バーチャル プライベート ネットワーク (VPN) を構築した場合、安全で暗号化されたトンネルを使用して、デバイスから社内リソース (例:E メール、ファイル、コンテンツ) にアクセスすることができます。VPN プロファイルにより、各デバイスはオンサイト ネットワーク経由で接続しているかのように機能します。

接続タイプと認証方法によっては、参照値を使用してユーザー名情報を自動入力し、ログイン プロセスを効率化できます。

注: VPN プロファイルは、Work プロファイルと Work 管理対象デバイス モードの両方のタイプに対して適用されます。

手順

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android]の順に選択します。
  2. 必要に応じて、プロファイルの [全般] を 設定します。
  3. [VPN] を選択してプロファイルを編集します。
  4. [VPN] 設定を構成します。次の表では、VPN クライアントごとに構成可能なすべての設定を記載しています。
    設定 説明
    接続タイプ VPN セッションを簡単にするために使用するプロトコルを選択します。

    各接続タイプでは、VPN プロファイルを展開するために、各 VPN クライアントがデバイスにインストールされている必要があります。これらのアプリケーションは、ユーザーに割り当てられ、パブリック アプリとして公開する必要があります。

    接続名

    プロファイルによって作成された接続に割り当てられた名前を入力します。

    サーバ

    VPN 接続の使用するサーバの名前またはアドレスを入力します。

    アカウント 接続を認証するためのユーザー アカウントを入力します。
    常時VPNに接続 有効にした場合、仕事用アプリのすべてのトラフィックが VPN 経由でトンネルされるようになります。
    アクティブに設定 有効にした場合、デバイスにプロファイルを適用した後で VPN をオンにします。
    アプリ ベース VPN 規則

    アプリ ベース VPN を有効にした場合、アプリごとに VPN トラフィック規則を構成できます。このテキスト ボックスは、サポート対象の VPN ベンダーに対してのみ表示されます。

    注: アプリベース VPN を使用する場合、Wi-Fi プロキシ自動構成はサポートされていません。
    プロトコル VPN の認証プロトコルを選択します。[接続タイプ] で [Cisco AnyConnect] を選択した場合に使用できます。
    ユーザー名 ユーザー名を入力します。[接続タイプ] で [Cisco AnyConnect] を選択した場合に使用できます。
    ユーザー認証 VPN セッションを認証するために必要な方法を選択します。
    パスワード

    エンドユーザーが VPN を利用する際に必要となる資格情報を入力します。

    クライアント証明書 ドロップダウンを使用してクライアント証明書を選択します。これらは資格情報プロファイルで構成されます。
    証明書失効 有効にした場合、証明書失効がオンになります。
    AnyConnect プロファイル AnyConnect プロファイル名を入力します。
    FIPS モード 有効にした場合、FIPS モードがオンになります。
    厳密モード 有効にした場合、厳密モードがオンになります。
    ベンダーキー

    ベンダー構成辞書にアクセスするためのカスタム キーを作成します。

    キー ベンダーから提供された固有のキーを入力します。
    付加価値 各キーの VPN 値を入力します。
    ID 証明書 VPN 接続で使用する ID 証明書を選択します。[接続タイプ] で [Workspace ONE Tunnel] を選択した場合に使用できます。
  5. [保存して公開] を選択します。