Spécifier quelles applications utilisent Gateway sur les terminaux iOS dans un environnement Microsoft Intune

Vous pouvez configurer les terminaux iOS pour qu'ils reconnaissent Gateway en tant que fournisseur VPN et configurent un VPN par application en vue de spécifier les applications qui envoient des données via le tunnel Gateway. Dans Microsoft Intune, vous pouvez configurer les paramètres ayant une incidence sur Gateway.

Pour configurer des options de tunnel par application, vous devez disposer d'autorisations de gestion des VPN et de gestion des applications sur les terminaux iOS activés à l'aide de Intune. Pour spécifier les applications qui utilisent le tunnel Gateway dans Intune, procédez comme suit :

  1. Dans le centre d'administration de Microsoft Intune, ajoutez les applications auxquelles vous souhaitez que des données soient envoyées de Gateway à Intune et attribuez-les aux utilisateurs.
    Seules les applications attribuées aux utilisateurs utilisent le tunnel Gateway. N'attribuez pas le navigateur par défaut ou l'application Aurora Protect Mobile aux utilisateurs. Si vous le faites, le terminal ne pourra pas établir de tunnel avec Gateway.
  2. Créez un profil VPN et incluez les paramètres suivants : Pour en savoir plus sur les paramètres de iOS et d'iPadOS, consultez la section Ajouter des paramètres VPN sur les terminaux iOS et iPadOS.

    Paramètre

    Description

    Type de connexion

    VPN personnalisé

    Adresse du serveur VPN

    La valeur doit être 127.0.0.1. La valeur n'est pas utilisée par Gateway.

    Mode d'authentification

    Nom d'utilisateur et mot de passe

    Tunnellisation fractionnée

    Désactiver

    Identifiant VPN

    Pour les terminaux iOS, saisissez com.blackberry.protect

    Pour les terminaux macOS, saisissez com.blackberry.big
    • Clé : clé
    • Valeur : valeur
    Microsoft Intune nécessite un attribut personnalisé. Gateway n'utilise pas ce paramètre. Vous pouvez saisir n'importe quel attribut.

    VPN automatique

    VPN par application

    Type de fournisseur

    Tunnel de paquets

    URL Safari

    Spécifiez les domaines qui peuvent établir une connexion via le tunnel Gateway. Intune ne prend pas en charge les caractères génériques dans les domaines, car ceux-ci sont implicites. Par exemple, si vous saisissez « org », « *.org » est implicite.

    Remarque : Les connexions via le tunnel Gateway peuvent démarrer uniquement si Gateway est activé dans l'application Aurora Protect Mobile sur le terminal.

    Si vous spécifiez blackberry.com comme VPN Safari géré, il est impossible d'activer les applications Aurora Protect Mobile nouvellement activées.
  3. Si nécessaire, demandez aux utilisateurs d'activer l'application Aurora Protect Mobile.