構成プロファイルを追加してTMWSaaS VPNを配信する

  1. [デバイス] > [構成プロファイル]に移動し、[プロファイルの作成]をクリックします。
  2. [プロファイルの作成] 画面で次のパラメータを設定し、[作成] をクリックします。
    • プラットフォーム: iOS/iPadOSを選択します。

    • プロファイルの種類: テンプレートを選択します。

    • テンプレート名: VPNを選択します。

  3. [基本] タブで、プロファイルの名前を設定し、[次へ] をクリックします。
  4. [構成設定]タブで、[接続の種類][カスタムVPN]を選択し、以下のパラメータを設定します。
    • [基本VPN] 設定:

      • 接続名: VPN接続のための説明的な名前を入力します。この名前は、エンドユーザの端末に表示されます。

      • VPNサーバアドレス: 127.0.0.1を入力します。

      • 認証方法: ユーザ名とパスワードを選択します。
      • 分割トンネリング: 無効化を選択します。

      • VPN識別子: com.trendmicro.tmws.vpn.clientを入力します。

      • カスタムVPN属性に対してキーと値を入力します: キーとなるユーザ名と、値MDM_TMWSを追加します。

    • [自動VPN] 設定:

      • 自動VPNの種類: オンデマンドVPNを選択します。

      • オンデマンドルール: [追加] をクリックして行を追加し、以下の設定を指定して、[保存]をクリックします。

        • 次を実行します: [接続] を選択します。

        • 次に制限します: すべてのドメインを選択します。

      • ユーザが自動VPNを無効にすることをブロックする: はいを選択します。

        注:

        この設定は、iOS/iPadOS 14以降に適用されます。

  5. [次へ] をクリックします。
  6. [割り当て] タブで、 [グループを追加][すべてのユーザーを追加]、または [すべてのデバイスを追加] をクリックして グループを含む エージェントアプリを TMWSaaS に割り当てます。
    注:

    [グループを追加]を選択した場合は、iOS/iPadOS版TMWSaaS エージェントアプリのアプリのプロパティ、構成ポリシー、構成プロファイルで、必ず同じグループを選択してください。

  7. [次へ] をクリックします。
  8. [確認と作成] タブで、指定した情報の内容を確認し、[作成] をクリックします。

    Microsoft Intuneにプロファイルが正常に追加されます。