نشر VPN لكل تطبيق باستخدام Intune لـ iOS (EA)

تناقش هذه المقالة كيفية إعداد Azure Intune لنشر VPN لكل تطبيق لحسابك.

هذه الميزة مدعومة لتطبيق iOS Client v5.8 والأحدث.

ملاحظة

ملاحظة: هذه ميزة متاحة في وقت مبكر (EA) ومتوفرة فقط لإصدار محدود. لمزيد من المعلومات حول تمكين الميزة، اتصل بممثل شبكات كاتو أو أرسل بريدًا إلكترونيًا إلى ea@catonetworks.com.

نظرة عامة

يتيح VPN لكل تطبيق على iOS توجيه تطبيقات المؤسسة المحددة فقط عبر سحابة كاتو مع السماح للتطبيقات الشخصية والتصفح الإنترنت بتجاوز بروفيلي VPN.

باستخدام سلوك VPN لكل تطبيق، يمكنك عزل حركة البيانات الحساسة مثل البريد الإلكتروني المؤسسي وتطبيقات SaaS والخدمات الداخلية. في نفس الوقت، تستمر التطبيقات الشخصية مثل وسائل التواصل الاجتماعي والبث والتصفح العام في استخدام الشبكة العادية للجهاز. هذا يقلل من استهلاك النطاق الترددي وزمن الانتقال، ويحسن خصوصية المستخدم، ويبسط الامتثال.

المتطلبات الأساسية

تأكد من تثبيت تطبيق بوابة شركة Microsoft Intune على الأجهزة حيث تريد تثبيت بروفايل VPN لكل تطبيق.

الملاحظات

  • وضع المكتب غير متوافق مع VPN لكل تطبيق
  • لا يتم تطبيق إعدادات النفق المنقسم عند استخدام VPN لكل تطبيق حيث يتم اتخاذ القرارات في بروفايل VPN.
  • تجاوز سحابة كاتو غير مدعوم عند استخدام VPN لكل تطبيق حيث يتم اتخاذ القرارات في بروفايل VPN.

حالة الاستخدام

تسمح شركة ABC للموظفين باستخدام أجهزة iPhone الشخصية للوصول إلى موارد الشركة مثل Salesforce وMicrosoft Teams والمزيد. ومع ذلك، يجب على فريق التكنولوجيا المعلومات التأكد من أن جميع حركة البيانات المؤسسية يتم توجيهها عبر سحابة كاتو، بينما يظل التصفح الشخصي والتطبيقات خارج نفق VPN.

لتنفيذ ذلك، يقوم الفريق بنشر إعداد VPN لكل تطبيق باستخدام Microsoft Intune. يقومون بتحديد بروفايل VPN يشمل فقط التطبيقات المؤسسية، وتعيين البروفايل لمجموعات المستخدمين على أجهزة iOS المسجلة. نتيجة لذلك، تتصل تطبيقات العمل تلقائيًا بسحابة كاتو، بينما تصل التطبيقات الشخصية مثل Instagram وWhatsApp أو Safari مباشرةً عبر الاتصال بالجوال.

سير العمل عالي المستوى لنشر VPN لكل تطبيق

هذه نظرة عامة على سير العمل لتنفيذ VPN لكل تطبيق لتطبيقات iOS في حسابك.

  1. تكوين إعدادات بروفايل VPN
  2. أضف المستخدمين والمجموعات التي ينطبق عليها بروفايل VPN
  3. قم بتكوين التطبيقات التي يجب توجيهها عبر نفق VPN والتطبيقات المستثناة من نفق VPN
  4. قم بتوزيع بروفايل VPN

تكوين VPN لكل تطبيق لـ iOS

استخدم مركز إدارة Microsoft Intune لتكوين VPN لكل تطبيق لـ iOS.

ios-per-app-config.png

لتكوين VPN لكل تطبيق:

  1. من قائمة التنقل، حدد الأجهزة > iOS/iPadOS وتحت إدارة الأجهزة، انقر فوق التكوين.

  2. انقر إنشاء > سياسة جديدة وأدخل ما يلي:

    • تحت نوع البروفايل، حدد القوالب
    • تحت اسم القالب، حدد VPN قدم اسمًا وصفيًا، وانقر فوق التالي.

