アプリごとの VPN 設定の有効化と割り当て
iOS
、iPadOS
、Samsung Knox
、および Windows
デバイスの per-app VPN を設定して、デバイスで、どのアプリがデータ送信に VPN を使用する必要があるかを指定できます。per-app VPN は、特定の仕事用トラフィック(たとえば、ファイアウォール内のアプリケーションサーバーまたは Web ページへのアクセス)のみが VPN を使用できるようにすることで、組織の VPN の負荷の軽減を促進します。オンプレミス環境では、この機能でユーザーのプライバシーもサポートし、VPN 経由で個人用トラフィックを送信しないため、個人用アプリの接続速度も高めます。デバイス | アプリの設定 |
|---|---|
iOS および iPadOS | アプリまたはアプリグループをユーザー、ユーザーグループ、またはデバイスグループに割り当てるときに、アプリが VPN プロファイルに関連付けられます。 |
Android Enterprise および Samsung Knox Workspace アクティベーションを備えた Samsung Knox デバイス | アプリは VPN プロファイルの[VPN 接続の使用を許可されたアプリ]設定に追加されます。 |
Windows 10 | アプリは VPN プロファイルの[アプリトリガーリスト]設定に追加されます。 |
1 つの VPN プロファイルのみをアプリまたはアプリグループに割り当てることができます。
BlackBerry UEM
は、次のルールを使用して、どの per-app VPN 設定を iOS
および iPadOS
デバイスのアプリに割り当てるかを決定します。
アプリごとの VPN 設定 | 優先順位 |
|---|---|
アプリに直接関連付けられている場合 | アプリグループによって間接的に関連付けられたアプリごとの VPN 設定よりも優先されます。 |
ユーザーに直接関連付けられている場合 | ユーザーグループによって間接的に関連付けられたアプリベース VPN 設定よりも優先されます。 |
必要なアプリに割り当てられている場合 | 同じアプリのオプションインスタンスに割り当てられたアプリごとの VPN 設定よりも優先されます。 |
アルファベット順リストの前に表示されたユーザーグループ名に関連付けられている場合 | 次の条件が満たされる場合、優先されます。
Cisco WebEx Meetings をオプションアプリとしてユーザーグループの Development および Marketing に割り当てます。ユーザーが両方のグループに属する場合、Development グループの per-app VPN 設定がそのユーザーの WebEx Meetings アプリに適用されます。 |
per-app VPN プロファイルがデバイスグループに割り当てられている場合は、デバイスグループに属するデバイスのユーザーアカウントに割り当てられている per-app VPN プロファイルより優先されます。