VPN 管理
仮想プライベート・ネットワーク (VPN) 管理機能を使用すると、IT 管理者は、特定のアプリからのデータが常に指定された 仮想プライベート・ネットワークを通過することを確認できます。IT 管理者は、VPN が接続されている場合にのみデバイスがネットワークに接続されるように設定を適用することもできます。
これらの設定を使用して、VPN 接続の作成、VPN の認証方法の選択、VPN サーバーの種類の選択などを行います。VPN を使用すると、デバイス・ユーザーは組織ネットワークに安全にリモートアクセスできます。デバイスは、VPN 接続プロファイルを使用して VPN サーバーとの接続を開始します。これらの設定を使用して、ユーザーが組織ネットワークに簡単かつ安全に接続できるようにします。
この機能は、以下に適用されます。
- Android Enterprise 個人所有のデバイスと仕事用プロファイル (BYOD)
- Android Enterprise 企業所有の仕事用プロファイル (COPE)
- Android Enterprise 企業所有の完全管理対象 (COBO)
- Android Enterprise 企業所有の専用デバイス (COSU)
IT 管理者が Always On VPN を指定して、指定された管理対象アプリのデータが常にセットアップ済みの仮想プライベート・ネットワーク (VPN) を通過するようにすることができます。注: この機能を使用するには、両方の Always On をサポートする VPN クライアントをデプロイする必要があります。
-
IT 管理者は、任意の VPN パッケージを指定して Always On VPN として設定できます。
- EMM のコンソールは、Always On VPN をサポートする既知の VPN パッケージをオプションで提案する場合がありますが、Always On 構成に使用可能な VPN を任意のリストに制限することはできません。
- IT 管理者は、Android ポリシーの「AlwaysOnVpnPackage」プロパティーを使用して、使用する VPN アプリを指定できます。
- 「lockdownEnabled」プロパティーを true に設定して、VPN が接続されている場合にのみデバイスがネットワークに接続されるようにすることができます。
- IT 管理者は、管理対象構成を使用してアプリの VPN 設定を指定できます。
Always on VPN パッケージ
Android は、デバイスの起動時に VPN サービスを開始し、デバイスや仕事用プロファイルがオンになっている間も VPN サービスを実行し続けることができます。この機能は always-on VPN と呼ばれ、Android 7.0 以上で使用できます。
| 構成パラメータ | 定義 |
|---|---|
| packageName | VPN アプリのパッケージ名。 例: com.paloaltonetworks.globalprotect アプリをクリックすると、アドレス・バーの Google Play ストアから検索できます。 |
| lockdownEnabled | 有効な値は、以下のとおりです。true、false true に設定すると、VPN が接続されていないときにネットワーク接続を禁止します。false に設定すると、VPN が接続されていないときにネットワーク接続を許可します。 |
サンプル JSON コード
{
"alwaysOnVpnPackage": {
"packageName": "com.paloaltonetworks.globalprotect",
"lockdownEnabled": false
},
"applications": [
{
"packageName": "com.paloaltonetworks.globalprotect",
"installType": "FORCE_INSTALLED"
},
{
"packageName": "com.android.chrome",
"installType": "FORCE_INSTALLED"
}
]
}