アプリごとの VPN の設定 (iOS デバイスポリシー)
「アプリごとの VPN」設定では、個々のアプリの VPN を設定できます。
概要
アプリが起動すると、自動的に VPN に接続するように設定できます。これによって、たとえば、管理対象アプリによって送信されるデータが、必ず VPN を経由するようにできます。
「アプリごとの VPN」設定を作成後、アプリの「パッケージの編集」ページでそれを選択できます。詳細は、VPN 接続を iPhone または iPad アプリに割り当てる方法を参照してください。
設定
設定 | 説明 |
---|---|
接続名 | デバイスに表示される接続名。 |
接続の種類 | VPN 接続の種類:
VPN 接続を提供するアプリが、VPN ベンダーによって App Store で提供されている場合は、「カスタム SSL/TLS」を選択します。 |
識別子 (リバース DNS フォーマット) | リバース DNS 形式の VPN アプリの ID。 アプリはデバイスにインストールされている必要があります。 例: |
サーバー | サーバーのホスト名や IP アドレス。 |
アカウント | 接続を認証するためのユーザーアカウント。 |
サードパーティの設定 | ベンダーが指定したカスタム接続のプロパティがある場合は、このフィールドに入力します。 プロパティを入力するには、「追加」をクリックした後、ダイアログボックスで、「キー」およびプロパティの「値」を入力します。 |
すべてのトラフィックを VPN 接続経由で送信 | すべてのトラフィックは、VPN 接続経由で送信されます。 |
グループ | 接続の認証に必要となる可能性のあるグループ。 |
ユーザー認証 | 接続に使用するユーザー認証の種類: 「パスワード」または「証明書」 |
パスワード | VPN 認証のパスワード。 |
証明書 | VPN 認証の証明書。 |
プロキシ | 接続用のプロキシ設定:
|
プロバイダのタイプ | VPN 接続の種類。
|
Safari にあるドメイン | Safari や他の Web ブラウザで開いた際に、iOS で VPN 接続が使用されるドメイン。 |
カレンダーにあるドメイン | カレンダーで開いた際に、iOS で VPN 接続が使用されるドメイン。 |
連絡先にあるドメイン | 連絡先で開いた際に、iOS で VPN 接続が使用されるドメイン。 |
メールにあるドメイン | メールで開いた際に、iOS で VPN 接続が使用されるドメイン。 |
ドメインの入力方法
次のルールは、「Safari にあるドメイン」、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドに適用されます。
- 1行に 1つのドメイン、部分的ドメイン、またはホスト名を入力します。
-
部分的ドメインは、ドメイン名の右側から照合して、すべてのコンポーネントが一致する場合に、ドメイン名が一致したと判断されます。
たとえば、
example.com
はwww.example.com
とmail.example.com
に一致しますが、www.myexample.com
やexample.com.net
には一致しません。 -
文字列の最初と最後のドットは無視されます。
たとえは、
.example.com
とexample.com
は同等であるとして処理されます。 -
ドットなしの文字列を入力すると、その名前のホストと一致します。
たとえば、
com
はcom
に一致しますが、www.example.com
には一致しません。
セキュリティ上の理由から、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドには追加のルールが適用されます。
-
第 2レベルドメインは、VPN サーバーの第 2レベルドメインと一致する必要があります。
たとえば、VPN サーバーのアドレスが
vpn.example.com
の場合、ドメインmail.example.com
には一致しますが、mail.acme.com
には一致しません。