はじめに
このドキュメントでは、Umbrellaローミングクライアントとユーザーアトリビューション(Azure AD、OKTA、JAMF Connectなど)のサポートについて説明します。
概要
Umbrellaローミングクライアントの主な機能の1つは、クライアントによってキャプチャされたDNSおよびWebトラフィックにどこからでもユーザIDを適用できることです。現在、ユーザIDの進化に伴って、2つの大きな制限があります。この記事では、それぞれの制限と、その制限に対処するためにCisco Umbrellaが行っている作業について説明します。
Windows
Windowsプラットフォームでは、Umbrellaは現在、ユーザ識別を実行するために生成されたUIDまたはGUIDに依存しています。この値は、従来のActive Directoryではどこにでも存在しますが、Azure AD (既定)、Okta、またはその他のクラウドベースのIDプラットフォームには存在しません。その結果、移行が必要になります。
Azure ADおよびUmbrellaクラウドでサポートされているその他の「ユーザー名/電子メール」ベースのIDプラットフォームを完全にサポートするローミングクライアントのバージョンには、次のものがあります。
- Cisco Secure Client(旧称AnyConnect)
- Cisco Secure Client 5.0以降
- AnyConnect 4.10 MR6(4.10以降)
- Umbrellaローミングクライアント(サポート終了)
MacOS
macOSでユーザIDを実装するには、従来のネイティブバインディング(段階的廃止)、Enterprise Connect(サポート終了)、NoMaD(JAMF Connectとして買収、開始)、JAMF Connect、およびAppSSOなど、多くのオプションがあります。シスコは現在、以下をサポートしています。
- ネイティブバインド
- NoMaDブランドの実装
- エンタープライズ接続
現時点では、Cisco Umbrellaは、ローミングクライアントでのJAMF接続(以前のNoMaD/NoMaDログイン)またはAppSSO(Kerberos拡張)のサポートをまだ追加していません。今後、シスコはユーザIDに対するネイティブのMDMプロファイルサポートをリリースします。どのMDMでも、ユーザの電子メールアドレスを含む管理設定プロファイルをプッシュして、MDMで現在のユーザを設定できます。
サポートバージョン:
- Cisco Secure Client(旧称AnyConnect)
- Cisco Secure Client 5.0以降
- AnyConnect 4.10 MR6(4.10以降)
- Umbrellaローミングクライアント
このプロファイルは、「管理プリファレンス」(*/Library/Managed Preferences)にプッシュする必要があります。 上記のバージョンがないと、これは機能しません。テストのためにUmbrellaサポートチームにプレビューバージョンをリクエストしてください。
注:.plistプロファイルはデバイスのリブート時に削除されるため、このプロファイルの手動導入はサポートされていません。
com.cisco.umbrella.client.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>UPN</key>
<string>user@domain.com</string>
</dict>
</plist>
設定例(JAMF):
次に、JAMFを使用した配信の例を示します。設定は、MDMプロバイダーによって異なる場合があります。
jamf2.png
jamf3.png