設定網路流量規則,讓 Workspace ONE Tunnel 用戶端得以將流量路由到 Android 裝置的 Web Proxy。

您將列出已設定流量規則之個別應用程式 VPN 選項的 Android 應用程式,然後設定 Proxy 伺服器位址和目的地主機名稱。

設定裝置流量規則,以控制裝置如何處理來自指定應用程式的流量。裝置流量規則可強制 Workspace ONE Tunnel 應用程式透過通道傳送流量、封鎖所有通往指定網域的流量、略過內部網路直接連線至網際網路,或將流量傳送至 Web Proxy 站台。

如需有關具有對應網域的可用 Workspace ONE Access SaaS 環境清單,請參閱用於網路組態的 Workspace ONE Access 和 Hub 服務 SaaS IP 位址範圍 (68035) 文章。

如需關於建立網路流量規則的詳細資訊,請參閱《VMware Tunnel 指南》。

必要條件

  • 已啟動使用個別應用程式通道元件進行設定的 VMware Tunnel
  • 「Microsoft Intune 公司入口網站」應用程式已設定為將裝置流量規則與 Android 行動 SSO 搭配使用。
  • 已建立 Android VPN 設定檔。
  • 已為每個新增至網路流量規則的 Android 應用程式啟用個別應用程式 VPN。

程序

  1. Workspace ONE UEM 主控台中,導覽至系統 > 企業整合 > VMware Tunnel > 網路流量規則
  2. 裝置流量規則索引標籤中,遵循《VMware Tunnel 指南》中的說明,進行裝置流量規則的設定。針對 Android 版行動 SSO 組態進行下列設定。
    1. 預設動作。此規則會自動設定並套用至所有應用程式 (Safari 除外)。預設動作一律最後套用。
      選項 說明
      通道 如果 Android 版行動 SSO 需要 VPN 存取,請將 [動作] 設定為通道。裝置上針對個別應用程式 VPN 設定的所有應用程式 (Safari 除外) 皆會透過通道傳送網路流量。
      略過

      如果 Android 版行動 SSO 不需要 VPN 存取,則將 [動作] 設為略過。在設定了 [個別應用程式 VPN] 之裝置上的所有應用程式 (Safari 除外) 會略過通道,並直接連線至網際網路。

      重要: 在此實作方式下,當 Tunnel 用戶端僅用於單一登入時,將不會有任何流量傳送至 Tunnel 伺服器。
      更新預設規則並將動作設定為 略過後,即會針對 Android 單一登入新增並設定網路流量規則。
    2. 選取新增,可視需要建立其他規則。
    3. 選取向上和向下箭頭來重新排列網路流量規則的排名。預設規則為排名中的最後一個規則。
    4. 在 [應用程式] 資料行中,新增使用個別應用程式 VPN 設定檔的 Android 應用程式。
      備註: 如果 Microsoft Office 365 是透過「Microsoft Intune 公司入口網站」應用程式來部署,請確定已將「Microsoft 公司入口網站」應用程式新增至 [裝置流量規則] 中的應用程式清單。
    5. 針對雲端中主控的承租人,在 [動作] 資料行中選取 Proxy 並指定 Web Proxy 資訊。以 certproxy.domain 格式輸入。例如,certproxy.workspaceoneaccess.com:5262
      在 [目的地主機名稱] 資料行中,輸入目的地 Workspace ONE Access 主機名稱。以 <tenant>.workspaceoneaccess.com 格式輸入。例如 myco.workspaceoneaccess.comVMware Tunnel 用戶端會將流量從 Workspace ONE Access 主機名稱路由到 HTTPS Proxy。
    6. 針對內部部署,在 [動作] 資料行中選取 Proxy 並指定 Web Proxy 資訊。輸入 Workspace ONE Access 主機名稱和連接埠。例如 login.example.com:5262
      備註: 對於內部部署,如果您要提供 Workspace ONE Access 主機的外部存取,則必須在網際網路上的裝置與 Workspace ONE Access 主機之間開啟防火牆連接埠 5262 (可供設定),如此才能允許負載平衡器/Reverse Proxy 上的第 4 層 TCP SSL 傳遞。
  3. 按一下儲存
    此螢幕擷取畫面顯示 [網路流量規則] 頁面

下一步

發佈這些規則。發佈規則後,裝置會收到更新的 VPN 設定檔,並將 Workspace ONE Tunnel 應用程式設定為啟用 SSO。

移至 Workspace ONE Access 主控台,然後在 [內建身分識別提供者] 頁面中設定 Android 版行動 SSO。