新しいカスタムアプリケーションを追加する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

カスタムアプリケーションを使用して、Jamf Security Cloud で事前に定義された使用不可のアプリケーションを定義および管理できます。カスタムアプリケーションは、アクセスポリシーとレポートに使用できます。

  1. Jamf Security Cloud で、ポリシー > アクセス > アクセスポリシーに移動します。
  2. ポリシーを作成をクリックします。
  3. カスタム App で、App を定義をクリックします。
  4. Name (名前) を選択し、アプリケーションの Category (カテゴリ) を入力します。
  5. 次へ をクリックします。
  6. アプリケーションのホスト名フィールドで、ホスト名を入力するか、アプリケーションで使用されているホスト名の行区切りリストを貼り付けます。

    • これらのホスト名は、完全修飾ドメイン名 (FQDN) の形式で、構成済みのカスタム DNS ゾーンを使用してパブリックまたはプライベートに解決できる必要があります。FQDN の例としては、app.company.com や app2.domain.corp が挙げられます。詳しくは、Jamf Security Cloud 設定ガイドカスタム DNS を参照してください。

    • カスタム DNS ゾーンを構成する際に、検索ドメインをすでに構成している場合、略称を使用することができます。例えば、appfiles などでは、ドメインが自動的に付加されます。Zero Trust Network Access

    • ワイルドカードはサポートされています。*.company.com などのエントリを作成し、このアクセスポリシーを経由してすべてのサブドメインからすべてのトラフィックをルーティングすることが可能です。これは、大量のトラフィックをキャプチャするのに役立ち、時間の経過とともにより詳細なポリシーを定義できます。

    • 事前に定義された App のいずれかですでに定義済みのホスト名を入力した場合、ポリシー評価時、この新しく作成された App は事前に定義された App よりも優先されます。
    Note:

    • すべてのアクセスポリシーは本来、「信頼できる」トラフィックとして扱われるため、現在、この構成では、すべてのネットワークセキュリティのフィルターがバイパスされます。

    • このルールは、包括的なルールとして機能し、他のすべてのアクセスポリシーはこのポリシーより優先されます。

    • データセンターから発信されるトラフィックを許可しないサービスもあるため、この構成を使用している間、アプリケーションが正しく機能するかどうかを十分にテストしてください。許可されなかった場合、それらの宛先に対してアクセスポリシーを定義し、必要に応じてそのトラフィックをルーティング (例えば、プライベートゲートウェイを経由して、またはデバイスから直接ルーティング) することができます。

  7. 追加 をクリックします。
  8. ホスト名が使用不可の場合は、ダイレクト IP とサブネット領域で、アプリケーションが使用する IPv4アドレスまたはサブネットを追加します。
    Note:

    IPv4アドレスまたはサブネットを使用するには、関連するデバイスに Jamf Trust App をインストールする必要があります。

  9. 次へ をクリックします。
  10. 特定のデバイスグループへの App アクセスを制限する場合は、デバイスグループ権限選択済みのデバイスグループを選択し、メニューから1つ以上のグループを選択して追加をクリックします。
  11. 次へ をクリックします。
  12. ユーザが自分のデバイスでこの App にアクセスできるようにするために満たす必要があるセキュリティ (Security) 要件を定義します。
    Note:これらの要件を定義するには

    Jamf Protect

    ライセンスが必要です。
    • アクセスするにはデバイスの管理が必要この機能を有効にすると、管理対象外デバイスがアプリケーションにアクセスするのを防止できます。有効にすると、管理対象外デバイスを使用するユーザにアクセスが拒否された理由を通知するプッシュ通知を構成できます。デバイス管理状態は、構成の UEM Connect 同期によって決定されます。接続された UEM にアクティブに登録されているデバイスは、定義されたデバイスチェックインしきい値内に UEM にチェックインしている限り、管理対象とみなされます。その他のすべてのデバイスは管理対象外とみなされます。UEM Connect が構成されていない場合、または失敗した場合、デバイス管理状態が不正確になる可能性があります。
    • アクセスにはデバイスリスク検証が必要ですこの機能を有効にすると、指定した (またはそれ以上の) リスクレベルのデバイスがアプリケーションにアクセスするのを防ぐことができます。有効にすると、リスクレベルを設定し、アクセスが拒否された日時とその理由をユーザに通知するプッシュ通知を構成できます。
      Note:

      このオプションは、ネットワーク脅威防御プロファイルを持つ管理対象 Apple デバイスでのみ使用できます。

    • アクセスには Jamf Trust の有効化が必要この機能を有効にすると、アプリケーションのアクセスルールが継続的に適用されます。有効にすると、Jamf Trust App が無効になっている間、ユーザはデバイス上のアプリケーションにアクセスできません。
  13. 次へ をクリックします。
  14. Zero Trust ネットワークアクセスサービスからアプリケーションに到達する方法を指定するためにルーティング方法を選択し、次へをクリックします。
    • ZTNA を経由した暗号化およびルーティング

      アプリケーションのトラフィックは、デバイスから Jamf Security Cloud へと暗号化されてから、選択されたネットワークゲートウェイを経由して転送される必要があります。

    • デフォルトのデバイスルーティング

      アプリケーションへのアクセスを許可されているユーザの場合、ゼ ロトラストネットワークアクセス経由でアプリケーションのトラフィックを暗号化せずに、ホスト名へと直接ルーティングします。

  15. ルーティングモードセクションを展開し、エンドユーザデバイス上の App のルーティングモードを選択します。
    • 標準トラフィックルーティング (推奨)
      IPv6 対応 App の場合。
      Note:
      ユーザがデバイスに Firefox ブラウザをインストールすると、IPv6対応 App で DNS パフォーマンスの問題が発生する可能性があります。これを解決するには、ユーザは次のように構成設定で Firefox の Happy Eyeballs サポートを無効にする必要があります。
      about:config →  network.http.fast-fallback-to-IPv4=false
    • レガシールーティング

      IPv6に対応していない App の場合。

  16. 次へ をクリックします。
  17. アプリケーション構成を確認し、保存して App を作成をクリックします。

これで、アプリケーションは、定義されたアクセスポリシーの条件を満たしているデバイスで使用できるようになります。