AirWatch Tunnel クライアントが Android デバイス用の HTTPS プロキシにトラフィックをルーティングするようにネットワーク トラフィック ルールを構成します。アプリケーション単位の VPN オプションで構成される Android アプリをトラフィック ルールにリストし、プロキシ サーバ アドレスとターゲットのホスト名を構成します。

1. AirWatch 管理コンソールで、システム > エンタープライズ統合 > AirWatch Tunnel > ネットワーク トラフィック ルール の順に移動します。
2. デバイス トラフィック ルール タブで、『AirWatch Tunnel ガイド』の説明に従ってデバイスのトラフィック ルール設定を構成します。特に Android 版のモバイル SSO では、次の設定を構成します。
   1. デフォルトのアクションを選択します。

      オプション	説明
      トンネル	Android へのシングル サインオンを許可する VPN 設定の場合は、デフォルト アクションとして [トンネル] を選択します。アプリケーション単位の VPN が構成されたデバイス上のすべてのアプリは、トンネル経由でネットワーク トラフィックを送信します。
      バイパス	Android にシングル サインオンする場合は、デフォルト アクションとして バイパス を選択します。 重要: デフォルト アクションとして [バイパス] を選択した場合、アプリケーション単位の VPN が構成されたデバイス上のすべてのアプリは、トンネルをバイパスして直接インターネットに接続します。この実装では、トンネル クライアントがシングル サインオンにのみ使用される場合、トラフィックはトンネル サーバに送信されません。

      VPN を使用して Android にシングル サインオンする場合は、デフォルト アクションとして バイパス を選択します。

      重要:

      デフォルト アクションとして [バイパス] を選択した場合、アプリケーション単位の VPN が構成されたデバイス上のすべてのアプリは、トンネルをバイパスして直接インターネットに接続します。この実装では、トンネル クライアントがシングル サインオンにのみ使用される場合、トラフィックはトンネル サーバに送信されません。

   2. [アプリケーション] 列で、アプリケーション単位の VPN プロファイルが構成されている Android アプリを追加します。
   3. [アクション] 列で、プロキシを選択し、HTTPS プロキシ情報を指定します。VMware Identity Manager のホスト名とポートを入力します。たとえば、login.example.com:5262 のように入力します。
      注:

      VMware Identity Manager ホストへの外部アクセスを提供している場合は、ファイアウォールのポート 5262 を開くか、ポート 5262 トラフィックを DMZ のリバース プロキシを介してプロキシする必要があります。

   4. [接続先のホスト名] 列に、接続先の VMware Identity Manager ホスト名を入力します。たとえば、myco.example.com のように入力します。AirWatch Tunnel クライアントは、VMware Identity Manager ホスト名から HTTPS プロキシにトラフィックをルーティングします。
3. 保存 をクリックします。