Quest for Businessを利用すると一般的なMetaではなく、マネージドMetaアカウントを利用可能となります。ID統合によって会社使用メールアカウントなどを使用可能です。
マネージドMetaアカウント
Quest for Business を導入する際、組織の管理者は Meta Quest デバイスを使用するための Meta アカウ ントを作成できます。これらのマネージド Meta アカウントにより、Meta Quest アプリケーションの全エコ システムにアクセスすることが可能になります
シングルサインオン(SSO)
ユーザーアクセスを簡素化するために、Meta Quest デバイスはシングルサインオンをサポートしています。こ れにより、組織内の利用関係者は企業の認証情報を使用してサインインすることができます
ID統合
Quest for Business は現在、Microsoft Azure AD、Google Workspace Directory、Okta などの複 数の ID プロバイダー(IdP)と統合しており、これらはシングルサインオン(SSO)と自動プロビジョニングを 容易にするネイティブアプリコネクターを提供しています。Quest for Business は、認証用に SAML 2.0 を サポートしており、自動プロビジョニング用に SCIM 2.0 API を提供しているため、既存のIDプロバイダーに統 合が組み込まれていない場合、管理者はアカウント管理用のカスタムコネクターを開発できます。セキュリティ を向上させ、セッションハイジャックのリスクを減少させるために、管理者は SAML 2.0 シングルログアウト (SLO)を実装することも可能です。これにより、IdP セッションに応じて、組織内の利用関係者がすべてのセッ ションから完全にログアウトすることが保証されます
2要素認証
2要素認証(2FA)は、ログイン時にパスワードの入力に加えて、組織内の利用関係者にもう一つの確認ステッ プを要求することで、セキュリティを強化します。これにより、攻撃者がパスワードを知っていても、不正アクセ スのリスクが低減されます。Quest for Business の 2FA は、SMS ベース、TOTP、セキュリティキー、管理 者発行のコードなど、さまざまな確認方法に対応しています。組織内の利用関係者がログインに成功すると、 同じデバイスからログインする際に確認ステップを省略できるよう、そのデバイスを信頼するオプションが利用 可能になります。パスワードでログインする利用関係者に対して、2FA はデフォルトで有効になっていますが、 希望すれば無効にすることも可能です