管理下のモバイルデバイスにVPNプロファイルを配信することで、ユーザがZero Trust Secure Accessのセキュリティ機能を利用できるようにします。
Intune統合以外のソリューションを使用してMobile Securityに登録されたデバイス、またはモバイルデバイスディレクタは、Webレピュテーション、内部アプリアクセス、保護されたインターネットアクセスなど、Zero Trust Secure Accessのインターネットアクセスおよびプライベートアクセス機能を引き続き使用する場合があります。Zero
Trust Secure Accessでは、他の管理対象モバイルデバイスにモバイルエージェントインストール済みで、VPN施行が有効で、かつ配信された必要な証明書。 VPNプロファイルはMDMソリューション内で設定します。
手順
- MDMソリューションで、新しい設定プロファイルを作成できる設定を見つけ、プロファイルの種類として [VPN] を選択します。
- プロファイルの設定で、VPNを「常にオン」または「オンデマンド」に設定してください。
- 必要に応じて、次の設定を行います。設定値接続の種類カスタムVPNVPNサーバアドレス127.0.0.1認証方法ユーザ名とパスワードスプリットトンネリング無効
- MDMソリューションに従って、新しく作成したVPNプロファイルを管理対象モバイルデバイスにプッシュします。
注意
使用するMDMソリューションによっては、ユーザデバイスでVPNプロファイルを有効にする前に、エンドユーザにVPNプロファイルを承認するよう通知する必要がある場合があります。