Spécifier quelles applications utilisent Gateway sur les terminaux iOS

Pour les terminaux iOS, si votre organisation gère des terminaux à l'aide d'une solution EMM qui prend en charge la configuration du VPN par application, vous pouvez configurer les terminaux pour qu'ils se reconnaissent Gateway en tant que fournisseur VPN et configurer le VPN par application pour spécifier quelles applications envoient des données via le tunnel Gateway.

Pour configurer des options de tunnel par application, vous devez disposer d'autorisations pour la gestion VPN et la gestion des applications sur les terminaux iOS activés à l'aide de votre solution EMM. Pour spécifier les applications qui utilisent le tunnel Gateway dans BlackBerry UEM, procédez comme suit :

  1. Dans la console de gestion UEM, ajoutez les applications auxquelles vous souhaitez que des données soient envoyées de Gateway à UEM et attribuez-les aux utilisateurs.

    Seules les applications attribuées aux utilisateurs utilisent le tunnel Gateway. N'attribuez pas le navigateur par défaut ou l'application Aurora Protect Mobile aux utilisateurs, sinon le terminal ne pourra pas établir de tunnel avec Gateway.

    Pour les terminaux avec les types d'activation User privacy et User privacy - User enrollment, seules les applications internes attribuées et les applications sous licence via Apple le programme d'achat en volume utilisent le tunnel.

  2. Créez un profil d'activation qui attribue l'un des types d'activation suivants :
    • MDM controls
    • User privacy - User enrollment
    • User privacy avec la gestion VPN et la gestion des applications activées
  3. Créez un profil VPN et incluez les paramètres suivants :
    Paramètre Description

    Type de connexion

    Personnalisé(e)

    ID d'offre VPN

    com.blackberry.protect

    Serveur

    Ce paramètre spécifie le FQDN ou l'adresse IP d'un serveur VPN. La valeur doit être 127.0.0.1.

    Type d'authentification

    Mot de passe

    Mot de passe

    Laissez ce champ vide

    Activer un VPN par application

    Sélectionné

    Paramètres de domaine

    Spécifiez les domaines qui peuvent établir une connexion via le tunnel Gateway. Si vous spécifiez un domaine, les applications attribuées utilisent le tunnel uniquement pour les connexions au domaine spécifié. Vous pouvez spécifier des domaines pour Safari, Calendrier, Contacts, Messagerie, et les domaines répertoriés dans le fichier d'association apple-app-site. Vous pouvez également spécifier des domaines qui n'utilisent jamais le tunnel.

    Pour les terminaux avec les types d'activation User privacy et User privacy - User enrollment, si vous spécifiez un domaine qui n'est pas un enfant du domaine racine spécifié dans le champ Serveur, le terminal ignore l'intégralité du profil VPN, et pas seulement le domaine non valide.

    Autoriser la connexion automatique des applications
    Sélectionnez cette option pour indiquer que l'application peut démarrer la connexion automatiquement.
    Remarque : Les connexions via le tunnel Gateway peuvent démarrer uniquement si Gateway est activé dans l'application Aurora Protect Mobile sur le terminal.

    Tunnellisation du trafic

    Couche IP
  4. Attribuez des profils aux utilisateurs et demandez-leur d'activer les terminaux.