MDM経由でAndroidのSecure ClientのVPNおよびSEULAの自動受け入れを有効にする

ダウンロード オプション

  • PDF     (1.5 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.3 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (725.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 10 月 29 日
Document ID:225329

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

はじめに

このドキュメントでは、ポップアップを管理するために、VPNおよびSEULAプロンプトを自動的に受け入れるようにCisco Secure Clientを設定する方法について説明します。

概要

Cisco MerakiやMicrosoft IntuneなどのMDMソリューションを使用するAndroidデバイスでは、ユーザの操作なしで、必須のVPNおよびSEULA(ソフトウェアエンドユーザライセンス契約)のポップアッププロンプトを自動的に起動して受け入れるように、Cisco Secure Clientを設定できます。Always-On VPNを有効にし、MDMでSEULA受け入れプロパティを設定することで、初期導入時にユーザがVPN接続およびSEULAポップアップに応答する必要がなくなります。

note-icon

:Workspace Oneによるゼロタッチ導入については、次のドキュメントを参照してください。Androidクライアントの導入:VMware Workspace ONE

初期起動に影響する設定

  1. UmbrellaのVPN接続要求:

    • Umbrella保護を開始するには、デバイスで接続要求を受け入れる必要があります。
    • MDM設定でAlways-On VPNを有効にすると、これを自動的に受け入れることができます。

    csc connection request

  2. SEULAへの同意:

    • アプリを機能させるには、SEULA契約に同意する必要があります。
    • MDMのManaged App Configurationでaccept_seula_for_userpropertyキーをtrueに設定します。

    csc seula

Cisco Meraki MDMでの自動承認の設定

新規Androidインストールの場合は、次の手順を実行します。

  1. MDMでCisco Secure Clientアプリケーションを設定および展開します。

  2. MDM設定でEnableAlways-On VPNを有効にします(ロックダウンを有効にしないでください)。

    • ロックダウンを無効にできない場合は、Always-On VPNもオフにする必要があります。android always on

  3. Cisco Secure Clientの設定プロパティをアプリケーションに適用します。

  4. インストールおよびVPN接続のステータスを確認します(通知パネルのキーアイコンを確認します)。

  5. ブロックされたWebサイトへのアクセスをテストして、Umbrellaポリシーの適用を確認します。テストには、作業プロファイル内のブラウザを使用します。

    • 「Always-On VPN for Umbrella protection only」を有効にするには、vpn_always_on_umbrella_onlypropertyを設定します。csc umbrella android managed app config
      • Umbrellaが唯一のVPNである場合は、この設定を使用します。
      • 他のVPNを使用している場合は、Umbrellaに制限せずに「VPN Always On」を有効にします。

  6. SEULA契約自動的に受け入れるためにaccept_seula_for_userを有効にします。これは、Always-On VPNの設定には依存しません。

    accept eula for uservpn connection request

重要:Always-On VPN設定をプッシュする前にアプリを起動すると、VPN接続要求ポップアップが表示されます。これを防ぐために、最初の起動前にAlways-On VPNが設定され、プッシュされていることを確認します。

Microsoft Intuneで自動承認を構成する

  1. Always-On VPN設定を有効にして、VPNプロファイルとデバイス制限プロファイルを作成します。

  2. これらのプロファイルをターゲット・グループに割り当てます。

  3. Always-OnをサポートするVPNクライアントを選択します。「Cisco AnyConnect」を選択するか、Google Playストアに「com.cisco.anyconnect.vpn.android.avf」(Androidデバイス専用のCisco AnyConnect VPNアプリケーション)としてアプリケーションのパッケージIDを入力して「カスタム」クライアントを指定できます。

    always on vpn accept eula

  4. SEULA受け入れプロパティとAlways-On VPNを設定します。

device restrictions

intune device restrictions

always on properties

更新履歴

改定 発行日 コメント
1.0
30-Oct-2025
初版
TAC Authored

シスコ エンジニア提供

  • TAC

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています