IntuneでCatoクライアントを展開(iOS)

この記事では、Azure Intuneを設定して、アカウント内のSDPユーザー向けにiOSクライアントを展開および更新する方法について説明します。

この機能はiOSクライアントv5.0以降をサポートしています。

概要

iOSクライアントv5.0から、組織内のiOSクライアントの展開と更新を管理するためにMDMを使用するようにCato管理アプリケーションを設定できます。 すべてのクライアントの更新はApp Storeにアップロードされ、エンドユーザーは新しいクライアントバージョンの通知を受け取りません。

iOSクライアント向けの管理された展開とアップグレードの高レベルワークフロー

これは、アカウント内のiOSクライアント向けにMDMソリューションを実装するためのワークフロー概要です。

  1. 最新のiOSパッケージを入手するには、サポート担当者に連絡してください。

  2. Azure IntuneにiOSパッケージをインポートします。

  3. エンドユーザー向けにPKG拡張とVPNプロファイルを許可するポリシーを作成するようAzure Intuneを設定します。

    それ以外の場合、エンドユーザーはiOSで上記の項目を手動で承認および許可する必要があります。

  4. Azure Intuneで新しいiOSクライアントバージョンをアカウント内のエンドユーザーに配布します。

iOSアプリをインポートする

Microsoft Intune管理センターを使用して、配布したいクライアントアプリを追加します。

IntuneからiOSアプリをインストール

  1. ナビゲーションメニューからアプリ > iOS/iPadOSを選択します。

  2. 作成をクリックし、アプリの種類iOSストアアプリを選択します。

  3. 選択をクリックします。

  4. App Storeを検索をクリックして「Catoクライアント」と入力します

  5. Catoクライアントをクリックし、選択をクリックします

  6. 次へをクリックし、割り当てページでこのパッケージを受け取る対象(例:全てのユーザー)を決定し、次へをクリックします。

  7. 作成をクリックします。

IntuneでクライアントのiOS権限を自動的に許可する

iOSクライアントv5.0から、iOSホストにクライアントをインストールするには、以下の権限が必要です。

  • CatoクライアントがVPNプロファイルを作成することを許可

  • Catoクライアントの通知を許可

Intuneを設定して、新しいクライアントバージョンのインストールプロセスの一環として、これらの権限をエンドユーザーに自動的に許可することができます。 それ以外の場合、エンドユーザーはインストールプロセスの一部としてiOS設定を手動で設定する必要があります。

カスタムVPNプロファイルの作成

この記事には、Intuneにアップロードできる事前設定されたカスタマイズされたVPNプロファイルが付属しています。 カスタムVPNプロファイルを作成したい場合は、Apple Configuratorツールをダウンロードし、以下の表の情報を使用してプロファイルを作成する必要があります。

設定

接続名

Cato Networks VPN

接続タイプ

カスタムSSL(ドロップダウンメニューから)

識別子

CatoNetworks.CatoVPN

サーバー

vpn.catonetworks.net

アカウント

CatoClientVPN

プロバイダバンドル識別子

CatoNetworks.CatoVPN.CatoVPNNEExtenstion

プロバイダ指定要件

このフィールドは空のままにしてください

ユーザー認証

  1. パスワードオプションを選択します。

  2. すべてのトラフィックをVPN経由で送信オプションをクリアします。

プロバイダタイプ

パケットトンネル

デバイスポスチャ用の証明書を追加

認証のためにデバイスポスチャ証明書を持っている場合、以下を行ってください。

注意

注: クライアントiOS v5.6以降で利用可能です。

  1. Apple Configuratorツールで証明書を選択します。

  2. +アイコンをクリックします。

  3. 証明書を選択し、(必要に応じて)証明書パスワードを入力します

  4. VPNセクションの下で、ユーザー認証ドロップダウンメニューで証明書を選択します。

  5. 証明書を選択します。

ユーザーが常時強制を一時的に無効化できるようにする

デフォルトでは、Catoが提供するプロファイルにより、ユーザーがCatoクライアントの常時強制を無効化することを防止する保護が含まれています。

ユーザーが常時強制を無効化できるようにしたい場合は、添付のプロファイルの44-54行を削除することができます。

注意

注: このオプションはiOSバージョン16以降で利用可能です。

カスタムVPNプロファイルの展開

カスタムVPNプロファイルを作成します。

  1. この記事に添付されているカスタムプロファイルをダウンロードするか、自身のカスタムプロファイルを作成します。

  2. Microsoft Intune管理センターから、デバイス > iOS/iPadOS > 設定に移動して、iOSクライアントのポリシーを作成します

  3. 作成をクリックし、新規ポリシーを選択します。

    1. プロファイルを作成で、プロファイルタイプの下にあるカスタムを選択します。

    2. 作成をクリックします。

  4. 基本ページで、プロファイルの名前とオプションで説明を入力し、次へをクリックします。

  5. 設定ページで、以下を入力します:

    1. カスタムプロファイルの説明的な名前を提供

    2. 設定プロファイルファイルの下に、上でダウンロードしたカスタムプロファイルをアップロード

    3. 次へをクリック

  6. 割り当てページで、すべてのデバイスを追加をクリックし、次へをクリックします。

  7. 作成をクリックします。

iOS設定を展開するためのプロファイルを作成

新しいプロファイルを作成し、そのプロファイルのVPN設定を設定します。

  1. Microsoft Intune管理センターから、デバイス > iOS > 設定に移動して、iOSクライアントのポリシーを作成します:

  2. 作成をクリックし、新規ポリシーを選択します:

    1. プロファイルを作成で、プロファイルタイプの下にある設定カタログを選択します。

    2. 作成をクリックします。

  3. 基本ページで、プロファイルの名前説明を入力し、次へをクリックします。

  4. 設定ページで、設定を追加をクリックします。

    1. 検索ボックスを使用して通知を入力し、ユーザーエクスペリエンス>通知の下で通知設定が選択されていることを確認します

    2. 設定追加ペインを閉じます

  5. 設定ページで、通知設定の下にあるインスタンスを編集をクリックします。

    1. バンドル識別子で、「CatoNetworks.CatoVPN」と入力します

    2. 重大なアラートが有効に設定されていることを確認します

    3. 保存をクリックして、次へをクリックします。

  6. スコープタグページで、再度次へをクリックしてください。

  7. 割り当てページで、このパッケージを受け取るべき人を決定します。例えば、すべてのデバイスを追加をクリックするか、特定のユーザーグループを選択し、次へをクリックします。

  8. 作成をクリックします。

この記事は役に立ちましたか?

2人中1人がこの記事が役に立ったと言っています

0件のコメント