Intune के लिए iOS (EA) पर एक-प्रति ऐप VPN तैनात करें।

यह लेख आपके खाते के लिए प्रति ऐप VPN तैनात करने के लिए Azure Intune कॉन्फ़िगर करने के तरीके पर चर्चा करता है।

यह सुविधा iOS क्लाइंट v5.8 और उससे अधिक के लिए समर्थित है।

नोट

नोट: यह एक अर्ली उपलब्धता (EA) सुविधा है जो केवल सीमित रिलीज़ के लिए उपलब्ध है। फ़ीचर को सक्षम करने के बारे में अधिक जानकारी के लिए, अपने Cato Networks प्रतिनिधि से संपर्क करें या ea@catonetworks.com पर ईमेल भेजें।

अवलोकन

iOS पर प्रति-ऐप VPN आपको केवल विशेष रूप से एंटरप्राइज अनुप्रयोगों को Cato क्लाउड के माध्यम से सुरंग करने की अनुमति देता है जबकि व्यक्तिगत ऐप्स और इंटरनेट ट्रैफ़िक को VPN प्रोफ़ाइल को बायपास करने की अनुमति देता है।

प्रति-ऐप VPN व्यवहार के साथ, आप संवेदनशील ट्रैफ़िक जैसे कि कॉर्पोरेट ईमेल, SaaS अनुप्रयोग, और आंतरिक सेवाओं को अलग कर सकते हैं। उसी समय, व्यक्तिगत ऐप्स जैसे कि सोशल मीडिया, स्ट्रीमिंग और सामान्य ब्राउज़िंग डिवाइस के नियमित नेटवर्क का उपयोग करना जारी रखते हैं। इससे बैंडविड्थ और विलंबता को कम किया जाता है, उपयोगकर्ता गोपनीयता में सुधार होता है, और अनुपालन सरल होता है।

न्यूनतम जरूरत

सुनिश्चित करें कि माइक्रोसॉफ्ट इंट्यून कंपनी पोर्टल ऐप उन उपकरणों पर स्थापित है जहाँ आप प्रति-ऐप VPN प्रोफ़ाइल स्थापित करना चाहते हैं।

नोट्स

  • ऑफिस मोड किसी भी प्रति-ऐप VPN के साथ संगत नहीं है।
  • प्रति-ऐप VPN के साथ काम करते समय विभाजित सुरंग कॉन्फ़िगरेशन लागू नहीं किए जाते हैं क्योंकि सुरंग निर्धारण VPN प्रोफ़ाइल में किए जाते हैं।
  • Cato क्लाउड को बायपास करना समर्थित नहीं है जब प्रति-ऐप VPN पर काम कर रहे हों क्योंकि सुरंग निर्धारण VPN प्रोफ़ाइल में किए जाते हैं।

उपयोग का मामला

एबीसी कंपनी कर्मचारियों को सेल्सफोर्स, माइक्रोसॉफ्ट टीम्स जैसे कंपनी संसाधनों तक पहुंचने के लिए व्यक्तिगत iPhones का उपयोग करने की अनुमति देती है। हालांकि, आईटी टीम को यह सुनिश्चित करना होगा कि सभी एंटरप्राइज़ ट्रैफ़िक Cato क्लाउड के माध्यम से रूट किए जाएं, जबकि व्यक्तिगत ब्राउज़िंग और ऐप्स VPN सुरंग के बाहर बने रहें।

इसे लागू करने के लिए, टीम माइक्रोसॉफ्ट इंट्यून का उपयोग करते हुए प्रति-ऐप VPN कॉन्फ़िगरेशन को तैनात करती है। वे एक VPN प्रोफ़ाइल को परिभाषित करते हैं जिसमें केवल कॉर्पोरेट ऐप्स शामिल होते हैं, और उस प्रोफ़ाइल को पंजीकृत iOS उपकरणों के साथ उपयोगकर्ता समूहों को असाइन करते हैं। इसके परिणामस्वरूप, कार्य ऐप्स स्वचालित रूप से Cato क्लाउड से जुड़ते हैं, जबकि व्यक्तिगत ऐप्स जैसे कि Instagram, WhatsApp या सफारी सीधे मोबाइल कनेक्शन के माध्यम से एक्सेस किए जाते हैं।

