動プロビジョニング
  • Salesforce for Android に強化されたセキュリティを導入するための前提条件 

Salesforce アプリケーション v8.0 以降のハイブリッドクライアントで利用可能な機能

• Android for Work は、主に、EMM (Enterprise Mobility Management) プロバイダや企業のアプリケーション開発者が、安全なデータ伝送を実現するための API を公開するために利用されます。
• Android をご利用のお客様は、準拠している Enterprise Mobility プロバイダを選ぶことができます。 

アプリケーションごとの VPN

• デバイス全体をカバーする巨大な VPN とは異なり、Salesforce アプリケーションは小さな VPN 接続を介してデータを自動的にルーティングすることができます。

管理対象デバイスへのアプリケーションの制限

• MDM / IDP は、MDM が提供するデバイス上の一意の条件を含む場合にのみ、認証を許可するように設定する必要があります。
• 例えば、証明書ベースの認証などです。

ACE (Application Configuration for Enterprise) 

• このページでは、モバイルデバイスに関する MDM および EMM の新しい規格に基づく側面について説明し、以下の機能に関する技術的な詳細を提供します。
  • App Configuration
  • App Tunnel
  • Single Sign On
  • Access Control
  • Security Policies
• 以下の資料を参照するか、MDM プロバイダのサポートをご利用ください。
  • iOS ACE の詳細
  • Android ACE の詳細

IP トラフィックの管理

• MDM および/またはファイアウォールを使用して IP トラフィックを管理する場合は、すべての Salesforce ドメインと IP レンジが開放されていることを確認してください。
• 「許可すべき Salesforce の IP アドレスとドメイン」を参照してください。