在 UEM 解決方案上配置個別應用程式 VPN

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

請按照以下步驟,在目標用戶的iOS和iPadOS裝置上運用個別應用程式VPN啟用Jamf Connect Zero Trust Network Access。

Note:

以下步驟適用於 Jamf Pro。這些步驟可能與其他 UEM 和 MDM 解決方案類似。

  1. 在 Jamf Pro 中,按一下側邊欄頂部的 Devices(裝置)
  2. 按一下側邊欄中的 設定描述檔
  3. 按一下 + New (+ 新增) 以建立新的配置設定檔。
    1. Options (選項) 功能表的左側,選取 "VPN"
    2. 按一下 Configure (配置)
  4. 輸入一個容易記住的Connection Name(連線名稱),例如「Zero Trust Network Access Per-App VPN」。
  5. VPN Type (VPN 類型) 設定為 "Per-App VPN (個別應用程式 VPN)"
  6. (Optional) 選取 Automatically start Per-App VPN connection (自動啟動個別應用程式 VPN 連線) 核取方塊。
  7. Safari Domains (Safari 網域) 下方,定義允許在 Safari 應用程式使用此個別應用程式 VPN 的網域。
    Note:

    此配置不適用於其他瀏覽器。

  8. Per-App VPN Connection Type (個別應用程式 VPN 連線類型) 選取 "Custom SSL (自訂 SSL)"
  9. 針對 Identifier (識別碼) 輸入 com.jamf.trust
  10. 針對 Server (伺服器) 輸入 open.jamf.trust.app

    這是一個預留位置文字主機名稱,Jamf Trust 應用程式會在啟用期間改寫。

  11. 針對 Provider Bundle Identifier (提供者套件組合識別碼) 輸入 com.jamf.trust.ne-access
  12. Custom Data (自訂資料) 區段建立金鑰值對,如下所示:

    • 金鑰:ProfileId

    • 值:com.jamf.trust.bootstrap

  13. 如果系統提示進行 User Authentication (使用者認證),請選取 "Password (密碼)"

    如果需要輸入使用者名稱和/或密碼,可以使用假值。Jamf Trust 會忽略這些值,並在啟用期間覆寫。

  14. Provider Type (提供者類型),選取 "Packet-tunnel (封包通道)"

    為了確保用戶裝置上的行為一致,Jamf 建議您選取 Prohibit users from disabling on-demand VPN settings (禁止用戶停用當前 VPN 設定) 核取方塊。

  15. 按一下Save(儲存)