iOS用Microsoft Intuneを使用したデュアルトンネル機能の構成

Zscaler Client Connectorヘルプ
ダウンロードと展開
iOS用Microsoft Intuneを使用したデュアルトンネル機能の構成

Client Connector

iOS用Microsoft Intuneを使用したデュアルトンネル機能の構成

デュアルトンネル機能を使用すると、組織はセカンダリートンネル経由でアプリごとのトラフィックをキャプチャーしてZscaler Private Access (ZPA)アプリケーションに送信できますが、他のすべてのアプリはプライマリートンネルを介してZscaler Internet Access (ZIA)にトンネリングできます。

このガイドに従う前に、Zscaler Client Connectorがデバイスにインストールされていることを確認してください。詳細は、「iOS用Microsoft Intuneを使用したZscaler Client Connectorの展開」を参照してください。

Microsoft Intuneを使用すると、iOSデバイスのデュアルトンネル機能を設定できます。

ステップ1: Microsoft Intuneからプライマリートンネル構成プロファイルを作成してプッシュする
1. [デバイス]セクションで、[構成]>[新しいポリシーを作成]>に移動します。
画像を参照してください。
閉じる
1. [プロファイルの作成]セクションで、以下のことを行います。
  - [プロファイルタイプ]：[テンプレート]を選択します。
  - [テンプレート名]: [カスタム]を選択します。
2. [作成]をクリックします。
画像を参照してください。
閉じる
1. [基本]セクションで、[名前]を入力し、必要に応じて[説明]を入力します。
画像を参照してください。
閉じる
1. [次へ]をクリックします。
2. [構成設定]セクションで、次の操作を行います。
  - [カスタム構成プロファイル名]:構成プロファイルの名前を入力します。
  - [構成プロファイルファイル]: デュアルトンネルプライマリーVPN mobileconfigファイルをアップロードします。mobileconfigファイルがボックスに入力されます。
画像を参照してください。
閉じる
1. [次へ]をクリックします。
2. [割り当て]セクションで、グループ/ユーザーをプロファイルに割り当てます。
画像を参照してください。
閉じる
1. [作成]をクリックして、プロファイルを公開します。
画像を参照してください。
閉じる
閉じる
ステップ2: Microsoft Intuneからセカンダリートンネル構成プロファイルを作成してプッシュする
1. [デバイス]セクションで、[構成]>[新しいポリシーを作成]>に移動します。
画像を参照してください。
閉じる
1. [プロファイルの作成]セクションで、以下のことを行います。
  - [プロファイルタイプ]：[テンプレート]を選択します。
  - [テンプレート名]: [VPN]を選択します。
2. [作成]をクリックします。
画像を参照してください。
閉じる
1. [基本]セクションで、[名前]を入力し、必要に応じて[説明]を入力します。
画像を参照してください。
閉じる
1. [次へ]をクリックします。
2. [構成設定]セクションで、次の操作を行います。
  - [接続タイプ]: [カスタムVPN]を選択します。
画像を参照してください。
閉じる
- [接続名]: VPN接続の名前を入力します。
- [VPNサーバーアドレス]: VPNサーバーアドレスを入力します。
- [認証方法]:認証方法を入力します。
- [スプリットトンネリング]: [無効化]を選択します。
- [VPN識別子]: com.zscaler.zscalerと入力します。
- [カスタムVPN属性のキーと値のペアを入力]: tunnelTypeというキーとAPPという値を入力します。他のキーと値のペアを追加するには、「iOS用Microsoft Intuneを使用したZscaler Client Connectorの展開」を参照してください。
画像を参照してください。
閉じる
1. [次へ]をクリックします。
2. [自動VPN]で、次の操作を行います。
  - [自動VPNのタイプ]: [アプリごとのVPN]を選択します。
  - [プロバイダータイプ]: [packet-tunnel]を選択します。
3. [次へ]をクリックします。
画像を参照してください。
閉じる
1. [割り当て]セクションで、グループ/ユーザーをプロファイルに割り当てます。
画像を参照してください。
閉じる
1. [作成]をクリックして、プロファイルを公開します。
画像を参照してください。
閉じる
閉じる
ステップ3:セカンダリートンネル設定プロファイルをサードパーティーアプリに割り当てる
1. [アプリ]>[iOS/iPadOSアプリ]に移動します。
2. セカンダリートンネル設定プロファイルを割り当てるアプリを検索します。
3. アプリをクリックして選択します。
画像を参照してください。
閉じる
1. 左側のメニューから、[プロパティー]に移動します。
2. [割り当て]の横にある[編集]をクリックします。
画像を参照してください。
閉じる
1. [アプリごとのネットワーキング]セクションまで下にスクロールします。[アプリごとのVPN]の場合、「ステップ2: Microsoft Intuneからセカンダリートンネル構成プロファイルを作成してプッシュする」で作成したアプリごとのVPNプロファイルを選択します。
2. [アプリ設定]の[VPN]で、ドロップダウンメニューから[なし]を選択します。作成したVPNのリストが表示されます。
画像を参照してください。
閉じる
1. [OK]をクリックします。
2. [レビュー+保存]をクリックします。
3. [保存]をクリックして、変更を発行します。
画像を参照してください。
閉じる
閉じる
ステップ4: iOS VPN設定で作成されたプロファイルを確認する
1. iPhoneの[設定]セクションで、[VPN]に移動します。
2. 作成した2つのVPNプロファイルは、[デバイスVPN]セクションと[アプリごとのVPN]セクションに表示されます。
画像を参照してください。
閉じる
閉じる

Client Connector

iOS用Microsoft Intuneを使用したデュアル トンネル機能の構成

この記事は役に立ちましたか？下のアイコンをクリックしてご意見をお寄せください。

関連記事s

iOS用Microsoft Intuneを使用したデュアルトンネル機能の構成