このガイドは管理者専用です。エンド ユーザーの場合は、展開関連の詳細について組織の管理者に問い合わせてください。

MobileIron統合エンドポイント管理(UEM)を使用すると、Androidデバイス用のZscaler Client Connectorを構成および展開できます。Zscaler Client Connectorを展開する前に、まずMobileIron UEMのAndroid Enterprise機能を有効にする必要があります。詳細は、MobileIronのドキュメンテーションを参照してください。

以下の展開手順は、MobileIron Core 10.1に基づいています。

Zscaler Client ConnectorをAndroidデバイス用に構成してMobileIronに展開するには、以下の手順を実行します。

1. MobileIron 管理ポータルで、トップメニューから Apps をクリックします。

2. [追加]をクリックして、Zscaler Client Connectorを[アプリ カタログ]にインポートします。

3. [Google Play]をクリックし、Zscaler Client Connectorを検索します。

4. リストからZscaler Client Connectorを選択し、[次へ]をクリックします。

5. [説明]を変更し、[カテゴリー]を選択します(省略可)。[次へ]をクリックします。

6. Androidエンタープライズ (すべてのモード) セクションで、[ このアプリをAndroidエンタープライズ用にインストールする] オプションを有効にします。

Configuration Choices セクションが表示されます。

このセクションは、MobileIron CoreのAndroid エンタープライズをすでに有効にしている場合にのみ表示されます。

7. [Zscaler Client Connectorのデフォルト設定]では、次のパラメーターを設定できます。

   • [userDomain]:組織のドメイン名(例：safemarch.com)。インスタンスに複数のドメインが関連付けられている場合は、インスタンスのプライマリー ドメインを入力します。
   • [cloudName]：組織がプロビジョニングされているクラウドの名前。たとえば、クラウド名がzscalertwo.netの場合、zscalertwoと入力します。詳細については、ZIAのクラウド名は何ですか?を参照してください。
   • [deviceToken]:Zscaler Client Connector PortalをIdPとして使用する場合の、Zscaler Client Connector Portalからの適切なデバイス トークン。
   • [ユーザー名]:ユーザーのユーザー名。たとえば、ユーザー名がj.doe@safemarch.comの場合、j.doeを入力します。
   • [enableFips]:このオプションを有効にすると、Zscaler Client ConnectorがZscalerのインフラストラクチャーとの通信にFIPS準拠ライブラリを使用することを示します。このオプションを有効にするには1と入力し、無効にするには0と入力します。

   このオプションは、組織内でFIPSレベルのセキュリティが必要な場合のみ有効にしてください。

   • [所有権]:デバイスのポスチャー タイプとして[可変所有権]を使用する場合は、所有権キーを追加します。[構成値]フィールドには最大32文字の英数字を入力できます。詳細は、ZPAのデバイス ポスチャー プロファイルの設定を参照してください。
   • [autoEnrollWithMDM]:このパラメーターを使用して、Zscaler Client Connector PortalをIdPとして使用する場合に、ユーザーの操作なしで自動登録を決定します。次のオプションから選択します。
     • 自動登録を無効にするには、0を入力します。
     • ユーザーがログアウトした場合でも、常に自動登録されるようにするには、1を入力します。
     • 1回限りの自動登録を行うには、2を入力します。

   このオプションは、Zscaler Client Connector PortalをIdPとして使用しているZIA対応アカウントにのみ適用されます。[autoEnrollWithMDM]オプションを有効にする前に、[deviceToken]、[cloudName]、[userDomain]のパラメーターを指定する必要があります。

   • [customDNS]:デフォルトでは、Zscaler Client ConnectorはデバイスのDNSサーバーを使用します。この設定を使用して、値を別のDNSサーバーに変更できます。DNS IPアドレスを入力します。
   • [allowRunningOnRootedDevice]:これは、ユーザーがルート化されたデバイスでZscaler Client Connectorを実行するのを制限するために、デフォルトで0に設定されています。ユーザーがルート化されたデバイスでZscaler Client Connectorを実行できるようにするには、1と入力します。

8. 完了 をクリックします。

これで、デバイス(作業プロファイルがあるデバイス、またはデバイス所有者モード)を登録し、Android Enterprise構成を適用できます。Zscaler Client Connectorは自動的にインストールされ、構成されます。

最初に設定を適用するためには、ユーザーは一度Zscaler Client Connectorを開く必要があります。