  3. في صفحة إعدادات التكوين، أدخل ما يلي:

    • تحت نوع الاتصال، حدد VPN مخصص
    • أدخل اسمًا وصفيًا لاسم الاتصال، على سبيل المثال، Cato VPN لكل تطبيق
    • في حقل عنوان خادم VPN، أدخل vpn.catonetworks.net
    • تحت طريقة التحقق، حدد اسم المستخدم وكلمة المرور.
    • تحت النفق المُقسم، انقر تعطيل.
    • في حقل معرف VPN، أدخل CatoNetworks.CatoVPN
  4. تحت إعدادات VPN التلقائي، في حقل نوع VPN التلقائي، حدد VPN لكل تطبيق.
  5. تحت نوع المزود، حدد النفق بالحزمة.

  6. تحت عناوين URL في Safari التي ستقوم بتفعيل هذا VPN، أدخل ما يلي:

    • catonetworks.com
    • sso.ias.catonetworks.com
  7. تحت الأنظمة المستثناة، أدخل push.apple.com
  8. انقر التالي واستمر في الأسفل لإضافة المستخدمين والمجموعات.

حدد المستخدمين والمجموعات لـ VPN لكل تطبيق

يمكنك تعريف أي التطبيقات التي سيتم توجيهها عبر VPN لكل تطبيق، وأيها يمكن أن تذهب خارج نفق VPN. إذا كان التطبيق الذي تريد توجيهه مُثبتًا بالفعل على الجهاز، يتوجب عليك إلغاء تثبيت التطبيق وإعادة تثبيته بعد تطبيق بروفايل VPN لكل تطبيق.

ios-per-app-groups.png

لإضافة المستخدمين والمجموعات لـ VPN لكل تطبيق:

  1. في صفحة التعيينات، انقر إضافة مجموعات
  2. حدد المجموعات التي تريد إضافتها وانقر تحديد.
  3. (اختياري) داخل المجموعة التي حددتها، يمكنك أيضًا اختيار المجموعات المستثناة التي لن يطبق عليها VPN لكل تطبيق.
  4. انقر التالي و إنشاء.

قم بتكوين التطبيقات لتهيئة بروفايل VPN

ios-per-app-apps.png

قم بتكوين التطبيقات التي يجب استخدام بروفايل VPN:

  1. من قائمة التنقل، حدد التطبيقات وتحت إدارة التطبيقات حسب النظام الأساسي، انقر iOS/iPadOS.

  2. انقر إنشاء لإضافة تطبيق جديد أو حدد تطبيقًا من القائمة الموجودة.

    يتوجب عليك تضمين على الأقل العميل Cato كتطبيق يستخدم البروفايل.

  3. في صفحة التعيينات، حدد المجموعات نفسها أعلاه التي تتوفر لها التطبيقات، وانقر تحديد.
  4. في عمود VPN، انقر لا شيء وفي صفحة تعديل التعيينات، تحت إعدادات التطبيق > VPN حدد VPN لكل تطبيق الذي أنشأته أعلاه.
  5. انقر التالي و إنشاء.

قم بتكوين التطبيقات التي تستخدم البروفايل VPN

نشر بروفايل VPN مخصص على أجهزة المستخدمين النهائيين

يوفر القسم التالي معلومات حول كيفية تمكين المستخدمين النهائيين للتطبيق بروفايل VPN لكل تطبيق على أجهزتهم. عند وصول المستخدمين إلى تطبيق معرف على أنه يتطلب نفق VPN، يتصل العميل Cato تلقائيًا.

لنشر VPN لكل تطبيق

  1. من تطبيق بوابة شركة Azure Intune، انقر على بدء الإعداد.
  2. التحقق من الهوية إلى بوابة شركتك.
  3. عند الدعوة لتنزيل ملف الإدارة، انقر على السماح.
  4. بعد تنزيل الملف، انقر على متابعة.
  5. اتبع التعليمات لتثبيت البروفيلايل:
    1. اذهب إلى تطبيق إعدادات الجهاز الخاص بك

    2. تحت إدارة الجهاز والشبكة الافتراضية الخاصة، انقر على تثبيت.

      بعد الانتهاء من تثبيت البروفايل، عد إلى بوابة شركة Azure Intune.

  6. في بوابة الشركة، عند الدعوة، حدد نعم، لقد قمت بتثبيت البروفايل ثم انقر على متابعة.

  7. لكل تطبيق يتطلب VPN لكل تطبيق، ستطالب بالسماح بإدارة التطبيق. انقر إدارة.

    إذا لم تسمح بإدارة التطبيق، لن تتمكن من الوصول إلى الموارد.

عندما يكتمل العملية بنجاح، سترى في تطبيق العميل Cato في صفحة الإحصاءات أن VPN لكل تطبيق تم تعيينها على نعم.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات