管理対象の構成ポリシ

管理対象構成デバスポリシは，さまざまなアプリ構成オプションとアプリの制限を管理します。アプリで使用できるオプションとヒントは，アプリ開発者によって定義されます。ヒントに“テンプレートの値”を使用すると記述されている場合は,代わりに対応するXenMobileマクロを使用します。詳しくは，”远程配置概述“(Android开发者サiphoneト)と”マクロを参照してください。

アプリ構成の設定には，次のような項目が含まれます:

• アプリのメル設定
• WebブラウザのURLの許可または禁止
• 携帯ネットワク接続経由またはWi-Fi接続のみでアプリコンテンの同期を制御するオプション

アプリに表示される設定にいて詳しくは，アプリ開発者に問い合わせてください。

前提条件

• 谷歌でAndroid Enterpriseセットアップタスクを完了し，Android Enterpriseを管理谷歌Playに接続します。詳しくは，”Android的企业を参照してください。
• Android EnterpriseアプリをXenMobileに追加します。詳しくは，”XenMobileへのアプリケションの追加を参照してください。

このポリシを追加または構成するには，[構成]>[デバ]の順に選択します。詳しくは，”デバeconf econfスポリシを参照してください。

单应用VPNの要件

企业用Androidの每个应用VPNを作成するには,管理対象の構成ポリシーの設定に加えて,追加の手順を実行する必要があります。また，次の前提条件が満たされていることを確認する必要があります:

• オンプレミスのCitrix Gateway
• 次のアプリケ
  • Citrix SSO
  • Citrix安全中心

AEデバereplicationスのPer-App VPNを構成するための一般的なワクフロは次のとおりです:

1. この記事の説明に従ってvpnプロファereplicationルを構成します。

2. 单应用VPNからのトラフィックを受け入れるようにCitrix ADCを構成します。詳しくは，”Citrix Gatewayでの完全VPNのセットアップを参照してください。

Android Enterpriseの設定

管理対象の構成デバイスポリシーを追加することを選択すると,アプリを選択するように促すメッセージが表示されます。XenMobileに追加されたAndroid企业アプリがない場合は,続行できません。

アプリを選択した後，ポリシ設定を構成します。設定は各アプリに固有です。

Android Enterpriseに対するVPNプロファereplicationルの構成

管理された構成のデバイスポリシーに基づき,Citrix SSOアプリを使用してVPNプロファイルをAndroid企业デバイスで使用できるようにします。

最初に,谷歌玩ストアアプリとしてCitrix SSOをXenMobileコンソールに追加します。「パブリックアプリストアのアプリの追加を参照してください。

Citrix SSOに対するAndroid Enterprise管理対象の構成の作成

VPNプロファイルを作成するため,Citrix SSOに対する管理対象の構成デバイスポリシーを構成します。Citrix SSOアプリがインストールされており、ポリシーが展開されているデバイスは、作成したVPNプロファイルにアクセスできます。

Citrix Gatewayの完全修飾ドメelogン名とポelogトが必要です。

1. XenMobileコンソルで[構成]>[デバ]をクリックします。［追加］をクリックします。

2. (安卓企业)を選択します。[管理対象の構成]をクリックします。

   

3. [アプリケションidの選択]ウィンドウが表示されたら，リストから(Citrix SSO)をクリックし，(好的)をクリックします。

   

4. Citrix SSO VPN構成の名前と説明を入力します。[次へ]をクリックします。

   

5. vpnプロファ邮箱ルパラメ邮箱タ邮箱を構成します。

   • vpnプロファル名。vpnプロファルの名前を入力します。複数のvpnプロファ。名前を入力しないと，[サバアドレス]フィルドに入力したアドレスがvpnプロファ。

   • サバアドレス(*)。Citrix Gatewayの完全修飾ドメereplicationン名を入力します。Citrix Gatewayのポートが443ではない場合は、ポートも入力します。URL形式を使用します。たとえば、https://gateway.mycompany.com:8443のようにします。

   • ユザ名(オプション)。エンドユザがCitrix Gatewayの認証に使用するユザ名を入力します。このフィルドには，XenMobileマクロ{user.username}を使用できます。（「マクロを参照)。ユザ名を入力しないと，Citrix Gatewayへの接続時にユ。

   • パスワド(オプション)。エンドユザがCitrix Gatewayの認証に使用するパスワ。パスワードを入力しないと,Citrix网关への接続時にユーザーがパスワードの入力を求められます。

   • 証明書エリアス(オプション)。証明書のエ邮箱リアスを入力します。証明書のエリアスを使用すると，アプリが証明書にアクセスしやすくなります。資格情報デバeconf econfスポリシで同じ証明書エイリアスを使用すると、ユーザーが操作しなくても、アプリが証明書を取得してVPNを認証します。

   • 单应用VPNの種類(オプション)。每个应用VPNを使用してこのVPNを使用するようにアプリを制限している場合,この設定を構成できます。［許可］を選択した場合，[Per-App VPNアプリ一覧]に含まれるアプリパッケジ名のネットワクトラフィックがvpnを介してルティングされます。ほかのアプリのネットワクトラフィックは，すべてvpn外でルティングされます。[許可しない]を選択した場合，[Per-App VPNアプリ一覧]に含まれるアプリパッケジ名のネットワクトラフィックがvpn外でルティングされます。ほかのアプリのネットワクトラフィックは，すべてvpnを介してルティングされます。デフォルトは［許可］です。

   • PerAppVPNアプリ一覧。[Per-App VPNの種類]の値に応じて，トラフィックがvpnで許可されるか禁止されるアプリの一覧。アプリパッケジ名がカンマまたはセミコロンで区切って一覧にされます。アプリパッケージ名は大文字と小文字が区別され、この一覧でもGoogle Playストアに表示されているのと同じように表示される必要があります。この一覧はオプションです。デバイス全体のVPNをプロビジョニングする場合は、この一覧を空のままにします。

   • デフォルトのvpnプロファereplicationル。ユーザーが特定のプロファイルをタップするのではなく,Citrix SSOアプリのユーザーインターフェイスで接続スイッチをタップした場合に使用するVPNプロファイルの名前を入力します。このフィルドを空白のままにすると，メ。構成されているプロファereplicationルが1 ereplicationだけの場合は，それがデフォルトプロファereplicationルに設定されます。常時VPNの場合,このフィールドは常時VPNを確立するために使用するVPNプロファイル名に設定する必要があります。

   • ユザプロファルの無効化。この設定が[オン]の場合，ユvpnを作成できません。この設定が[オフ]の場合，ユvpnを作成できます。デフォルトは[オフ]です。

   • 信頼されていないサバをブロック。Citrix网关で自己署名証明書を使用しているか,Citrix网关の証明書を発行する証明機関のルート証明書がシステムの証明機関リストに含まれていない場合,この設定は[オフ]になります。この設定が[オン]の場合,Citrix网关の証明書はAndroidオペレーティングシステムによって検証されます。検証に失敗した場合，接続は許可されません。デフォルト値は[オン]です。

   

6. オプションで，カスタムパラメタを作成します。カスタムパラメカスタムパラメタXenMobileDeviceIdおよびUserAgentがサポトされています。現在のvpn設定を選択し，［追加］をクリックします。

   

   1. カスタムパラメタを作成します:

      • パラメタ名。XenMobileDeviceIdを入力します。このフィールドは,XenMobileでのデバイス登録に基づくネットワークアクセスチェックに使用するデバイスIDです。デバiphone iphoneスがXenMobileで登録および管理されている場合，VPN接続は許可されます。登録および管理されていない場合，認証はvpnの確立時に拒否されます。

      • パラメタ値。XenMobileでデバイスの登録および管理状態を特定できるよう,XenMobileDeviceIDの値がDeviceID_ $ {device.id}に設定されます。

   

