Android Enterprise デバイスでの Gateway オプションの指定

Android デバイスの場合、Gateway サービスポリシーを使用して、Gateway トンネルを介してデータを送信するアプリを指定できます。組織が BlackBerry UEM などの EMM ソリューションを使用して Android Enterprise デバイスを管理している場合は、Gateway に影響する EMM プロバイダーの設定を構成できます。

BlackBerry UEM で IT ポリシーを使用して、Gateway がデバイスで常に有効になっているかどうか、およびユーザーがデバイスの仕事用プロファイルで VPN 設定を変更できるかどうかを指定できます。UEM IT ポリシールールの詳細については、UEM IT のポリシーリファレンスをダウンロードしてください。

  1. UEM 管理コンソールで、IT ポリシーを作成または編集します。
  2. 以下の操作のいずれかを実行します。
    1. Gateway を常に有効にするには、Android 仕事用プロファイルに以下の IT ポリシールールを設定します。
      IT ポリシールール 説明

      VPN を強制的に常時オンにする

      選択済み

      VPN 接続に BlackBerry Secure Connect Plus を使用する

      未選択

      VPN アプリパッケージ ID

      com.blackberry.protect

      仕事用アプリで VPN のみを使用するように強制する

      未選択。このオプションが選択されている場合、デバイスで Aurora Protect Mobile アプリをアクティブ化することはできません。

      VPN から除外される仕事用アプリ

      [仕事用アプリで VPN のみを使用するように強制する]ルールが選択されている場合、

      • com.android.chrome」と入力して、Chrome ブラウザがネットワークにアクセスし、VPN が接続される前に、デバイスで Aurora Protect Mobile アプリをアクティブ化できるようにする必要があります。このルールは、Android OS 10.0.0 以降を実行しているデバイスに適用されます。
      • com.android.protect」と入力した場合、Aurora Protect Mobile アプリは、VPN が接続されていないときにのみ、VPN を使用せずにネットワークにアクセスできます。
    2. [VPN を強制的に常時オンにする]が選択されていない場合にデバイスが Gateway トンネル経由でデータを送信できるようにするには、[仕事用領域でユーザー設定 VPN を許可する]を選択します。
    [VPN を強制的に常時オンにする][仕事用領域でユーザー設定 VPN を許可する]も選択されていない場合、デバイスは仕事用アプリがトンネルを介してデータを送信することを許可しません。
  3. ユーザーに IT ポリシーを割り当てます。