Citrix Endpoint Management

アプリ属性デバイスポリシー

アプリ属性デバイスポリシーを使用すると、iOSデバイス上のアプリの属性を指定できます。この種類のポリシーを構成することにより、次のことを実現できます:

  • Per-App VPNをアプリに割り当てます。
  • ユーザーがミッションクリティカルなアプリをアンインストールできないようにします。iOS 14以降に適用されます。
  • 関連付けられた機能が有効になっている場合は、アプリに追加する関連ドメインを指定します。iOS 13以降に適用されます。

    詳しくは、「関連付けられたドメインについて」を参照してください。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

関連付けられたドメインについて

関連付けられたドメインを使用すると、ドメインとアプリの間にセキュアな関連付けを確立できるため、Webサイトからアプリで資格情報を共有したり、機能を提供したりできます。たとえば、この機能を有効にすると、組織内のアプリとWebサイト間でデータとサインイン資格情報を共有できます。

この機能を有効にする方法について詳しくは、Apple WebサイトのSupporting Associated Domainsを参照してください。

iOSの設定

デバイスポリシー構成画面

  • 管理対象アプリのバンドル ID: 次の方法でアプリを指定します:
    • アプリバンドルIDを選択します。オプションは、管理対象デバイス上のアプリのインベントリを収集するアプリインベントリデバイスポリシーを有効にした後でのみ使用できます。
    • [新規追加] を選択し、アプリバンドルIDを入力します。 アプリバンドルIDを見つけるには、「App StoreでアプリのバンドルIDを見つける」を参照してください。
  • Per-app VPN 識別子: (オプション)このアプリのPer-app VPNを選択します。オプションには [デバイスポリシー]>[VPNポリシー] ページで構成したPer-app VPN接続も含まれます。 詳しくは、「Per-App VPNの構成」を参照してください。
  • Removable app: (オプション)このアプリが管理対象アプリの場合、ユーザーによって削除できるかを指定します。ユーザーがこのアプリをアンインストールできないようにするには、このオプションを [オフ] に設定します。デフォルトは [オン] です。
  • Enable associated domain direct download: (オプション)デフォルトは [オン] です。このアプリが要求されたサイトの関連付けの検証を、Appleのサーバーではなくドメインで直接実行することを示します。インターネットにアクセスできないドメインの場合のみ、このオプションを [オン] に設定します。
  • Associated Domains: (オプション)このアプリの関連付けられたドメインを追加するには、[Add] をクリックし、完全修飾ドメイン名(FQDN)を入力します。

App StoreでアプリのバンドルIDを見つける

  1. App Storeでアプリを見つけ、URLの末尾にある番号をコピーします。たとえば、363501921はCitrix WorkspaceアプリのアプリIDです。
  2. https://itunes.apple.com/lookup?id=に移動し、そのURLの後にこの番号を貼り付けます。TXTファイルがコンピューターに自動的にダウンロードされます。
  3. TXTファイルでbundleIdを検索し、アプリのバンドルIDを取得します。例:Citrix WorkspaceアプリのバンドルIDはcom.citrix.ReceiveriPadです。
アプリ属性デバイスポリシー