モバイルアプリの有効化

Looker モバイルアプリを使用すると、ユーザーはモバイル デバイスから次の機能を使用できます。

管理者は、Looker モバイルアプリを有効にしてユーザーが Android デバイスまたは iOS デバイスで Looker インスタンスにログインできるようにできます。

インスタンスに対するアプリを有効にする

IP 許可リストが有効になっている場合、ユーザーはサービス プロバイダの IP アドレスからインスタンスに接続できません。

Looker モバイルアプリへのアクセスは、デフォルトで有効になっています。インスタンスのモバイルアプリへのアクセスを無効または有効にするには、以下のようにします。

  1. [管理者] パネルの [全般] セクションで [設定] ページを開きます。
  2. [全般設定ページの [機能の構成セクションで、[モバイルアプリへのアクセス] の下で [有効] または [無効] を選択します。
  3. [更新] を選択して変更を適用します。

インスタンスに対してアプリが有効になっている場合、ユーザーはモバイル デバイスでアプリをインストールし、インスタンスにログインできます。

インスタンスに対する [モバイルアプリ アクセス] 設定を無効にすると、既存のモバイルアプリ セッションが無効になります。

特定のユーザーにモバイルアプリへのアクセス権を割り当てる

管理者は mobile_app_access 権限を使用して、Looker モバイルアプリへのアクセス権を特定のユーザーまたはグループに付与できます。特定のユーザーまたはグループにモバイルアプリへのアクセス権を付与するには、次の手順を行います。

  1. モバイルアプリ アクセスがLooker のインスタンスに対して有効になっていることを確認します。
  2. そのユーザーまたはグループに、mobile_app_access 権限を含む権限セットを持つロールを割り当てます。

mobile_app_access 権限を持つユーザーは、メール、QR コード、または生体認証で Looker モバイルアプリにログインできます。ユーザーが mobile_app_access 権限を持っていない場合、Looker アプリにログインしようとするとエラーが表示されます。

ユーザーまたはグループにロールを割り当てる方法については、ロールのドキュメント ページをご覧ください。

モバイルアプリにログインするたびにユーザーの認証を要求する

管理者は、[管理者] パネルの [全般設定] セクションで、[モバイル認証を強制する] 設定を有効にすると、モバイルアプリを開くたびに Looker に再ログインするようユーザーに要求できます。また、この機能を有効にするとユーザーは生体認証ログインを設定できます。この機能を有効にする方法は次のとおりです。

  1. [管理者] パネルの [全般] セクションで [設定] ページに移動します。
  2. [モバイル認証の要求] で [有効] を選択します。

[モバイル認証の要求] が有効になっている場合、ユーザーはモバイル デバイスでアプリを起動するたびに、Looker にログインする必要があります。また、モバイルアプリは 30 分間操作されないとログアウトされます。

ユーザーは生体認証を設定することもできます。ユーザーが生体認証を有効にすると、以降のセッションごとに生体認証を使用して本人確認を行う必要があります。これにより、メール/パスワード認証やシングル サインオン認証などの他の認証方法を回避できます。

セルフホスト型インスタンスに関する考慮事項

セルフホスト型インスタンスの管理者は、インスタンスに対するモバイルアプリを有効にする際に、次の要件を考慮する必要があります。

  • ウェブサーバーと API エンドポイントは、一般公開されているか、モバイルアプリからアクセスできる必要があります。
    • 接続をテストするには、モバイル デバイスのウェブブラウザから Looker インスタンスの URL にアクセスします。
  • API Host URL はインスタンス URL と同じホスト名を使用し、ポート 443 またはポート 19999 でトラフィックを処理する必要があります。URL は https://<instance_name>.looker.com:<port> の形式にする必要があります。

詳細については、Looker API のトラブルシューティングのドキュメント ページをご覧ください。