新しい事前に定義されたアプリケーションを追加する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

所属する組織で使用する事前に定義されたアプリケーションを構成し、管理することができます。これらのアプリケーションは、構成が完了すると、レポートのポリシーと可視性を定義するために使用されます。

重要:

事前に定義されたアプリケーションは、パブリックに解決できるすべてのホスト名を必要とします。

プライベートにのみ解決可能なホスト名 (スプリットブレイン DNS など) を使用するアプリケーションを定義する必要がある場合、または指定のホスト名に対するパブリック DNS 応答を上書きする場合は、代わりにカスタム App を作成します。

  1. Jamf Security Cloud で、ポリシー > アクセス > アクセスポリシーに移動します。
  2. ポリシーを作成をクリックします。
  3. 事前に定義された App で、App を選択をクリックします。

    事前に定義されたアプリケーションとカスタムアプリケーション

    事前に定義された App には、Jamf Connect ゼ ロトラストネットワークアクセス 機能でデバイスからのトラフィックを指定されたアプリケーションに関連付けるために必要な通常のトラフィック分類基準 (ホスト名など) がすべて含まれています。つまり、ほとんどの場合、App にカスタムドメインを使用していない限り、追加のホスト名を定義する必要はありません。

    カスタムのアプリケーションの場合、アプリケーションのトラフィックを分類する少なくとも 1 つのホスト名、IPv4 アドレス、またはサブネットを指定する必要があります。そうしないと、トラフィックはこのアクセスポリシーと照合されません。

  4. リストから App を選択します。
  5. 次へをクリックします。
  6. アプリケーションのカテゴリを選択します。
  7. 次へをクリックします。
  8. (オプション) アプリケーションのホスト名フィールドで、ホスト名を入力するか、アプリケーションで使用されているホスト名の行区切りリストを貼り付けて、追加をクリックします。
    注: カスタムホスト名を適用していない限り、事前に定義された App を使用している場合は、このステップをスキップしてください。

    • 各ホスト名は、完全修飾ドメイン名 (FQDN) で、構成済みのカスタム DNS ゾーンを使用してパブリックまたはプライベートに解決できる必要があります。FQDN の例としては、app.company.com または app2.domain.corp が挙げられます。詳しくは、Jamf Security Cloud ポータル設定ガイドカスタム DNS を参照してください。

    • カスタム DNS ゾーンで検索ドメインを構成した後、略称を使用することができます。例えば、appfiles などでは、ドメインが自動的に付加されます。

    • すべてのサブドメインからのすべてのトラフィックをこのアクセスポリシー経由でルーティングする *.company.com のようなワイルドカードがサポートされています。このポリシーは、大量のトラフィックをキャプチャするのに役立ち、時間の経過とともにより詳細なポリシーを定義できます。

    • ホスト名にアスタリスク (*) を設定することで、DNS を使用するすべてのトラフィックを Zero Trust ネットワークアクセス経由でルーティングすることができます。これは、従来のフルトンネル VPN に類似していますが、IP アドレスを直接使用してネットワーク上で接続するトラフィックをキャプチャするものではありません。

      注:

      • すべてのアクセスポリシーは本来、「信頼できる」トラフィックとして扱われるため、現在、この構成では、すべてのネットワークセキュリティのフィルターがバイパスされます。

      • このルールは、包括的なルールとして機能し、他のすべてのアクセスポリシーはこのポリシーより優先されます。

      • データセンターから発信されるトラフィックを許可しないサービスもあるため、この構成を使用している間、アプリケーションが正しく機能するかどうかを十分にテストしてください。許可されなかった場合、それらの宛先に対してアクセスポリシーを定義し、必要に応じてそのトラフィックをルーティング (例えば、プライベートゲートウェイを経由して、またはデバイスから直接ルーティング) することができます。

    • 事前に定義された App のいずれかですでに定義済みのホスト名を入力した場合、ポリシー評価時、この新しく作成された App は事前に定義された App よりも優先されます。

  9. ホスト名が使用不可の場合は、ダイレクト IP とサブネット領域で、アプリケーションが使用する IPv4アドレスまたはサブネットを追加します。
    注:

    • IPv4アドレスまたはサブネットを使用するには、関連するデバイスに Jamf Trust App をインストールする必要があります。

    • ダイレクト IP トラフィックは、現在 Jamf Security Cloud のどのアクセスレポートのログにも記録されません。

  10. 次へをクリックします。
  11. 特定のデバイスグループへの App アクセスを制限する場合は、デバイスグループ権限選択済みのデバイスグループを選択し、メニューから1つ以上のグループを選択して追加をクリックします。
  12. 次へをクリックします。
  13. ユーザが自分のデバイスでこの App にアクセスできるようにするために満たす必要があるセキュリティ (Security) 要件を定義します。
    注:これらの要件を定義するには

    Jamf Protect

    ライセンスが必要です。
    • アクセスするにはデバイスの管理が必要この機能を有効にすると、管理対象外デバイスがアプリケーションにアクセスするのを防止できます。有効にすると、管理対象外デバイスを使用するユーザにアクセスが拒否された理由を通知するプッシュ通知を構成できます。デバイス管理状態は、構成の UEM Connect 同期によって決定されます。接続された UEM にアクティブに登録されているデバイスは、定義されたデバイスチェックインしきい値内に UEM にチェックインしている限り、管理対象とみなされます。その他のすべてのデバイスは管理対象外とみなされます。UEM Connect が構成されていない場合、または失敗した場合、デバイス管理状態が不正確になる可能性があります。
    • アクセスにはデバイスリスク検証が必要ですこの機能を有効にすると、指定した (またはそれ以上の) リスクレベルのデバイスがアプリケーションにアクセスするのを防ぐことができます。有効にすると、リスクレベルを設定し、アクセスが拒否された日時とその理由をユーザに通知するプッシュ通知を構成できます。
      注:

      このオプションは、ネットワーク脅威防御プロファイルを持つ管理対象 Apple デバイスでのみ使用できます。

    • アクセスには Jamf Trust の有効化が必要この機能を有効にすると、アプリケーションのアクセスルールが継続的に適用されます。有効にすると、Jamf Trust App が無効になっている間、ユーザはデバイス上のアプリケーションにアクセスできません。
  14. 次へをクリックします。
  15. Zero Trust ネットワークアクセスからアプリケーションに到達する方法を指定するためにルーティング方法を選択し、次へをクリックします。
    • ZTNA を経由した暗号化およびルーティング

      デバイスから Jamf Security Cloud クラウドへのアプリケーショントラフィックを暗号化し、選択したネットワークゲートウェイ経由で転送します。

    • デフォルトのデバイスルーティング

      アプリケーションへのアクセスを許可されているユーザの場合、ゼ ロトラストネットワークアクセス経由でアプリケーションのトラフィックを暗号化せずに、ホスト名へと直接ルーティングします。

  16. ルーティングモードセクションを展開し、エンドユーザデバイス上の App のルーティングモードを選択します。
    • 標準トラフィックルーティング (推奨)

      IPv4 および IPv6 と互換性のある App の場合

    • レガシールーティング

      IPv6 と互換性のないユーザのデバイスや App の場合

  17. 次へをクリックします。
  18. アプリケーション構成を確認し、保存して App を作成をクリックします。

これで、アプリケーションは、定義されたアクセスポリシーの条件を満たしているデバイスで使用できるようになります。