Microsoft Intune のカスタム プロファイルを使って、Android デバイス用にアプリごとの VPN プロファイルを作成する

Intune によって管理される Android 8.0 以降のデバイス用にアプリごとの VPN プロファイルを作成できます。 まず、Pulse Secure または Citrix 接続の種類を使用する VPN プロファイルを作成します。 次に、特定のアプリと VPN プロファイルを関連付けるカスタム構成ポリシーを作成します。

この機能は、以下に適用されます。

• Android デバイス管理者

Android Enterprise デバイスでアプリごとの VPN を使用するには、アプリ構成ポリシーを使います。 アプリ構成ポリシーでは、より多くの VPN クライアント アプリがサポートされています。 Android Enterprise デバイスでは、この記事の手順を使用できます。 ただしこれは推奨されません。また、Pulse Secure と Citrix VPN 接続のみに制限されます。

Android デバイスまたはユーザー グループにポリシーが割り当てられた後、ユーザーは Pulse Secure または Citrix VPN クライアントを開始する必要があります。 その後、VPN クライアントは、指定されたアプリからのトラフィックにのみ、開いている VPN 接続の使用を許可します。

注意

Android デバイス管理者に対しては、Pulse Secure と Citrix の接続の種類のみがサポートされます。 Android Enterprise デバイスでは、アプリ構成ポリシーを使います。

手順 1: VPN プロファイルを作成する

1. Microsoft エンドポイント マネージャー管理センター

2. [デバイス] > [構成プロファイル] > [プロファイルの作成] の順に選択します。

3. 次のプロパティを入力します。

   • [プラットフォーム]: [Android デバイス管理者] を選択します。
   • [プロファイル]: [VPN] を選択します。

4. [作成] を選択します。

5. [Basics](基本) で次のプロパティを入力します。

   • 名前: プロファイルのわかりやすい名前を入力します。 後で簡単に識別できるよう、プロファイルに名前を付けます。 たとえば、「会社全体の Android DA アプリ別 VPN プロファイル」のようなプロファイル名が適切です。
   • 説明: プロファイルの説明を入力します。 この設定は省略可能ですが、推奨されます。

6. [次へ] を選択します。

7. [構成設定] で、プロファイルに必要な設定を構成します。

   • Android デバイス管理者デバイスの VPN 設定。

   VPN プロファイルの作成時に入力した 接続名 の値を書き留めてください。 この名前は、次の手順で必要になります。 この例では、接続名は MyAppVpnProfile です。

8. [次へ] を選択し、プロファイルの作成を続行します。 詳細については、「VPN プロファイルの作成」を参照してください。

手順 2: カスタム構成ポリシーを作成する

1. Microsoft エンドポイント マネージャー管理センター

2. [デバイス] > [構成プロファイル] > [プロファイルの作成] の順に選択します。

3. 次のプロパティを入力します。

   • [プラットフォーム]: [Android デバイス管理者] を選択します。
   • ［プロファイル］: ［カスタム］ を選択します。

4. [作成] を選択します。

5. [基本] で次のプロパティを入力します。

   • 名前: カスタム プロファイルのわかりやすい名前を入力します。 後で簡単に識別できるよう、プロファイルに名前を付けます。 たとえば、「会社全体のカスタム OMA-URI Android VPN プロファイル」は適切なプロファイル名です。
   • 説明: プロファイルの説明を入力します。 この設定は省略可能ですが、推奨されます。

6. [次へ] を選択します。

7. [構成設定] > [OMA-URI 設定] で、[追加] を選択します。 次の OMA-URI 値を入力します。

   • 名前: 設定の名前を入力します。
   • 説明: プロファイルの説明を入力します。 この設定は省略可能ですが、推奨されます。
   • OMA-URI: 「./Vendor/MSFT/VPN/Profile/*Name*/PackageList」と入力します。ここでの [名前] は手順 1 でメモした接続名です。 この例では、文字列は ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/PackageList です。
   • データ型: 「文字列」と入力します。
   • 値: プロファイルと関連付けるセミコロンで区切られたパッケージの一覧を入力します。 たとえば、Excel と Google Chrome ブラウザーで VPN 接続を使用するには、「com.microsoft.office.excel;com.android.chrome」と入力します。

   設定は次のようになります。

   

8. [次へ] を選択し、プロファイルの作成を続行します。 詳細については、「VPN プロファイルの作成」を参照してください。

ブロックされたアプリと許可されたアプリの一覧を設定する (省略可能)

VPN 接続を使用 できない アプリの一覧を入力するには、BLACKLIST 値を使用します。 その他のすべてのアプリは、VPN 経由で接続します。 あるいは、WHITELIST 値を使用し、VPN 接続を使用 できる アプリの一覧を入力します。 一覧に含まれないアプリは、VPN 経由で接続しません。

1. [OMA-URI のカスタム設定] ウィンドウで、[追加] を選択します。
2. 設定の名前を入力します。
3. OMA-URI に「./Vendor/MSFT/VPN/Profile/*Name*/Mode」と入力します。[名前] は手順 1 でメモした VPN プロファイル名です。 今回の例では、文字列は ./Vendor/MSFT/VPN/Profile/MyAppVpnProfile/Mode です。
4. [データ型] に「String」と入力します。
5. [値] に [BLACKLIST] または [WHITELIST] と入力します。

手順 3: 両方のポリシーを割り当てる

必要なユーザーまたはデバイスに両方のデバイス プロファイルを割り当てます。

次の手順

• すべての Android デバイス管理者の VPN 設定の一覧については、VPN を構成するための Android デバイスの設定に関するページを参照してください。
• VPN の設定と Intune の詳細については、Microsoft Intune での VPN の設定の構成に関するページを参照してください。