- ネットワークアクセス サービス機能をアクティブ化するアクティベーションプロファイルを作成します。
Note:App ごとの VPN モードは、本来、デバイス全体の コンテンツ制御 と ネットワークセキュリティ および機能を無効にします。これらのサービスが必要な場合、2 つ目のデバイス全体のトラフィックベクタリングプロファイルを展開する必要があります。詳細は、Jamf サポート までお問い合わせください。
- アイデンティティベースのプロビジョニングを構成するか、新規作成したアクティベーションプロファイルの Managed Deployment (管理展開) セクションから iOS/iPadOS App Configuration (iOS/iPadOS App の構成) をダウンロードします。
- Jamf Trust App (および必要に応じて管理対象 App の構成) を対象デバイスに展開します。
Best Practice:Jamf は、Apple の一括購入を経由して Jamf Trust を展開し、サポートされている場合は、企業所有のシングルサインオンプロファイルを展開することを推奨します。
- App ごとの VPN プロファイルは、デバイスのアクティベーションプロセスで、自動的に検出され、「採用」されます。
Note:ユーザは、このプロセスで VPN をインストールする際に PIN コードを入力する必要はありません。VPN は、UEM ソリューションを経由して、事前に承認されています。
- アクティベーションに成功した場合、 内の Per-App VPN (App ごとの VPN) がまだ存在し、アップデートされたサーバアドレス (open.wandera.app を置き換えたもの) が含まれていることを確認します。
- App ごとの VPN の使用を許可された App を開き (または、Safari を開き、指定された Safari ドメインに接続し)、VPN アイコンが簡易表示され、接続に成功していることを確認します。
ゼ ロトラストネットワークアクセス は、App ごとの VPN モードでデバイス上に構成され、展開されます。ユーザは、App ごとの VPN を使用するリソースを要求した際に、デバイスのステータスバーに VPN アイコンが表示されることが分かります。それ以外の場合、VPN アイコンが表示されます。
ゼ ロトラストネットワークアクセス VPN は、UEM ソリューションで構成された通りに、定義されたアプリケーションと Safari ドメインのみに制限されるようになります。