   1. 別のカスタムパラメタを作成するには，再び［追加］をクリックします。このカスタムパラメタを作成します。

      • パラメタ名。UserAgentを入力します。このテキストは,Citrix网关への追加チェックを実行するため,用户代理HTTPヘッダーに追加されます。このテキストの値は,Citrix网关との通信時にCitrix SSOアプリによって用户代理HTTPヘッダーに追加されます。

      • パラメタ値。User-Agent HTTPヘッダに追加する任意のテキストを入力します。このテキストは，用户代理HTTPの指定に準拠している必要があります。

7. オプションで、追加のvpnプロファereplicationル構成を作成します。構成リストで［追加］をクリックします。新しい構成がリストに表示されます。新しい構成を選択し，手順5と，オプションで手順6を繰り返します。

   

8. 必要なvpnプロファereplicationルをすべて作成したら，[次へ]をクリックします。

9. Citrix SSOに対するこの管理対象構成の展開規則を構成します。

10. ［保存］をクリックします。

Citrix SSOに対するこの管理対象構成が，構成済みデバereplicationスポリシ，のリストに表示されます。

構成したvpnプロファeconfルの常時接続を有効にするには，”XenMobileオプションデバereplicationスポリシereplicationを設定します。

注：Android企业でVPN常時接続にするには,Citrix安全中心19.5.5以降が必要です。

デバereplicationスからvpnプロファereplicationルへのアクセス

作成したVPNプロファイルにアクセスするには,Android企业ユーザーが谷歌玩ストアからCitrix SSOをインストールします。

構成した1または複数のvpn［管理接続］領域に表示されます。ユザはvpnプロファ，そのvpnプロファ。

ユザが認証され，接続されると，vpnプロファ。鍵のア邮箱コンは，vpn邮箱に接続されていることを示します。

Zebra OEMConfigを使用したZebra Androidデバesc escスの管理

斑马技术のOEMConfig管理ツールを使用して斑马Androidデバイスを管理します。Zebra OEMConfigアプリにいて詳しくは，斑马科技のWebサ电子邮箱トを参照してください。

XenMobileは，Zebra OEMConfigバジョン9.2以降をサポトしています。斑马OEMConfigをデバイスにインストールするためのシステム要件については,斑马技术のWebサイトでOEMConfig设置を参照してください。

最初に,谷歌玩ストアアプリとして斑马OEMConfigアプリをXenMobileコンソールに追加します。「パブリックアプリストアのアプリの追加を参照してください。

斑马OEMConfigアプリに対するAndroid企业管理対象の構成の作成

Zebra OEMConfigアプリの管理対象の構成デバeconスポリシを設定します。このポリシーは,斑马OEMConfigアプリがインストールされ,ポリシーが展開されている斑马デバイスに適用されます。

1. XenMobileコンソルで[構成]>[デバ]をクリックします。［追加］をクリックします。

2. (安卓企业)を選択します。[管理対象の構成]をクリックします。

   

3. [アプリケションidの選択]ウィンドウが表示されたら，一覧から[由MX驱动的ZebraOEMConfig]を選択し，(好的)をクリックします。

4. Zebra OEMConfig構成の名前と説明を入力します。[次へ]をクリックします。

5. Zebra OEMConfig構成の名前を入力します。

6. 使用可能なパラメタを構成します。例：

   • デバスの前面にあるカメラを無効にするには，(相机配置)を選択し[前置相机的使用]を(关闭)に設定します。
   • デバスの時刻形式を変更するには，(时钟配置)を選択し(时间格式)を12(12時間制)または24(24時間制)に設定します。

使用可能なすべての構成の一覧と説明に，斑马科技のWebサZebra托管配置を参照してください。

1. オプションで，追加のZebra OEMConfig構成を作成します。構成リストで［追加］をクリックします。新しい構成がリストに表示されます。新しい構成を選択し，パラメタを設定します。

2. 必要なZebra OEMConfig構成をすべて作成し，(下)をクリックします。

3. Zebra OEMConfigに対するこの管理対象構成の展開規則を構成します。

4. ［保存］をクリックします。