アプリ構成ポリシーを追加する

  1. [アプリ] > [アプリ構成ポリシー] > [追加] の順に移動して、[管理対象のデバイス] を選択します。

    [アプリ構成ポリシーの作成] 画面が表示されます。

  2. [基本] タブで、次の必須項目を設定します。
    • 名前: Microsoft Endpoint Manager管理センターで表示されるポリシーの名前です。

    • プラットフォーム: [iOS/iPadOS] を選択します。

    • 対象アプリ: [アプリを選択] をクリックし、表示される [関連アプリ] 画面で、設定ポリシーに関連付ける [TMWSaaSエージェント] を選択し、[OK] をクリックします。

  3. [次へ] をクリックします。

    [設定] タブが表示されます。

  4. [設定形式] リストから [構成デザイナーを使用する] を選択し、以下の設定を追加します。

    構成キー

    値の型

    構成値

    tmwsUserId

    文字列

    {{userprincipalname}}

    companyToken

    文字列

    TMWSaaS管理コンソールの [管理] > [サービス配信] > [適用エージェント]で作成した会社のトークンです。

    iosBypassSSIDs

    文字列

    トラフィックのバイパスに使用するSSIDのリストです。指定したSSIDのネットワークにiOS/iPadOSデバイスを接続した場合、トラフィックはTMWSaaSに転送されません。

    複数のSSIDを入力する場合はカンマで区切ります。

    enforceTMWSProtection

    文字列

    TMWSaaSエージェントアプリのトラフィックをTMWSaaSに自動転送するかどうかを指定します。オプションは次のとおりです。

    • [True]: アプリの起動後、TMWSaaSへのトラフィック転送が自動で有効になります。

    • [False]: アプリの起動時に、TMWSaaSに接続してトラフィック転送を有効にするかどうかを、ユーザーが手動で選択できます。また、TMWSaaSとの接続を解除することもできます。

    hideReinstall

    文字列

    TMWSaaSエージェントアプリが設定画面の項目[VPNプロファイルの再インストール] を非表示にするかどうかを設定します。オプションは次のとおりです。

    • True: はい、項目を非表示にします

    • False: いいえ、項目を表示します

  5. [次へ] をクリックします。

    [割り当て] タブが表示されます。

  6. [組み込まれたグループ]エリアで[グループの追加][ユーザーをすべて追加]、または[デバイスをすべて追加]をクリックして、ユーザにTMWSaaSエージェントアプリを割り当てます。
    注:

    [グループを追加]を選択した場合は、iOS/iPadOS版TMWSaaS エージェントアプリのアプリのプロパティ、設定ポリシー、設定プロファイルで、必ず同じグループを選択してください。

  7. [次へ] をクリックします。
  8. レビュー+作成タブで、指定した内容を確認し、作成をクリックします。

    ポリシーがIntuneに追加され、[アプリ構成ポリシー] 画面に表示されます。