TMWSaaSエージェントアプリは、クラウドプロキシに使用されます。このアプリは、オンプレミスゲートウェイではサポートされません。
TMWSaaSエージェントアプリをiOSまたはiPadOSの各デバイスに個別に配信するか、またはデバイスの管理を一元化するために、Microsoft Intuneを使用して組織の管理対象モバイルデバイスに一括してアプリを配信します。
配信すると、次のようになります。
TMWSaaSエージェントアプリがデバイスにインストールされます。
PACファイルを使用してHTTP/HTTPSトラフィックがTMWSaaSに転送されるように、設定プロファイルが追加されます。
TMWSaaS証明書がデバイスに配信されます。
[エージェントプラットフォーム]: [iOS/iPadOS] を選択します。
[ホストされるPACファイル]: リストからPACファイルを選択します。
TMWSaaSには、iOS/iPadOSで使用する初期設定のPACファイルが用意されています。[PACファイル] 画面ですでに作成済みのPACファイルもリストに表示されます。PACファイルの詳細については、PACファイルを参照してください。
選択したPACファイルがTMWSaaSエージェントアプリで使用されるようになります。
選択したPACファイルの内容を変更した場合や、別のPACファイルを選択した場合は、更新が反映されるまで数分かかります。そのためにユーザのネットワーク接続に問題が発生した場合は、ユーザにTMWSaaSエージェントアプリでいったんネットワークから切断し、再度接続するよう指示してください。
[会社のトークン]: Microsoft Intuneを通じてTMWSaaSエージェントアプリを配信する場合は、[会社のトークンの生成] をクリックしてトークンを生成します。
この操作によって、TMWSaaSエージェントアプリ用の新しいトークンがiOS/iPadOSとAndroidの両方に生成されます。両方のプラットフォームのアプリについて、Microsoft Intuneでトークンをアップデートする必要があります。
モバイルデバイス管理 (MDM) にMicrosoft Intuneを使用しない場合は、次の手順を実行します。
ドメインが別の組織によってすでに使用中かどうかを確認します。[管理] > [サービス配信] > [PACファイル] の順に選択し、ページに [一意のポートが割り当てられました] と表示されているかを確認します。
表示されている場合は、[管理] > [サービス配信] > [モバイルVPN] の順に選択して、[モバイルVPNエンドユーザポータル] に表示されているQRコードをユーザに提供し、このQRコードをスキャンしてユーザポータルのアドレスを取得するようユーザに指示します。
TMWSaaSクラウドのルートCA証明書を提供して、ユーザが各自のAppleデバイスに取得またはダウンロードできるようにします。
TMWSaaSエージェントアプリをデバイスにインストールして設定する方法について、TMWSaaSエージェントアプリを使用してiOS/iPadOSデバイスを設定するを参照するようユーザに指示します。
アプリからアクセスしているドメインに既存のHTTPS復号ルールが適用されると、iOS/iPadOS 15ユーザがこれらのアプリを使用する際に問題 (アプリを開けないなど) が発生する場合があります。この問題を解決するには、これらのアプリからアクセスするドメインを、使用中のPACファイルのSkipHosts変数に追加する必要があります。PACファイルの編集方法の詳細については、PACファイルを設定するを参照してください。
Microsoft Intuneを使用する場合は、次の手順を実行します。
管理対象のiOS/iPadOSデバイスをMicrosoft Intuneに登録します。
詳細については、Microsoftのドキュメントを参照してください。
TMWSaaSエージェントアプリではユーザアフィリエーションが必要であるため、デバイスの登録時にユーザアフィニティを使用していることを確認してください。
配信の完了後、Microsoft Intuneの次のいずれかの設定を変更する場合は、デバイスでTMWSaaSエージェントアプリを開いて設定を適用するようユーザに指示してください。
アプリ構成ポリシーを追加する の手順4に記載されている設定
構成プロファイルを追加してTMWSaaS VPNを配信する の手順4に記載されている設定