ゼロタッチMDM経由でAndroid上にUmbrella Protectionを備えたセキュアクライアントを導入

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (940.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (709.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 10 月 27 日
Document ID:225302

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

はじめに

このドキュメントでは、ゼロタッチ導入を使用してAndroidデバイスにCisco Secure ClientとUmbrellaモジュールを導入する方法について説明します。

背景説明

Workspace One、Cisco Meraki、Microsoft IntuneなどのMDMソリューションによるゼロタッチ導入を使用して、AndroidデバイスにCisco Secure ClientとUmbrellaモジュールを導入できます。このプロセスにより、アプリケーションとブラウザトラフィックに対するシームレスなDNSレイヤ保護が可能になり、Always On VPNが有効になり、VPNとSEULA受け入れに関するユーザの介入が不要になります。

前提条件

  • Android Enterprise Mobility Management(EMM)の登録とデバイス登録を完了し、作業プロファイルを作成します。
  • MDMアプリケーション(Hub)は、作業プロファイルの下に表示されている必要があります。
  • Cisco Secure Clientの割り当てとインストールは、Always On VPNプロファイルをIntelligent Hubに公開してインストールした後に行ってください。

導入手順

A. Always On VPNプロファイルの作成

  1. プロファイルに移動:

    • Resources > Profiles & Baselines > Profilesの順に選択します。
    • Addaddをクリックして、新しいプロファイルを作成します。

    add new profile

  2. プロファイル設定:

    • プラットフォームとしてAndroidasを選択します。
    • requiredManagement Typeを選択します。

    android platform

  3. VPNの設定:

    • プロファイルセクションで、VPN設定に移動し、追加クリックしますvpn setting
    • 次の必須フィールドに入力します。
      • 接続タイプ:Cisco AnyConnect
      • サーバ:cisco://local
      • EnableAlways On VPN:必要に応じて、その他のプロパティを設定します。
      • EnablePer-App VPN Rules』を参照してください。
      • EnableSet Activeを発行します。
    • Next をクリックします。

    always on vpn

  4. プロファイルの割り当て:

    • スマートグループは空白のままにします。
    • 必要なデバイスにプロファイルを割り当てます。
    • 配置値を選択します。
    • [保存してパブリッシュ]をクリックします。

assign profile

B. Cisco Secure Clientアプリケーションの割り当て

  1. アプリを追加します。

    • Resources > Native > Publicの順に選択します。
    • Play StoreからCisco Secure Clientを追加します(まだ使用できない場合)。assign csc app

  2. アプリの割り当て:

    • アプリを選択し、必要な値を入力します。
    • [割り当て]セクションで、新しい割り当てを作成します。

    create new assignment

  3. 配信の設定:

    • [Distribution]セクションに詳細を入力します。

    configure distribution

  4. 管理アクセスの有効化:

    • Restrictionstabで、Managed Accessを有効にします。

    enable managed access

  5. プロファイルの選択:

    • Tunneloptionで、Android (Custom DPC)で以前作成したプロファイル('Always On VPN')選択します。

    tunnel custom dpc

  6. アプリケーションの設定:

    • UmbrellaダッシュボードからダウンロードしたAndroid設定ファイルから、Org IDandReg トークンなどのアプリケーション設定の詳細を入力します。download android config file
    • EnableAccept SEULA:ユーザが手動によるSEULA受け入れをバイパスできるようにします。
    • EnableAlways On VPN Mode for Umbrella Protection:Cisco Secure ClientによるシームレスなVPN管理のみを行います。
    • ユーザによる新しいVPN接続の作成をブロックします(Hostフィールドは空のままにします)。

    emm managed accesscsc assignment

  7. 保存してパブリッシュ:

    • 変更を保存し、Cisco Secure Clientアプリケーションを公開します。save changes

    preview assigned devices

  8. Umbrella証明書のプッシュ:

更新履歴

改定 発行日 コメント
1.0
27-Oct-2025
初版
TAC Authored

シスコ エンジニア提供

  • TAC

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています