設定網路流量規則，讓 AirWatch Tunnel 用戶端得以將流量路由到 Android 裝置的 HTTPS Proxy。您將列出已設定流量規則之個別應用程式 VPN 選項的 Android 應用程式，接著設定 Proxy 伺服器位址和destination主機名稱。

執行這項作業的原因和時機

如需關於建立網路流量規則的詳細資訊，請參閱 AirWatch Resources 網站上的《VMware AirWatch Tunnel 指南》。

1. 在 AirWatch 管理主控台中，導覽至系統 > 企業整合 > AirWatch Tunnel > 網路流量規則。
2. 依照《AirWatch Tunnel 指南》中的說明，設定網路流量規則設定。特別是針對 Android 版 Mobile SSO 組態，必須在 [網路流量規則] 頁面中進行下列設定。
   1. 在 [應用程式] 資料行中，新增使用個別應用程式 VPN 設定檔的 Android 應用程式。
   2. 在 [動作] 資料行中，選取 Proxy 並指定 HTTPS Proxy 資訊。輸入 VMware Identity Manager 主機名稱和連接埠。例如，login.example.com:5262。
      備註︰

      如果您提供 VMware Identity Manager 主機的外部存取權限，則必須開啟防火牆連接埠 5262，或透過 DMZ 中的反向 Proxy 來代理連接埠 5262 流量。

   3. 在 [目的地主機名稱] 資料行中，輸入目的地 VMware Identity Manager 主機名稱。例如 myco.example.com。AirWatch Tunnel 用戶端會將流量從 VMware Identity Manager 主機名稱路由到 HTTPS Proxy。
3. 按一下儲存。

   

下一步

發佈這些規則。發佈規則後，裝置會收到更新 VPN 設定檔，並將 AirWatch Tunnel 應用程式設定為啟用 SSO。

移至 VMware Identity Manager 管理主控台，然後在 [內建的身分識別提供者] 頁面中設定 Android 版 Mobile SSO。請參閱#GUID-3D7A6C83-9644-42AE-94BD-003EAF3718CD。