Festlegen, welche Apps Gateway auf iOS-Geräten verwenden sollen

Wenn Ihr Unternehmen Geräte mit einer EMM-Lösung verwaltet, die die Per-App-VPN-Konfiguration unterstützt, können Sie iOS-Geräte so konfigurieren, dass Gateway als VPN-Anbieter erkannt wird, und mithilfe einer Per-App-VPN-Konfiguration festlegen, welche Apps Daten über den Gateway-Tunnel senden.

Zum Einrichten von Per-App-Tunneloptionen müssen Sie über Berechtigungen für die VPN- und App-Verwaltung auf iOS-Geräten verfügen, die mit Ihrer EMM-Lösung aktiviert werden. Um festzulegen, welche Apps den Gateway-Tunnel in BlackBerry UEM verwenden, führen Sie die folgenden Schritte aus:

  1. Fügen Sie in der UEM-Verwaltungskonsole die Apps hinzu, die Daten über Gateway an UEM senden sollen, und weisen Sie sie Benutzern zu.

    Nur Apps, die Benutzern zugewiesen sind, verwenden den Gateway-Tunnel. Der Standardbrowser und die Aurora Protect Mobile-App dürfen nicht Benutzern zugewiesen werden, da das Gerät ansonsten keinen Tunnel mit Gateway einrichten kann.

    Bei Geräten mit den Aktivierungsarten „User privacy“ und „User privacy - User enrollment“ verwenden nur zugewiesene interne Apps und Apps, die über das AppleVolume Purchase Program lizenziert sind, den Tunnel.

  2. Erstellen Sie ein Aktivierungsprofil, das eine der folgenden Aktivierungsarten zuweist:
    • MDM controls
    • User privacy - User enrollment
    • User privacy mit aktivierter VPN- und App-Verwaltung
  3. Erstellen Sie ein VPN-Profil und nehmen Sie die folgenden Einstellungen vor:
    Einstellung Beschreibung

    Verbindungstyp

    Benutzerdefiniert

    VPN-Bundle-ID

    com.blackberry.protect

    Server

    Diese Einstellung legt den FQDN oder die IP-Adresse eines VPN-Servers fest. Der Wert muss 127.0.0.1 lauten.

    Authentifizierungstyp

    Kennwort

    Kennwort

    Dieses Feld leer lassen

    Per App VPN aktivieren

    Ausgewählt

    Domäneneinstellungen

    Geben Sie die Domänen an, die eine Verbindung über den Gateway-Tunnel herstellen können. Wenn Sie eine Domäne angeben, verwenden zugewiesene Apps den Tunnel nur für Verbindungen zur angegebenen Domäne. Sie können Domänen für Safari, Kalender, Kontakte, Mail und in der Datei apple-app-site-association aufgelistete Domänen angeben. Sie können auch Domänen angeben, die den Tunnel überhaupt nicht verwenden.

    Wenn Sie bei Geräten mit den Aktivierungsarten „User privacy“ und „User privacy - User enrollment“ eine Domäne angeben, die nicht der im Feld Server angegebenen Root-Domäne untergeordnet ist, ignoriert das Gerät das gesamte VPN-Profil und nicht nur die ungültige Domäne.

    Zulassen, dass Apps automatisch eine Verbindung herstellen
    Wählen Sie diese Option aus, um festzulegen, dass die App die Verbindung automatisch starten kann.
    Anmerkung: Verbindungen über den Gateway-Tunnel können nur gestartet werden, wenn Gateway in der Aurora Protect Mobile-App auf dem Gerät aktiviert ist.

    Datenverkehrs-Tunneling

    IP-Schicht
  4. Weisen Sie Benutzern Profile zu und bitten Sie die Benutzer, Geräte zu aktivieren.