iOS デバイスで Microsoft Intune を使用して MDM 属性を GlobalProtect の HIP オブジェクトとして構成する方法

iOS デバイスで Microsoft Intune を使用して MDM 属性を GlobalProtect の HIP オブジェクトとして構成する方法

31622
Created On 07/23/23 21:08 PM - Last Modified 02/05/25 16:07 PM


Objective


  • このドキュメントでは、iOS デバイスで Microsoft Intune を使用して MDM 属性を GlobalProtect の HIP オブジェクトとして構成する方法について説明します。

Environment


  • 既存の GlobalProtect インフラストラクチャ
  • Microsoft Intune MDM によって管理される IOS デバイス
  • HIP ベースのポリシー強制に使用される MDM 属性

Procedure


Microsoft Intune の構成:
1. [デバイス] → [構成プロファイル] に移動します。 適切なプロファイルを選択し、「構成設定」の横にある「編集」をクリックします。 注: プロファイルは「iOS/iPadOS」「VPN テンプレート」プロファイルである必要があります。 接続タイプが「カスタム VPN」であることを確認します。

構成プロファイルのスクリーンショット

2. 「Base VPN」の下にタグを入力し、「Review + save」をクリックします。
タグ設定のスクリーンショット

GlobalProtect 展開を Microsoft Intune MDM システムと統合すると、iOS デバイス用 GlobalProtect アプリは次のデータ属性を取得できます。 tああコンプライアンス、 と所有が鍵です。 キーは大文字と小文字が区別され (小文字である必要があります)、値は任意に設定できます。
  • tag - 他の属性との照合を可能にするタグ
  • コンプライアンス :iOS デバイスが準拠しているかどうかを示すコンプライアンス ステータス
  • 所有権 - iOS デバイスの所有権カテゴリ (従業員所有など)
3.「保存」をクリックします
VPN 設定のスクリーンショット

ファイアウォール設定:
  1. 「モバイルデバイス」→「タグ」でHIPオブジェクトを作成し、Microsoft Intuneで割り当てた値を確認しながらHIPオブジェクトを設定します。
      ヒップオブジェクトのスクリーンショット

2.手順 1 で構成した HIP オブジェクトを使用して HIP プロファイルを構成します

ヒッププロフィールのスクリーンショット

3. MDM VPN プロファイルを持つデバイスの HIP レポートには、タグが含まれます。

ヒップレポートのスクリーンショット
 

Additional Information





 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kIMDCA2&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language