Zero Trust Secure Access 機能を使用して、互換性のある管理対象モバイルデバイスでウェブおよびプライベートリソースへのアクセスを制御します。
サポートされているオペレーティングシステムを実行しているモバイルデバイスの場合、Zero Trust Secure Accessサービスは構成されたモバイルエージェントを通じて有効になります。エンドユーザーデバイスにモバイルエージェントを展開するには、まずMDMソリューションをMobile
Securityと統合する必要があります。サポートされているサードパーティのMDMソリューションには以下が含まれます:
注意トレンドマイクロ は上記のMDMソリューションを包括的にテストしました。ただし、デバイス登録をサポートし、モバイルVPNプロファイルおよびゲートウェイ証明書の展開を許可する任意のMDMソリューションを使用することが可能です。管理された構成を使用して、VMWare Workspace ONE UEM および Ivanti (Mobileiron) を含みます。
|
手順
- Trend Vision One コンソールで、 に移動し、[モバイルデバイス] を選択します。
- [モバイルエージェントを配置] をクリックして、Mobile Inventory の [グループ] タブに移動します。
- [表示] メニューに統合された MDM ソリューションが表示されていることを確認した後、[割り当てを追加] をクリックします。
- 統合MDMソリューションで定義された1つ以上のグループまたは組織単位の名前を入力してください。グループは、[Mobile Inventory] の [グループ] タブおよびの [モバイルデバイス] タブに表示されます。モバイルエージェントは、グループ内のすべてのモバイルデバイスに展開されます。
- エンドユーザーにグループデバイスでMobile Securityアプリを開いて、デバイス登録を完了するように指示してください。選択されたモバイルデバイスは現在、Mobile Securityに登録されており、Zero Trust Secure Accessサービスを有効にすることができます。
注意
サードパーティのMDMソリューションをMicrosoft Intune以外で使用する場合、Zero Trust Secure Accessサービスを有効にするために、エンドユーザーデバイスにVPNプロファイルを展開し、インターネットアクセスゲートウェイ証明書を展開する必要があるかもしれません。 - Private Access と Internet Access サービスが [Zero Trust Secure Access] でプロビジョニングおよび構成されていることを確認してください。
- の順に選択し、1 つ以上のデバイス グループを選択します。
- ドロップダウンメニューを使用して、Private Access、Internet Access、または両方のサービスを有効にするかどうかを選択します。[モバイルデバイス] タブからデバイスグループのサービス構成ステータスを表示できます。