 |
注意TMWSaaSエージェントアプリは、クラウドプロキシに使用されます。このアプリは、オンプレミスゲートウェイではサポートされません。
|
TMWSaaSエージェントアプリを個々のAndroidデバイスに配信します。配信後は、ユーザが以下のブラウザを使用すると、アプリがHTTP/HTTPSトラフィックをTMWSaaSに転送します。
-
Chrome
-
Samsung Internet
-
Microsoft Edge
-
Brave
|
注意ユーザが上記以外のアプリやブラウザを使用している場合、TMWSaaSエージェントアプリはHTTP/HTTPSトラフィックをTMWSaaSに転送しません。
|
手順
- の順に選択します。
- [適用エージェント] ページで、次の項目を設定します。
-
[エージェントプラットフォーム]: [Android] を選択します。
-
[ホストされるPACファイル]: リストからPACファイルを選択します。TMWSaaSには、Androidで使用する初期設定のPACファイルが用意されています。[PACファイル] 画面で使用可能なPACファイルもリストに表示されます。PACファイルの詳細については、PACファイルを参照してください。
注意
選択したPACファイルがTMWSaaSエージェントアプリに適用されます。選択したPACファイルの内容を変更した場合や、別のPACファイルを選択した場合は、更新が反映されるまで数分かかります。PACファイルの更新が原因でユーザのネットワーク接続に問題が発生した場合は、ユーザにTMWSaaSエージェントアプリでいったんネットワークから切断し、再度接続するよう指示してください。 -
[会社のトークン]: Microsoft Intuneを通じてTMWSaaSエージェントアプリを配信する予定の場合は、[会社のトークンの生成] をクリックしてトークンを生成します。
注意
この操作によって、TMWSaaSエージェントアプリ用の新しいトークンがiOS/iPadOSとAndroidの両方に生成されます。両方のプラットフォームのアプリについて、Microsoft Intuneでトークンをアップデートする必要があります。
-
- 次のいずれかの方法を選択して、必要なAndroidデバイスにTMWSaaSエージェントアプリを配信します。
-
モバイルデバイス管理 (MDM) にMicrosoft Intuneを使用しない場合は、次の手順を実行します。
-
ドメインが別の組織によってすでに使用中かどうかを確認します。 の順に選択し、ページに [一意のポートが割り当てられました] と表示されているかを確認します。表示されている場合は、 の順に選択し、[Android] をクリックします。[ユーザポータル] セクションで [ここ] のリンクを右クリックし、リンクのコピーオプションを選択してユーザポータルのアドレスをコピーし、そのアドレスをユーザに提供します。
-
HTTPS復号ルールで最新のトレンドマイクロ自己署名ルート証明書以外の証明書を使用している場合は、使用している証明書をダウンロードしてユーザに送信し、各自のデバイスにインポートしてもらってください。最新のトレンドマイクロ自己署名ルート証明書は、次の情報によって特定されます。
-
発行先: Trend Micro Web Security Cloud Root CA
-
SHA1サムプリント: 50:C1:23:63:F1:8F:C8:42:E3:DD:50:BE:17:5B:4F:0D:57:AC:8F:6F
-
-
TMWSaaSエージェントアプリをデバイスにインストールして設定するようユーザに指示します。詳細については、「TMWSaaSエージェントアプリを使用してAndroidデバイスを設定する」を参照してください。
-
-
Microsoft Intuneを使用する場合は、次の手順を実行します。
-
HTTPS復号ルールで使用している証明書をダウンロードします。初期設定のTMWSaaS自己署名ルート証明書を使用している場合は、 に移動し、[HTTPSインスペクション] の [クライアントデバイスにSSL証明書 (クラウドプロキシ用) をダウンロードしてインストールします] をクリックします。後から「構成プロファイルを追加してTMWSaaS証明書を配信する」で、Microsoft Intuneに証明書をアップロードする必要があります。
-
ユーザまたは管理対象のAndroidデバイスをMicrosoft Intuneに登録します。詳細については、Microsoftのドキュメントを参照してください。
-
-