Festlegen, welche Apps Gateway auf iOS-Geräten in einer Microsoft Intune-Umgebung verwenden sollen

Sie können iOS-Geräte so konfigurieren, dass sie Gateway als VPN-Provider erkennen, und per-App-VPN konfigurieren, um festzulegen, welche Apps Daten durch den Gateway-Tunnel senden. Unter Microsoft Intune können Sie Einstellungen vornehmen, die Gateway betreffen.

Zum Einrichten von Per-App-Tunneloptionen müssen Sie über Berechtigungen für die VPN- und App-Verwaltung auf iOS-Geräten verfügen, die mit Intune aktiviert werden. Um festzulegen, welche Apps den Gateway-Tunnel in Intune verwenden, führen Sie die folgenden Schritte aus:

  1. Fügen Sie im Microsoft Intune-Admin Center die Apps hinzu, die Sie über Gateway an Intune senden möchten, und weisen Sie sie Benutzern zu.
    Nur Apps, die Benutzern zugewiesen sind, verwenden den Gateway-Tunnel. Der Standardbrowser und die Aurora Protect Mobile-App dürfen nicht Benutzern zugewiesen werden, da das Gerät ansonsten keinen Tunnel mit Gateway einrichten kann.
  2. Erstellen Sie ein VPN-Profil und nehmen Sie die folgenden Einstellungen vor. Weitere Informationen zu den iOS- und iPadOS-Einstellungen finden Sie unter Hinzufügen von VPN-Einstellungen auf iOS- und iPadOS-Geräten.

    Einstellung

    Beschreibung

    Verbindungstyp

    Benutzerdefiniertes VPN

    VPN-Serveradresse

    Der Wert muss 127.0.0.1 lauten. Dieser Wert wird von Gateway nicht verwendet.

    Authentifizierungsmethode

    Benutzername und Kennwort

    Split-Tunneling

    Deaktivieren

    VPN-ID

    Bei iOS-Geräten geben Sie com.blackberry.protect ein

    Bei macOS-Geräten geben Sie com.blackberry.big ein
    • Schlüssel: key
    • Wert: value
    Microsoft Intune erfordert ein benutzerdefiniertes Attribut. Gateway verwendet diese Einstellung nicht. Sie können ein beliebiges Attribut eingeben.

    Automatisches VPN

    Per-App-VPN

    Anbietertyp

    Pakettunnel

    Safari-URLs

    Geben Sie die Domänen an, die eine Verbindung über den Gateway-Tunnel herstellen können. Intune unterstützt keine Platzhalter in Domänen, sie sind impliziert. Wenn Sie beispielsweise „org“ eingeben, bedeutet das „*.org“.

    Anmerkung: Verbindungen über den Gateway-Tunnel können nur gestartet werden, wenn Gateway in der Aurora Protect Mobile-App auf dem Gerät aktiviert ist.

    Wenn Sie blackberry.com als verwaltetes Safari-VPN angeben, werden neu aktivierte Aurora Protect Mobile-Apps an der Aktivierung gehindert.
  3. Falls erforderlich, lassen Sie Benutzer die Aurora Protect Mobile-App aktivieren.