1. Microsoft Intuneポータルで、左側のナビゲーションから[アプリ]をクリックします。

2. すべてのアプリ をクリックし、 追加 をクリックします。

3. [アプリの種類の選択]ドロップダウン メニューから[管理対象のGoogle Playアプリ]を選択し、[選択]をクリックします。

4. [管理対象のGoogle Play]アプリ ストアで、[Zscaler Client Connector]を検索して選択します。

5. [承認]をクリックして、[管理対象Google Play]ページでZscaler Client Connectorの権限を承諾します。
6. [承認設定]タブで[アプリが新しいアクセス許可を要求したときに承認を維持する]を選択し、[完了]をクリックします。
7. [選択]をクリックし、[同期]をクリックして、Zscaler Client ConnectorをIntuneポータルに追加します。

8. Androidデバイス用のアプリを構成するには、次の操作を行います。
   1. [クライアントアプリ]>[アプリ構成ポリシー]>[追加]>[管理対象デバイス]に移動します。
   2. [基本]タブで、次のパラメーターを構成し、[次へ]をクリックします。

• [名前]:「 Zscaler Client Connector」を入力します。
• [説明]:(オプション)Zscaler Client Connectorについての関連の説明を入力します。
• プラットフォーム：[Androidエンタープライズ]を選択します。
• プロファイルの種類:要件に基づき、関連するプロファイルタイプを選択します。この例では、 Work Profile Only です。
• [ターゲットのアプリ]:[アプリの選択]をクリックし、[関連付けられたアプリ]ウィンドウから[Zscaler Client Connector]を選択し、[OK]をクリックします。

[デバイス登録タイプ]フィールドは自動的に[管理対象デバイス]に設定され、編集できません。

3. [設定]タブで、構成設定形式として[構成デザイナーを使用する]を選択します。
4. [追加]をクリックします。次のパラメーターを設定できます。

• 所有権：デバイスポスチャタイプ[所有権変数]を使用する場合は、キーOwnershipを追加します。[構成値]フィールドには最大32文字の英数字を入力できます。詳細については、ZPAのデバイスポスチャプロファイルの設定を参照してください。
• [userDomain]：組織のドメイン名(例えば、safemarch.com)。インスタンスに複数のドメインが関連付けられている場合は、インスタンスのプライマリー ドメインを入力します。
• [cloudName]:組織がプロビジョニングされているクラウドの名前。たとえば、クラウド名がzscalertwo.netの場合、zscalertwoと入力します。詳細については、ZIAのクラウド名とは？を参照してください。
• [deviceToken]:Zscaler Client Connector PortalをIdPとして使用する場合の、Zscaler Client Connector Portalからの適切なデバイス トークン。
• username：ユーザーのユーザー名です。たとえば、ユーザー名がj.doe@zscaler.comの場合、j.doeと入力します。

Intuneへの登録に使用したのと同じユーザー名を使用するには、{{partialupn}}トークンを使用できます。利用可能なIntuneトークンの完全なリストを表示するには、Microsoftのドキュメンテーションを参照してください。

• [enableFips]:このオプションを有効にすると、Zscaler Client ConnectorがZscalerのインフラストラクチャーとの通信にFIPS準拠ライブラリを使用することを示します。このオプションを有効にするには1と入力し、無効にするには0と入力します。

このオプションは、組織内でFIPSレベルのセキュリティが必要な場合のみ有効にしてください。

• [autoEnrollWithMDM]:このパラメーターを使用して、Zscaler Client Connector PortalをIdPとして使用する場合に、ユーザーの操作なしで自動登録を決定します。次のオプションから選択します。
  • 自動登録を無効にするには、0を入力します。
  • ユーザーがログアウトした場合でも、常に自動登録されるようにするには、1を入力します。
  • 1回限りの自動登録を行うには、2を入力します。

このオプションは、Zscaler Client Connector PortalをIdPとして使用しているZIA対応アカウントにのみ適用されます。[autoEnrollWithMDM]オプションを有効にする前に、[deviceToken]、[cloudName]、[userDomain]のパラメーターを指定する必要があります。

• [customDNS]:デフォルトでは、Zscaler Client ConnectorはデバイスのDNSサーバーを使用します。この設定を使用して、値を別のDNSサーバーに変更できます。DNS IPアドレスを入力します。
• [allowRunningOnRootedDevice]:これは、ユーザーがルート化されたデバイスでZscaler Client Connectorを実行するのを制限するために、デフォルトで0に設定されています。ユーザーがルート化されたデバイスでZscaler Client Connectorを実行できるようにするには、1と入力します。
• [externalDeviceId]:このIDを使用して、MDMソリューション内のデバイスをZscaler Client Connector Portal内のデバイスに関連付けます。デフォルトでは、値は0です。デバイスを識別するためのカスタム値を入力します。

5. 選択したコンフィギュレーションキーに適切な値を入力したら、[次へ]をクリックします。

6. [割り当て]タブで、アプリ構成ポリシーを割り当てるグループ割り当てを選択し、[次へ]をクリックします。

7. [確認+作成]タブで、入力した値と設定を確認し、[作成]をクリックします。Zscaler Client Connectorは、選択したグループ内のデバイスにプッシュされます。

ユーザーのデバイスにZscaler Client Connectorをインストールした後、Zscalerサービスに登録するには、アプリを起動してログインする必要があります。

1. Microsoft Intune ポータルで、左側のナビゲーションから[アプリ]をクリックします。
2. [追加]をクリックします。
3. [アプリの種類の選択]ドロップダウン メニューから[管理対象のGoogle Playアプリ]を選択し、[選択]をクリックします。

4. [管理対象のGoogle Playアプリ]セクションで、左側のナビゲーションにある[ロック]アイコンをクリックします。
5. 画面の右下にある「+」アイコンをクリックします。

6. [プライベート アプリ]セクションで、次の操作を行います。

• [タイトル]:ファイルのタイトルを入力します。
• [APKファイル]：APKファイルをアップロードします。プライベートAPKファイルについては、Zscalerサポートにお問い合わせください。

7. [作成]をクリックします。

アプリが公開されてプライベート アプリに表示されるまでに最大10分かかる場合があります。

8. Androidアプリのリストから作成したアプリを選択します。
9. (オプション)[アプリ情報]と[割り当て]の横にある[編集]をクリックして、これらのセクションに変更を加えます。

10. [レビュー+作成]タブで、入力した値と設定を確認し、設定を保存します。

プライベート アプリのVPNデバイスを常にオンの制限を構成するには、VPNを常にオンを構成するを参照してください。