Workspace ONE UEM powered by AirWatch では、仮想プライベート ネットワーク (VPN) を使用するためのリソースを追加できます。VPN を使用した場合、ユーザーはパブリック ネットワークでも、プライベート ネットワークに直接接続しているかのようにデータを送受信できます。

概要については、「 リソース」を参照してください。

手順

  1. [デバイス] > [プロファイルとリソース] > [リソース] の順に進み、[リソースを追加] を選択してから [VPN] を選択し、次の設定を完了します。
    [設定] [説明]
    [リソースの詳細]
    [リソース名] Workspace ONE UEM Console で表示されるプロファイルの名前です。
    [説明] プロファイルの目的について簡単な説明を記入します。
    [接続情報]
    [接続タイプ] ドロップダウン メニューでセキュアな接続のタイプを選択します。
    [サーバ] サーバ URL を入力します。
  2. [次へ] をクリックして [プラットフォーム] の選択に進みます。次のサポートされているプラットフォームから、既定の設定または [高度な設定] を有効にするプラットフォームを選択します。
    • [iOS]
      • 設定 説明
        [接続情報]
        アカウント VPN アカウントの名前を入力します。
        アイドル状態で切断(分) 一定の時間が経過したら、VPN が自動的に切断されるようにします。この値のサポートは、VPN プロバイダによって異なります。
        すべてのトラフィックを送信 すべてのトラフィックが指定したネットワークを経由することを強制するには、これを選択します。
        アプリベース VPN 規則 アプリベース VPN ルールを有効にして構成するには、このオプションを選択します。
        自動接続 VPN で、Safari ドメインに自動接続するにはこのオプションを選択します。このフィールドは、[アプリベース VPN 規則] チェック ボックスをオンにした場合に表示されます。
        プロバイダ タイプ アプリベース VPN プロバイダのタイプを選択します。アプリ プロキシとパケット トンネルのどちらかを選択することで、アプリケーション レイヤーと IP レイヤーのどちらを使用してトラフィックをトンネルするかを指定します。このフィールドは、[アプリベース VPN 規則] チェック ボックスをオンにした場合に表示されます。
        Safari ドメイン アプリベース VPN で自動接続したいドメインを入力します。このドメインは、VPN の自動接続を実行する社内サイトです。このフィールドは、[アプリベース VPN 規則] チェック ボックスをオンにした場合に表示されます。
        [認証]
        ユーザー認証 エンド ユーザーを認証するには、[証明書] をアップロードするか、VPN アクセス用の [パスワード] を要求します。
        グループ名 Workspace ONE UEM のグループ名を入力します。
        パスワード [ユーザー認証] で 「パスワード」 を選択した場合にのみ、このフィールド値を指定できます。Workspace ONE UEM の [グループ名] に対するパスワードを入力します。
        ID 証明書 この設定は、[ユーザー認証] が 「証明書」 に設定されている場合にのみ指定できます。[[証明書を追加する]] を選択して、証明書ファイルを指定してアップロードするか、証明書テンプレートを使用して既存の認証局を選択します。
        オンデマンド VPN を有効化 この設定は、[ユーザー認証] が 「証明書」 に設定されている場合にのみ指定できます。オンデマンド VPN を有効にすると、証明書を使用して自動的に VPN 接続が確立されます。
        新しいオンデマンド キーを使用する この設定は、[ユーザー認証] が 「証明書」 に設定されている場合にのみ指定できます。このオプションを有効にすると、指定されているドメインのいずれかにエンド ユーザーがアクセスすると、VPN 接続がアクティブになります。
        ドメインまたはホストが一致する この設定は、[ユーザー認証] が 「証明書」 に設定されている場合にのみ指定できます。エンド ユーザーがアクセスしたときに VPN 接続をアクティブにするトリガとなる、ドメインまたはホスト名を入力します。
        オンデマンド アクション この設定は、[ユーザー認証] が 「証明書」 に設定されている場合にのみ指定できます。エンド ユーザーが VPN 接続をアクティブにしたときに実行される、ドメインごとのオンデマンド アクションを選択します。[常に確立]、[確立不可]、[必要に応じて確立] から選択します。
        [プロキシ]
        [プロキシ] [[なし]][[手動]][[自動]] から選択します。
        [プロキシ サーバの自動構成 URL] [プロキシ][自動] になっている場合にのみ指定できます。デバイスが接続に使用する Wi-Fi プロキシの URL を入力します。
        [サーバ] [プロキシ][手動] になっている場合にのみ指定できます。デバイスの接続先となるプロキシ サーバの名前を入力します。
        [ポート] [プロキシ][手動] になっている場合にのみ指定できます。デバイスがプロキシ サーバに接続するときに使用する、プロキシ サーバのポート番号を入力します。
        [ユーザー名] [プロキシ][手動] になっている場合にのみ指定できます。プロキシ サーバで認識されるユーザー名を入力します。
        [「パスワード」] [プロキシ][手動] になっている場合にのみ指定できます。入力したユーザー名に対応するパスワードを入力します。
        [ベンダー構成]
        ベンダーキー

