TMWSaaSエージェントアプリをiOS/iPadOSに配信する

TMWSaaSエージェントアプリをiOSまたはiPadOSの各デバイスに個別に配信するか、またはデバイスの管理を一元化するために、Microsoft Intuneを使用して組織の管理対象モバイルデバイスに一括してアプリを配信します。

配信すると、次のようになります。

  • TMWSaaSエージェントアプリがデバイスにインストールされます。

  • PACファイルを使用してHTTP/HTTPSトラフィックがTMWSaaSに転送されるように、設定プロファイルが追加されます。

  • TMWSaaS証明書がデバイスに配信されます。

  1. [管理] > [サービス配信] > [適用エージェント] の順に選択します。
  2. [適用エージェント] ページで、次の項目を設定します。
    • [エージェントプラットフォーム]: [iOS/iPadOS] を選択します。

    • [ホストされるPACファイル]: リストからPACファイルを選択します。

      TMWSaaSには、iOS/iPadOSで使用する初期設定のPACファイルが用意されています。[PACファイル] 画面ですでに作成済みのPACファイルもリストに表示されます。PACファイルの詳細については、PACファイルを参照してください。

      注:

      選択したPACファイルがTMWSaaSエージェントアプリで使用されるようになります。

      選択したPACファイルの内容を変更した場合や、別のPACファイルを選択した場合は、更新が反映されるまで数分かかります。そのためにユーザのネットワーク接続に問題が発生した場合は、ユーザにTMWSaaSエージェントアプリでいったんネットワークから切断し、再度接続するよう指示してください。

    • [会社のトークン]: [会社のトークンの生成] をクリックしてトークンを生成します。

      Microsoft Intuneを使用して組織内のアプリケーションやデバイスを管理する場合は、後でこのトークンが必要になります。

  3. 次のいずれかを選択して、必要なAppleデバイスにTMWSaaSエージェントアプリを配信します。
    • モバイルデバイス管理 (MDM) にMicrosoft Intuneを使用しない場合は、次の手順を実行します。

      1. ドメインが別の組織によってすでに使用中かどうかを確認します。[管理] > [サービス配信] > [PACファイル] の順に選択し、ページに [一意のポートが割り当てられました] と表示されているかを確認します。

        表示されている場合は、[管理] > [サービス配信] > [モバイルVPN] の順に選択して、[モバイルVPNエンドユーザポータル] に表示されているQRコードをユーザに提供し、このQRコードをスキャンしてユーザポータルのアドレスを取得するようユーザに指示します。

      2. TMWSaaSクラウドのルートCA証明書を提供して、ユーザが各自のAppleデバイスに取得またはダウンロードできるようにします。

      3. TMWSaaSエージェントアプリをデバイスにインストールして設定する方法について、TMWSaaSエージェントアプリを使用してiOS/iPadOSデバイスを設定するを参照するようユーザに指示します。

    • Microsoft Intuneを使用する場合は、次の手順を実行します。

      1. 管理対象のiOS/iPadOSデバイスをMicrosoft Intuneに登録します。

        詳細については、Microsoftのドキュメントを参照してください。

        重要:

        TMWSaaSエージェントアプリではユーザアフィリエーションが必要であるため、デバイスの登録時にユーザアフィニティを使用していることを確認してください。

      2. TMWSaaSエージェントアプリをMicrosoft Intuneに追加します。

      3. 管理対象のiOS/iPadOSデバイスのアプリ設定ポリシーを追加します。

      4. 管理対象のiOS/iPadOSデバイスの設定プロファイルを追加します。

      5. 管理対象のiOS/iPadOSデバイスでTMWSaaSエージェントアプリを設定します。