Workspace ONE Tunnel 設定でアプリケーション単位のトンネル コンポーネントを有効にして、Android デバイス向けのアプリケーション単位のトンネル機能を設定します。アプリケーション単位のトンネルによって、内部の管理対象パブリック アプリケーションがアプリケーション単位で社内リソースにアクセスできるようになります。

注: Android デバイスのシングル サインオンのみを構成し、VPN アクセスを使用ない場合は、[詳細] ページのホスト名とポートに架空の値を入力します(シングル サインオン構成にこの情報は使用されません)。

手順

  1. Workspace ONE UEM コンソールで、[システム] > [エンタープライズ統合] > [VMware Tunnel] [> 構成] の順に移動します。
    VMware Tunnel を初めて構成する際は、[構成] を選択し、構成ウィザードに従います。または、 [上書き] を選択し、 [VMware Tunnel を有効にする] チェック ボックスを選択します。次に、 [構成] をクリックします。
  2. [構成のタイプ] ページで、[アプリケーション単位のトンネル (Linux のみ)] を有効にします。
    [基本] モードか [カスケード] モードのどちらかを選択します。適切な方法を選択するための詳細については、『VMware Tunnel ガイド』を参照してください。
    [次へ] をクリックします。
  3. VPN アクセスを使用している場合は、[詳細] ページの [アプリケーション単位のトンネル構成] で、VMware Tunnel サーバの FQDN のパブリック ホスト名とポートを入力します。
    [次へ] をクリックします。
  4. [SSL] ページで、アプリケーション単位のトンネルの SSL 証明書を構成します。パブリック SSL を使用するには、[パブリック SSL 証明書を使用] チェック ボックスを選択します。[次へ] をクリックします。
    Workspace ONE UEM 証明書は自動的に生成することができます。パブリック SSL 証明書を使用する場合は、チェック ボックスを選択し、証明書をアップロードします。
  5. [次へ] をクリックします。
    [次へ] をクリックすると、トンネル デバイス ルート証明書が自動的に生成されます。
  6. [認証] ページで、使用する証明書認証タイプを選択します。[次へ] をクリックします。
    オプション 説明
    デフォルト Workspace ONE UEM から発行された証明書を使用するには、[既定] を選択します。
    エンタープライズ CA 構成した認証局と証明書テンプレートがリストされたドロップダウン メニューが表示されます。また、CA のルート証明書をアップロードすることもできます。
    エンタープライズ CA を選択する場合は、CA テンプレートにサブジェクト名 [CN={DeviceUid}:{EnrollmentUser}] が含まれていることを確認します。必ずコロン ( [:]) を含めるようにしてください。VMware Tunnel の構成ページから CA 証明書をダウンロードすることができます。

    デバイス ID を指定するもう 1 つのオプションとして、証明書で SAN タイプの DNS を UDID={DeviceUid} 値に設定する方法があります。

    [証明書テンプレートの追加と編集] ページのスクリーン ショット
  7. [次へ] をクリックします。
  8. (オプション)[その他] ページで、アプリケーション単位のトンネル コンポーネントのアクセス ログを有効にします。[次へ] をクリックします。
  9. 構成のサマリを確認して、[保存] をクリックします。
    システムの構成ページに移動します。
  10. [構成] > [全般] タブを選択し、[Unified Access Gateway をダウンロード] をクリックします。

次のタスク

Workspace ONE UEMWorkspace ONE Tunnel 設定を構成します。手順については、最新の VMware Workspace ONE Tunnel ドキュメントを参照してください。