        ベンダー構成ディクショナリを使用して、カスタム キーを作成します。

        [キー] ベンダーから提供された固有のキーを入力します。
        [値] 各キーの VPN 値を入力します。
    • [Android]
      • 設定 説明
        [認証]
        ID 証明書 [証明書を追加する] を選択し、接続の認証に使用する証明書の資格情報を入力します。
        資格情報ソース 資格情報のソースを選択します。選択項目は、[アップロード]、[定義済み認証局]、および [ユーザー証明書] です。
        資格情報名 [資格情報ソース] で 「アップロード」 を選択した場合にのみ指定できます。アップロードした資格情報の名前を入力します。
        証明書 [資格情報ソース] で 「アップロード」 を選択した場合にのみ指定できます。「アップロード」 をクリックして、デバイス上の証明書ファイルを選択します。
        認証局 [資格情報ソース] で 「定義済み認証局」 を選択した場合にのみ指定できます。ドロップダウン メニューで認証局を選択します。
        証明書テンプレート [資格情報ソース] で 「定義済み認証局」 を選択した場合にのみ指定できます。この設定は、認証局の設定での選択内容に応じて自動的に入力されます。
        S/MIME [資格情報ソース] で 「ユーザー証明書」 を選択した場合にのみ指定できます。ユーザー中心の S/MIME 署名証明書または S/MIME 暗号化証明書のいずれかを選択します。
        [オンデマンド VPN を有効化]
        オンデマンド VPN を有効化

        オンデマンド VPN を有効にすると、証明書を使用して自動的に VPN 接続が確立されます。

        VPN を有効にするには、アプリの名前を入力し、虫眼鏡アイコンの左にあるプラス記号を選択します。アプリケーションは複数入力することができます。

  3. [次へ] をクリックして [割り当て] セクションに進みます。
  4. リソースをデバイスに割り当てるため、次のフィールド値を指定します。
    [設定] [説明]
    [割り当てタイプ]

    デバイスへのリソースの展開の方法を指定します。

    • [自動] – リソースは自動的にすべてのデバイスに展開されます。
    • [オプション] – リソースは、エンド ユーザーが任意でセルフサービス ポータル (SSP) からインストールするか、または管理者の判断で個々のデバイスに展開されます。
    [管理元] リソースへの管理アクセスをもつ組織グループです。
    [割り当てるグループ]

    デバイス リソースを追加したいグループを指定します。新しいスマート グループを、OS バージョン、デバイス モデル、所有形態タイプ、組織グループなどの仕様を指定して作成するオプションもあります。

    [除外] [はい] を選択すると、[除外するグループ] という新しいテキスト ボックスが表示され、このリソースの割り当てから除外したいグループを選択できます。
    [デバイス割り当てを表示する] [割り当てるグループ] テキスト ボックスで選択を行った後、このボタンを使用して、このリソースが割り当てられるすべてのデバイスの一覧を確認できます。この一覧には、スマート グループの割り当てと除外が反映されます。