उच्च-स्तरीय कार्यप्रवाह एक प्रति ऐप VPN को तैनात करने के लिए

यह आपके खाते में iOS क्लाइंट के लिए प्रति ऐप VPN लागू करने के लिए वर्कफ़्लो का अवलोकन है।

  1. VPN प्रोफ़ाइल सेटिंग्स को विन्यस्त करें
  2. उपयोगकर्ताओं और समूहों को जोड़ें जिन पर VPN प्रोफ़ाइल लागू होती है
  3. ऐप्स को कॉन्फ़िगर करें जो VPN सुरंग के माध्यम से जाने चाहिए और वे ऐप्स जो VPN सुरंग से बाहर रखें जाएं।
  4. VPN प्रोफ़ाइल वितरित करें

iOS के लिए एक प्रति-ऐप VPN कॉन्फ़िगर करें

Microsoft Intune व्यवस्थापक केंद्र का उपयोग करके iOS के लिए एक प्रति-ऐप VPN कॉन्फ़िगर करें।

ios-per-app-config.png

प्रति-ऐप VPN को कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, डिवाइस > iOS/iPadOS चुनें और प्रबंधित डिवाइस के अंतर्गत, कॉन्फ़िगरेशन पर क्लिक करें।

  2. बनाएँ > नई नीति पर क्लिक करें और निम्नलिखित दर्ज करें:

    • प्रोफ़ाइल प्रकार के अंतर्गत, टेम्पलेट्स चुनें
    • टेम्पलेट नाम के अंतर्गत, VPN चुनें, एक वर्णनात्मक नाम प्रदान करें, और अगला पर क्लिक करें।

  3. कॉन्फ़िगरेशन सेटिंग्स पृष्ठ में, निम्नलिखित दर्ज करें:

    • कनेक्शन प्रकार के अंतर्गत, कस्टम VPN चुनें
    • कनेक्शन नाम के लिए एक वर्णनात्मक नाम दर्ज करें, उदाहरण के लिए, Cato Per-App VPN
    • VPN सर्वर पता फ़ील्ड में, vpn.catonetworks.net दर्ज करें
    • प्रमाणीकरण विधि के अंतर्गत, उपयोगकर्ता नाम और पासवर्ड चुनें।
    • विभाजित सुरंग के अंतर्गत, निष्क्रिय करें पर क्लिक करें।
    • VPN पहचानकर्ता फ़ील्ड में, CatoNetworks.CatoVPN दर्ज करें
  4. स्वचालित VPN सेटिंग्स के तहत, स्वचालित VPN का प्रकार फ़ील्ड में, प्रति-ऐप VPN चुनें।
  5. प्रदाता प्रकार के तहत, पैकेट-टनल चुनें।

  6. सफारी URLs जो इस VPN को ट्रिगर करेंगे, के तहत निम्नलिखित दर्ज करें:

    • catonetworks.com
    • sso.ias.catonetworks.com
  7. अलग डोमेन के तहत, push.apple.com दर्ज करें
  8. अगला पर क्लिक करें और नीचे समूहीकरण जोड़ने के लिए जारी रखें।

प्रति-ऐप VPN के लिए उपयोगकर्ताओं और समूहीकरणों को परिभाषित करें

आप परिभाषित कर सकते हैं कि कौन से ऐप्स प्रति-ऐप VPN से तुनल किए जाते हैं और कौन से ऐप्स VPN सुरंग के बाहर जा सकते हैं। अगर वह ऐप जो आप सुरंग करना चाहते हैं, पहले से ही डिवाइस पर स्थापित है, तो आपको ऐप को अनइंस्टॉल और इंस्टॉल करना होगा।

ios-per-app-groups.png

उपयोगकर्ताओं और समूहों को प्रति-ऐप VPN में जोड़ने के लिए:

