Развертывание Per App VPN с Intune для iOS (EA)

Эта статья рассматривает, как настроить Azure Intune для развертывания VPN per-app для вашей учетной записи.

Эта функция поддерживается для клиентов iOS версии 5.8 и выше.

Примечание

Примечание: Это функция раннего доступа (EA), доступная только для ограниченного выпуска. Для получения дополнительной информации об активации функции свяжитесь с представителем Cato Networks или отправьте письмо на ea@catonetworks.com.

Обзор

Пер-Приложение VPN на iOS позволяет избирательно туннелировать только определенные корпоративные приложения через Cato Cloud, позволяя личным приложениям и интернет-трафику обходить профиль VPN.

С помощью поведения per-app VPN вы можете изолировать конфиденциальный трафик, такой как корпоративная электронная почта, SaaS-приложения и внутренние сервисы. При этом личные приложения, такие как социальные сети, потоковые сервисы и общий просмотр, продолжают использовать обычную сеть устройства. Это снижает накладные расходы на ширину полосы и задержку, улучшает конфиденциальность пользователей и упрощает соблюдение требований.

Предпосылки

Убедитесь, что приложение портала компании Microsoft Intune установлено на устройствах, где вы хотите установить профиль VPN per-app.

Примечания

  • Режим работы в офисе несовместим с VPN per-app
  • Конфигурации разделенного туннеля не применяются при работе с VPN per-app, поскольку определения туннеля производятся в профиле VPN.
  • Обход Cato Cloud не поддерживается при работе с VPN per-app, поскольку определения туннеля производятся в профиле VPN.

Сценарий использования

Компания ABC позволяет сотрудникам использовать личные iPhone для доступа к корпоративным ресурсам, таким как Salesforce, Microsoft Teams и т.д. Однако ИТ-команда должна гарантировать, что весь корпоративный трафик направляется через Cato Cloud, в то время как личный просмотр и приложения остаются вне VPN-туннеля.

Чтобы обеспечить это, команда развертывает конфигурацию VPN per-app с использованием Microsoft Intune. Они определяют профиль VPN, который включает только корпоративные приложения, и назначают профиль группам пользователей с зарегистрированными устройствами iOS. В результате рабочие приложения автоматически соединяются с Cato Cloud, в то время как личные приложения, такие как Instagram, WhatsApp или Safari, доступны напрямую через мобильное соединение.

Общие сведения о высокоуровневом рабочем процессе для развертывания VPN per-app

Это обзор рабочего процесса внедрения VPN per-app для клиентов iOS в вашей учетной записи.

  1. Настройте параметры профиля VPN
  2. Добавьте пользователей и группы, к которым применяется профиль VPN
  3. Настройте приложения, которые должны проходить через туннель VPN, и те, которые исключены из туннеля VPN
  4. Распределите профиль VPN

Настройте VPN per-app для iOS

Используйте Центр Администрирования Microsoft Intune для настройки VPN per-app для iOS.

ios-per-app-config.png

Чтобы настроить VPN per-app:

  1. В меню навигации выберите Устройства > iOS/iPadOS и в разделе Управление устройствами нажмите Конфигурация.

  2. Нажмите Создать > Новая политика и введите следующее:

    • В разделе Тип профиля, выберите Шаблоны
    • В разделе Имя шаблона, выберите VPN укажите описательное имя и нажмите Далее.

  3. На странице Настройки конфигурации введите следующее:

    • В разделе Тип подключения, выберите Пользовательский VPN
    • Введите описательное имя для названия подключения, например, Cato Per-App VPN
    • В поле Адрес VPN-сервера введите vpn.catonetworks.net
    • В разделе Метод аутентификации, выберите Имя пользователя и пароль.
    • В разделе Разделенное туннелирование, нажмите Отключить.
    • В поле Идентификатор VPN введите CatoNetworks.CatoVPN
  4. В разделе Настройки автоматического VPN, в поле Тип автоматического VPN выберите Per-app VPN.
  5. В разделе Тип провайдера, выберите packet-tunnel.

  6. В разделе URL Safari, которые запускают этот VPN, введите следующее:

    • catonetworks.com
    • sso.ias.catonetworks.com
  7. В разделе Исключенные домены, введите push.apple.com
  8. Нажмите Далее и продолжите ниже, чтобы добавить пользователей и группы.

Определите пользователей и группы для VPN Per-App

Вы можете указать, какие приложения туннелируются через per-app VPN и какие могут выходить за пределы туннеля VPN. Если приложение, которое вы хотите туннелировать, уже установлено на устройстве, его необходимо удалить и установить заново после применения профиля VPN per-app.

ios-per-app-groups.png

Чтобы добавить пользователей и группы в VPN per-app:

  1. На странице Назначения, нажмите Добавить группы
  2. Выберите группы, которые хотите добавить, и нажмите Выбрать.
  3. (Дополнительно) В выбранной группе вы также можете выбрать исключенные группы, к которым VPN per-app не будет применяться.
  4. Нажмите Далее и Создать.

Настройка приложений для профиля VPN

ios-per-app-apps.png

Настройте приложения, которые должны использовать профиль VPN:

  1. В меню навигации выберите Приложения и в разделе Управление приложениями по платформе нажмите iOS/iPadOS.

  2. Нажмите Создать, чтобы добавить новое приложение, или выберите приложение из существующего списка.

    Вы должны включить как минимум клиента Cato как приложение, которое использует профиль.

  3. На странице Назначения выберите те же группы, что и выше, для которых приложения доступны, и нажмите Выбрать.
  4. В столбце VPN нажмите Нет и на странице изменения назначения в разделе Настройки приложения > VPN выберите VPN per-app, который вы создали выше.
  5. Нажмите Далее и Создать.

Настройте приложения, использующие профиль VPN

Развертывание пользовательского профиля VPN на устройствах конечных пользователей

Следующий раздел предоставляет информацию о том, как ваши конечные пользователи могут применить профиль VPN per-app на своих устройствах. Когда они получают доступ к приложению, требующему туннель VPN, клиент Cato автоматически подключается.

Для развертывания VPN per-app

  1. В приложении портала компании Azure Intune нажмите Начать настройку.
  2. Произведите аутентификацию в портале вашей компании.
  3. Когда появится запрос на загрузку профиля управления, нажмите Разрешить.
  4. После загрузки профиля нажмите Продолжить.
  5. Следуйте инструкциям по установке профиля:
    1. Перейдите в приложение Настройки на вашем устройстве

    2. В разделе Управление устройством и VPN нажмите Установить.

      После завершения установки профиля вернитесь в приложение портала компании Azure Intune.

  6. В портале компании, по запросу, выберите Да, я установил профиль, а затем нажмите Продолжить.

  7. Для каждого приложения, требующего VPN per-app, будет запрос на разрешение управления этим приложением. Нажмите Управление.

    Если вы не разрешите управлять приложением, доступ к ресурсу будет невозможен.

После успешного завершения процесса, в клиенте Cato вы увидите на странице Статистики, что Per-App VPN установлен на 'Да'.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев