Client Connector
MobileIron for Androidを使用したZscaler Client Connectorの展開
このガイドは管理者専用です。エンド ユーザーの場合は、展開関連の詳細について組織の管理者に問い合わせてください。
MobileIron統合エンドポイント管理(UEM)を使用すると、Androidデバイス用のZscaler Client Connectorを構成および展開できます。Zscaler Client Connectorを展開する前に、まずMobileIron UEMのAndroid Enterprise機能を有効にする必要があります。詳細は、MobileIronのドキュメンテーションを参照してください。
以下の展開手順は、MobileIron Core 10.1に基づいています。
Zscaler Client ConnectorをAndroidデバイス用に構成してMobileIronに展開するには、以下の手順を実行します。
- MobileIron 管理ポータルで、トップメニューから Apps をクリックします。
- [追加]をクリックして、Zscaler Client Connectorを[アプリ カタログ]にインポートします。
- [Google Play]をクリックし、
Zscaler Client Connector
を検索します。
- リストからZscaler Client Connectorを選択し、[次へ]をクリックします。
- [説明]を変更し、[カテゴリー]を選択します(省略可)。[次へ]をクリックします。
- Androidエンタープライズ (すべてのモード) セクションで、[ このアプリをAndroidエンタープライズ用にインストールする] オプションを有効にします。
Configuration Choices セクションが表示されます。
このセクションは、MobileIron CoreのAndroid エンタープライズをすでに有効にしている場合にのみ表示されます。
[Zscaler Client Connectorのデフォルト設定]では、次のパラメーターを設定できます。
- [userDomain]:組織のドメイン名(例:
safemarch.com
)。インスタンスに複数のドメインが関連付けられている場合は、インスタンスのプライマリー ドメインを入力します。 - [cloudName]:組織がプロビジョニングされているクラウドの名前。たとえば、クラウド名がzscalertwo.netの場合、
zscalertwo
と入力します。詳細については、ZIAのクラウド名は何ですか?を参照してください。 - [deviceToken]:Zscaler Client Connector PortalをIdPとして使用する場合の、Zscaler Client Connector Portalからの適切なデバイス トークン。
- [ユーザー名]:ユーザーのユーザー名。たとえば、ユーザー名がj.doe@safemarch.comの場合、
j.doe
を入力します。 - [enableFips]:このオプションを有効にすると、Zscaler Client ConnectorがZscalerのインフラストラクチャーとの通信にFIPS準拠ライブラリを使用することを示します。このオプションを有効にするには
1
と入力し、無効にするには0
と入力します。
このオプションは、組織内でFIPSレベルのセキュリティが必要な場合のみ有効にしてください。
- [所有権]:デバイスのポスチャー タイプとして[可変所有権]を使用する場合は、
所有権
キーを追加します。[構成値]フィールドには最大32文字の英数字を入力できます。詳細は、ZPAのデバイス ポスチャー プロファイルの設定を参照してください。 - [autoEnrollWithMDM]:このパラメーターを使用して、Zscaler Client Connector PortalをIdPとして使用する場合に、ユーザーの操作なしで自動登録を決定します。次のオプションから選択します。
- 自動登録を無効にするには、
0
を入力します。 - ユーザーがログアウトした場合でも、常に自動登録されるようにするには、
1
を入力します。 - 1回限りの自動登録を行うには、
2
を入力します。
- 自動登録を無効にするには、
このオプションは、Zscaler Client Connector PortalをIdPとして使用しているZIA対応アカウントにのみ適用されます。[autoEnrollWithMDM]オプションを有効にする前に、[deviceToken]、[cloudName]、[userDomain]のパラメーターを指定する必要があります。
- [customDNS]:デフォルトでは、Zscaler Client ConnectorはデバイスのDNSサーバーを使用します。この設定を使用して、値を別のDNSサーバーに変更できます。DNS IPアドレスを入力します。
- [allowRunningOnRootedDevice]:これは、ユーザーがルート化されたデバイスでZscaler Client Connectorを実行するのを制限するために、デフォルトで0に設定されています。ユーザーがルート化されたデバイスでZscaler Client Connectorを実行できるようにするには、
1
と入力します。
- [userDomain]:組織のドメイン名(例:
完了 をクリックします。
これで、デバイス(作業プロファイルがあるデバイス、またはデバイス所有者モード)を登録し、Android Enterprise構成を適用できます。Zscaler Client Connectorは自動的にインストールされ、構成されます。
最初に設定を適用するためには、ユーザーは一度Zscaler Client Connectorを開く必要があります。