複数の iOS デバイスの GlobalProtect VPN 設定を管理するにはどうすればよいですか

1. Workspace ONE コンソールにアクセスします

- Workspace ONE UEM コンソールにログインします。
- デバイス > プロファイルとリソース > プロファイルに移動します。

2. iOS プロファイルの作成または変更

- [追加] を選択して新しいプロファイルを作成するか、既存の iOS プロファイルを選択して変更します。

- プラットフォームとして iOS を選択します。

3. 一般設定を構成する

- プロファイルを簡単に識別できるように、プロファイルの 名前 を入力します。

- 必要に応じて、説明 を追加して、プロファイルの目的を明確にします。

4. VPN 構成のセットアップ

- VPN 設定で、以下を構成します。

- 接続名: エンドポイントに表示される名前。

- 接続タイプ：
- GlobalProtect アプリのバージョン 4.1.x 以前の場合は、Palo Alto Networks GlobalProtect を選択します。
- GlobalProtect アプリ バージョン 5.0 以降の場合は、カスタム を選択し、バンドル ID を「com.paloaltonetworks.globalprotect.vpn」と入力します。

- サーバー: GlobalProtect ポータルのホスト名または IP アドレスを入力します。

- ユーザー認証: 安全な認証のために証明書に設定します。

- アイデンティティ証明書: GlobalProtect がユーザーの認証に使用する証明書を選択します。

5. アプリごとの VPN 構成を有効にする (オプション)

- 特定の管理対象アプリのトラフィックを VPN 経由でルーティングする場合:

- アプリごとの VPN ルール を有効にして、VPN トンネルを使用できるアプリを指定します。

6. プロファイルを保存して公開

- 必要な設定を行った後、[保存] をクリックし、プロファイルを [公開] をクリックして対象の iOS デバイスに展開します。

7. 設定の監視と更新

- Workspace ONE コンソールを使用して、デバイス全体の GlobalProtect VPN の展開ステータスとパフォーマンスを監視します。

- 必要に応じて、プロファイルを変更して再公開することで、VPN 設定を更新します。

これらの手順に従うことで、Workspace ONE を使用して複数の iOS デバイスの GlobalProtect VPN 設定を効果的に管理し、ユーザーが企業リソースに安全にアクセスできるようにすることができます。