iOS デバイスで、組織でアプリ単位の VPN 設定をサポートする EMM ソリューションを使用してデバイスを管理している場合、デバイスを設定して、Gateway を VPN プロバイダーとして認識させ、アプリ単位の VPN を設定して、Gateway トンネルを通してどのアプリがデータを送信するかを指定させることができます。
アプリベーストンネルオプションを設定するには、EMM ソリューションを使用してアクティブ化された iOS デバイスでの VPN 管理とアプリ管理の権限が必要です。BlackBerry UEM で Gateway トンネルを使用するアプリを指定するには、以下の操作を実行します。
Gateway トンネルを使用するのは、ユーザーに割り当てられたアプリだけです。デフォルトのブラウザーまたは Aurora Protect Mobile アプリをユーザーに割り当てないでください。割り当てた場合、デバイスは Gateway とトンネルを確立することができなくなります。
「User privacy」および「User privacy - User enrollment」アクティベーションタイプのデバイスでは、割り当てられた内部アプリと、Appleボリューム購入プログラムを通してライセンスされたアプリだけが、トンネルを使用できます。
| 設定 | 説明 |
|---|---|
|
接続タイプ |
カスタム |
|
VPN バンドル ID |
com.blackberry.protect |
|
サーバー |
この設定では、VPN サーバーの FQDN または IP アドレスを指定します。値は 127.0.0.1 にする必要があります。 |
|
認証の種類 |
パスワード |
|
パスワード |
このフィールドは空白のままにします |
|
per-app VPN を有効にする |
選択済み |
|
ドメイン設定 |
Gateway トンネルを介して接続を確立できるドメインを指定します。ドメインを指定すると、割り当てられたアプリは、指定されたドメインへの接続にのみトンネルを使用します。Safari、カレンダー、連絡先、メールのドメイン、および apple-app-site-association ファイルに含まれているドメインを指定できます。トンネルを使用しないドメインを指定することもできます。 「User privacy」および「User privacy - User enrollment」アクティベーションタイプを持つデバイスの場合、[サーバー]フィールドで指定されたルートドメインの子ではないドメインを指定すると、デバイスは無効なドメインだけでなく、VPN プロファイル全体を無視します。 |
|
アプリの自動接続を許可する |
アプリが自動的に接続を開始できるように指定するには、このオプションを選択します。
注: Gateway トンネルを介した接続は、Gateway がデバイスの Aurora Protect Mobile アプリで有効になっている場合にのみ開始できます。
|
|
トラフィックトンネル |
IP レイヤー |
最終更新日: March 30, 2026