デバイスプロファイル

A device profile defines WARP client settings for a specific set of devices in your organization. You can create multiple profiles and apply different settings based on the user’s identity, the device’s location, and other criteria.

For example, users in one identity provider group (signifying a specific office location) might have different routes that need to be excluded from their WARP tunnel, or some device types (like Linux) might need different DNS settings to accommodate local development services.

新しいプロファイルを作成する

ダッシュボード

1. Zero Trust ↗ に移動し、設定 > WARP クライアントを選択します。
2. プロファイル設定カードで、プロファイルを作成を選択します。これにより、デフォルトプロファイルのコピーが作成されます。
3. プロファイルの任意の名前を入力します。
4. このプロファイルを使用するデバイスを定義するルールを作成します。利用可能なセレクタ、オペレーター、および値について詳しく学びます。
5. これらのデバイスのWARP設定を構成します。

ノート

この時点では、スプリットトンネルとローカルドメインフォールバックは、プロファイルを保存した後にのみ変更できます。

6. プロファイルを作成を選択します。

あなたのプロファイルはプロファイル設定リストに表示されます。リスト内のプロファイルを希望する優先順位に従って並べ替えることができます。

API

デバイスエンドポイントにPOSTリクエストを送信します：

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/devices/policy \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>" \
--header "Content-Type: application/json" \
--data '{
  "allow_mode_switch": false,
  "allow_updates": false,
  "allowed_to_leave": false,
  "auto_connect": 900,
  "captive_portal": 180,
  "description": "Cloudflare'\''s basic device settings profile, recommended in the implementation documentation. For details, refer to https://developers.cloudflare.com/learning-paths/replace-vpn/configure-device-agent/device-profiles/",
  "disable_auto_fallback": true,
  "enabled": true,
  "exclude_office_ips": false,
  "match": "identity.email == \"me@mycompany.com\"",
  "name": "Cloudflare basic device profile",
  "precedence": 101,
  "service_mode_v2": {
    "mode": "warp"
  },
  "support_url": "https://it.company.com/help",
  "switch_locked": true
}'

プロファイル設定を編集する

1. Zero Trust ↗ に移動し、設定 > WARP クライアントを選択します。

2. 更新したいプロファイルを見つけて、構成を選択します。

3. このプロファイルのWARP設定を変更します。

   ノート

   以下の設定のいずれかを変更すると、WARP接続が再起動します。新しい設定が適用される間、ユーザーは一時的に接続が失われる可能性があります。

   • サービスモード
   • ローカルドメインフォールバック
   • スプリットトンネル

4. プロファイルを保存を選択します。

新しい設定は、このプロファイルに一致するデバイスに即座に伝播します。

設定を確認する

特定のデバイスでWARPクライアント設定を確認するには、デバイス上でターミナルを開き、次のコマンドを実行します：

warp-cli settings

セレクタ

セレクタ	説明	WARPモードの要件
ユーザーのメール	ユーザーのメールアドレス user-name@company.com	WARPを使用したゲートウェイ
ユーザーグループのメール	IdPグループのメールアドレス contractors@company.com	WARPを使用したゲートウェイ
ユーザーグループのID	IdPグループのID 12jf495bhjd7893ml09o	WARPを使用したゲートウェイ
ユーザーグループの名前	IdPグループの名前 developers	WARPを使用したゲートウェイ
オペレーティングシステム	デバイスのオペレーティングシステム macOS	いかなるモード
オペレーティングシステムのバージョン	OSバージョンをセマンティックバージョニング形式で指定 1.2.0	いかなるモード
管理ネットワーク	デバイスのネットワーク位置	いかなるモード
SAML属性	SAML IdPからの属性名と値	WARPを使用したゲートウェイ

比較演算子

演算子	意味
is	定義された値と等しい
in	定義された値のいずれかに一致する

論理演算子

式内の複数の条件を評価するには、論理演算子を選択します：

演算子	意味
And	式内のすべての条件に一致する
Or	式内のいずれかの条件に一致する

優先順位

プロファイルは、UIに表示されるように上から下に評価され、最初の一致の原則に従います — デバイスがプロファイルに一致すると、評価は停止し、その後のプロファイルが決定を上書きすることはできません。

デフォルトプロファイルは常にリストの一番下にあり、デバイスが以前のプロファイルのいずれにも一致しない場合にのみ適用されます。別のカスタムプロファイルをデフォルトにすると、すべての設定がデフォルトプロファイルにコピーされます。