  1. असाइनमेंट्स पृष्ठ में, समूह जोड़ें पर क्लिक करें
  2. वे समूह चुनें जिन्हें आप जोड़ना चाहते हैं और चुनें पर क्लिक करें।
  3. (वैकल्पिक) आपके चयनित समूह के भीतर, आप शामिल नहीं किए गए समूह भी चुन सकते हैं जिन पर प्रति-ऐप VPN लागू नहीं होगा।
  4. अगला और बनाएँ पर क्लिक करें।

VPN प्रोफ़ाइल के लिए ऐप्स कॉन्फ़िगर करें

ios-per-app-apps.png

VPN प्रोफ़ाइल का उपयोग करने वाले ऐप्स कॉन्फ़िगर करें:

  1. नेविगेशन मेनू से ऐप्स चुनें और platफॉर्म द्वारा ऐप्स प्रबंधित के तहत iOS/iPadOS पर क्लिक करें।

  2. बनाएँ पर क्लिक करके एक नया ऐप जोड़ें या मौजूदा सूची से एक ऐप चुनें।

    आपको कम से कम Cato क्लाइंट को एक ऐप के रूप में शामिल करना चाहिए जो प्रोफ़ाइल का उपयोग करता है।

  3. असाइनमेंट पृष्ठ में, ऊपर दिए गए उन्हीं समूहों का चयन करें जिनमें ऐप्स उपलब्ध हैं और चुनें पर क्लिक करें।
  4. VPN कॉलम में, कोई नहीं पर क्लिक करें और असाइनमेंट संपादित पृष्ठ में ऐप सेटिंग्स > VPN के तहत ऊपर बनाई गई प्रति ऐप VPN चुनें।
  5. अगला और बनाएँ पर क्लिक करें।

VPN प्रोफ़ाइल का उपयोग करने वाले ऐप्स कॉन्फ़िगर करें

एंड यूजर डिवाइसेस पर कस्टम VPN प्रोफ़ाइल को तैनात करें

निम्नलिखित अनुभाग यह जानकारी देता है कि आपके अंतिम उपयोगकर्ता अपने उपकरणों पर प्रति-ऐप VPN प्रोफ़ाइल कैसे लागू कर सकते हैं। जब वे एक ऐप तक पहुंचते हैं जिसे VPN सुरंग की आवश्यकता के रूप में परिभाषित किया गया है, तो Cato क्लाइंट स्वचालित रूप से कनेक्ट हो जाता है।

प्रति-ऐप VPN को तैनात करने के लिए

  1. Azure Intune कंपनी पोर्टल ऐप से सेटअप शुरू करें पर क्लिक करें।
  2. अपने कंपनी पोर्टल को प्रमाणीकरण करें।
  3. प्रबंधन प्रोफ़ाइल डाउनलोड करने के लिए प्रेरित होने पर, अनुमति दें पर क्लिक करें।
  4. प्रोफ़ाइल डाउनलोड होने के बाद, जारी रखें पर क्लिक करें।
  5. प्रोफ़ाइल स्थापित करने के लिए निर्देशों का पालन करें:
    1. अपने डिवाइस पर सेटिंग्स ऐप पर जाएं

    2. VPN और डिवाइस प्रबंधन के अंतर्गत, इंस्टॉल पर क्लिक करें।

      प्रोफ़ाइल इंस्टॉलेशन को पूरा करने के बाद, Azure Intune कंपनी पोर्टल पर लौटें।

  6. कंपनी पोर्टल में, संगीत प्रक्रिया में, चयन करें हाँ, मैंने प्रोफ़ाइल स्थापित किया है और फिर जारी रखें पर क्लिक करें।

  7. प्रत्येक ऐप के लिए जो प्रति-ऐप VPN की आवश्यकता है, आपको ऐप को प्रबंधित करने की अनुमति देने के लिए प्रेरित किया जाएगा। प्रबंधित करें पर क्लिक करें।

    यदि आप ऐप को प्रबंधित करने की अनुमति नहीं देते हैं, तो आप संसाधन तक पहुंचने में सक्षम नहीं होंगे।

जब प्रक्रिया सफलतापूर्वक पूरी हो जाती है, तो Cato क्लाइंट में आप देखेंगे कि पर ऐप VPN सेट किया गया है।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां