VMware Tunnel 設定でアプリケーション単位のトンネル コンポーネントを有効にして、Android デバイス向けのアプリケーション単位のトンネル機能を設定します。アプリケーション単位のトンネルによって、内部の管理対象パブリック アプリケーションがアプリケーション単位で社内リソースにアクセスできるようになります。

注:

Android デバイスのシングル サインオンのみを構成し、VPN アクセスを使用ない場合は、[詳細] ページのホスト名とポートに架空の値を入力します(シングル サインオン構成にこの情報は使用されません)。

手順

  1. Workspace ONE UEM コンソールで、[システム] > [エンタープライズ統合] > [VMware Tunnel] [> 構成] の順に移動します。

    VMware Tunnel を初めて構成する際は、[構成] を選択し、構成ウィザードに従います。または、[上書き] を選択し、[VMware Tunnel を有効にする] チェック ボックスを選択します。次に、[構成] をクリックします。

  2. [構成のタイプ] ページで、[アプリケーション単位のトンネル (Linux のみ)] を有効にします。

    [基本] モードか [カスケード] モードのどちらかを選択します。適切な方法を選択するための詳細については、『VMware Tunnel ガイド』を参照してください。

    [次へ] をクリックします。

  3. VPN アクセスを使用している場合は、[詳細] ページの [アプリケーション単位のトンネル構成] で、VMware Tunnel サーバの FQDN のパブリック ホスト名とポートを入力します。

    [次へ] をクリックします。

  4. [SSL] ページで、アプリケーション単位のトンネルの SSL 証明書を構成します。パブリック SSL を使用するには、[パブリック SSL 証明書を使用] チェック ボックスを選択します。[次へ] をクリックします。

    Workspace ONE UEM (AirWatch) 証明書は自動的に生成することができます。パブリック SSL 証明書を使用する場合は、チェック ボックスを選択し、証明書をアップロードします。

    注:

    SAN 証明書はサポートされていません。証明書が対応するサーバ ホスト名に対して発行されているか、また対応するドメインに対する有効なワイルドカード証明書であるかを確認してください。

  5. [次へ] をクリックします。

    [次へ] をクリックすると、トンネル デバイス ルート証明書が自動的に生成されます。

  6. [認証] ページで、使用する証明書認証タイプを選択します。[次へ] をクリックします。

    オプション

    説明

    デフォルト

    Workspace ONE UEM から発行された証明書を使用するには、[既定] を選択します。

    エンタープライズ CA

    構成した認証局と証明書テンプレートがリストされたドロップダウン メニューが表示されます。また、CA のルート証明書をアップロードすることもできます。

    エンタープライズ CA を選択する場合は、CA テンプレートにサブジェクト名 [CN={DeviceUid}:{EnrollmentUser}] が含まれていることを確認します。必ずコロン ([:]) を含めるようにしてください。VMware Tunnel の構成ページから CA 証明書をダウンロードすることができます。

    デバイス ID を指定するもう 1 つのオプションとして、証明書で SAN タイプの DNS を UDID={DeviceUid} 値に設定する方法があります。

  7. [次へ] をクリックします。
  8. (オプション)[その他] ページで、アプリケーション単位のトンネル コンポーネントのアクセス ログを有効にします。[次へ] をクリックします。
  9. 構成のサマリを確認して、[保存] をクリックします。

    システム設定の構成ページに移動します。

  10. [構成] > [全般] タブを選択し、[Unified Access Gateway をダウンロード] をクリックします。

次のタスク

Workspace ONE UEM の VMware Tunnel を設定します。手順については、Unified Access Gateway の最新のドキュメントを参照してください。