IntuneでCatoクライアントを展開する（Android）

この記事では、Android EnterpriseとManaged Google Playを使用して、Microsoft IntuneでCato AndroidクライアントをAndroidデバイスに展開および管理する方法について説明します。

概要

Microsoft Intuneを使用して管理対象のAndroidデバイスにCato Androidクライアントを一元的に展開および管理することができます。 これにより、クライアントの展開を標準化し、手動インストールを減少させ、Android EnterpriseとManaged Google Playを通じてアプリの割り当てを制御できます。

常時安全な接続が必要な組織向けに、Intuneを使用してCato Androidクライアントを常時オン接続で設定できます。 このデプロイメントのために、Intuneでロックダウンモードを有効にして常時安全な接続を強制し、クライアントがCatoクラウドに接続されていないときにネットワークアクセスをブロックします。

詳細は、以下を参照してください:

• Microsoft Intuneを使用してAndroidデバイスにデバイス証明書を配布する
• Intuneを使用して仕事用プロファイルにCato Androidを展開する

前提条件

Catoクライアントを展開する前に、次の前提条件が満たされていることを確認してください：

Microsoftの要件：

• Microsoft Intuneサブスクリプション
• Microsoft Entra ID (Azure AD)
• Intuneでの管理者権限

Androidの要件：

• Intuneに設定されたAndroid Enterprise
• Intuneに接続されたManaged Google Play
• Intuneに登録されたAndroidデバイス

管理対象デプロイメントのハイレベルワークフロー

1. あなたのAndroid EnterpriseアカウントをMicrosoft Intuneとリンクします。
2. Managed Google PlayからMicrosoft IntuneへCato Androidクライアントを導入します。
3. （オプション）常時強制を設定し、ロックダウンモードを有効にします。
4. アプリケーションをユーザーに割り当てます。
5. デバイスをMicrosoft Intuneに登録します。

Android EnterpriseをIntuneとリンクさせる

Androidアプリを展開する前に、Android EnterpriseおよびManaged Google PlayをMicrosoft Intuneに接続する必要があります。

Android EnterpriseとManaged Google PlayをIntuneとリンクするには：

1. ナビゲーションメニューからデバイス > Androidを選択し、登録を選択します。
2. Managed Google Playをクリックします。
3. 同意するチェックボックスを選択してから今すぐGoogleに接続をクリックします。 ポップアップウィンドウで、ビジネス登録の手順を完了します。
4. 登録プロセスが成功すると、ステータスが設定に変更され、緑色のチェックマークが表示されます。

Cato Androidクライアントをインポートする

Managed Google Playを使用してCato AndroidクライアントをIntuneにインポートします。

IntuneからAndroidアプリをインストールするには：

1. ナビゲーションメニューからアプリ > Androidを選択します。
2. 作成をクリックし、カテゴリでストアアプリを選択します。
3. アプリタイプで、Managed Google Playアプリを選択します。
4. 選択をクリックします。

5. Catoクライアントを検索し、選択と同期をクリックします。
    

   

6. Intuneに戻り、同期を数分待ちます。
7. Catoクライアントアプリがリストに追加されたら、アプリをクリックします。
8. プロパティをクリックし、割り当ての横で編集をクリックします。
9. 必須セクションで、ユーザー、デバイス、またはグループ（例：全ユーザー）を選んで、アプリをデプロイし、保存をクリックします。

Android用の常時オンとロックダウン

常時オンVPNは、Androidが自動的にCatoクライアントを接続および再接続することを可能にします。 ロックダウンモードと常時オンVPNを有効にすると、全てのネットワークトラフィックがVPNトンネルを通過するように強制され、クライアントが未接続の時にはネットワークアクセスがブロックされます。

ロックダウンモードでは、クライアントがネットワークに接続できない場合、デバイスはインターネットにアクセスできません。

Androidデバイスのための常時オンとロックダウンを設定するには：

1. Microsoft Intune管理センターから、デバイス > Android > 設定に移動します。
2. 新しいポリシーを作成してデバイスの制限テンプレートを選択します。
3. オープンなワークプロファイルの場合は、設定オプションページに移動します。
4. 接続性セクションを拡張し、次の設定を構成します：
   • 常時オンVPNを有効にします
   • VPNクライアントをカスタムに設定します
   • パッケージIDの箇所にcom.catonetworks.vpnclientを入力します
   • 任意 - ロックダウンモードを有効にします
5. 保存をクリックします。

AndroidデバイスをIntuneに登録する

新しい登録プロファイルを作成し、ユーザーまたはユーザーグループに割り当てるには：

1. Microsoft Intune管理センターから、デバイス > Android > 登録に進みます。
2. 登録プロファイルの下で企業所有、完全管理ユーザーデバイスを選択します。
3. 新しいポリシーを作成し、名前、トークンタイプ（企業所有、完全管理）を入力し、次へをクリックします。
4. ユーザー登録用になしまたはMicrosoft Entraグループを選択します。 次へと作成をクリックします。
5. 新しいポリシーを開いてトークンを選択します。 QRコードをデバイス設定時に登録用としてユーザーと共有できます。 あるいは、ゼロタッチデプロイメント方法を使用できます。