パラメータ
各クライアントは、デプロイメントメカニズムに関係なく、デプロイメントの一部として以下のパラメータのセットをサポートしています。
Cloudflare Zero Trust機能の大部分が機能するためには、チーム名を指定する必要があります。チーム名に依存するCloudflare Zero Trust機能の例には、HTTPポリシー、ブラウザアイソレーション、およびデバイスポスチャーがあります。
クライアントにデバイスをあなたの組織に登録するよう指示します。登録には、IdPまたはサービス認証を介した認証が必要です。
値の型: string
値: あなたのチーム名。
このフィールドは、DoH専用モードでクライアントをデプロイする際にDNSポリシーを強制するために使用されます。
クライアントにすべてのDNSクエリを特定のゲートウェイDNSロケーションに向けるよう指示します。この値は、チーム名なしでデプロイする場合や、複数のDNSロケーションを持つ組織の場合にのみ必要です。DoHサブドメインを指定しない場合、私たちは自動的にあなたの組織のデフォルトのゲートウェイDNSロケーションを使用します。
値の型: string
値: あなたのDoHサブドメイン。
クライアントの動作モードを選択できます。
値の型: string
値:
warp— (デフォルト) WARPを使用したゲートウェイ。1dot1— DoHを使用したゲートウェイ。proxy— プロキシモード。proxy_portパラメータを使用して、ローカルホストのSOCKSプロキシポート(0-66535の間)を指定します。たとえば、<key>service_mode</key><string>proxy</string><key>proxy_port</key><integer>44444</integer>postureonly— デバイス情報のみ。
サービスモードDNSフィルタリングなしのセキュアウェブゲートウェイは、現在値としてサポートされておらず、Zero Trustで構成する必要があります。
アプリケーションの初回起動時にユーザーにプライバシーポリシーを確認するよう求めるオンボーディング画面の表示を制御します。
値の型: boolean
値:
false— 画面非表示。true— (デフォルト) 画面表示。
ユーザーがWARPスイッチをオフにしてクライアントを切断できるようにします。
値の型: boolean
値:
false— (デフォルト) ユーザーは自由にスイッチをオン/オフできます。スイッチがオフの場合、ユーザーは特定のデバイスポスチャーチェックを利用するAccessによって保護されたサイトにアクセスできません。true— ユーザーはスイッチをオフにできません。WARPクライアントは自動的に接続状態で開始します。
新しいデプロイメントでは、auto_connectパラメータを少なくとも0の値で含める必要があります。これにより、ユーザーが手動で有効にする方法なしにオフ状態でクライアントがデプロイされるのを防ぎます。
ユーザーによってスイッチがオフにされた場合、指定された分数後にクライアントは自動的に再度オンになります。通常、ホテルや空港のWi-Fiにログインするのに十分な時間だけを確保するために、非常に低い値に設定することをお勧めします。auto_connectに値が指定されている場合、WARPクライアントのデフォルト状態は常に接続済みになります(たとえば、初回インストール後や再起動後)。
値の型: integer
値:
0— ユーザーが再度オンにするまでスイッチをオフのままにします。1から1440— 指定された分数後に自動的にスイッチを再度オンにします。
このパラメータは、古いenabledプロパティを置き換えます。新しいswitch_lockedおよびauto_connectと併用することはできません。これらのパラメータを使用する場合は、enabledを削除する必要があります。
WARPクライアントがMDM経由でデプロイされると、アプリ内のフィードバックを送信ボタンはデフォルトで無効になります。このパラメータを使用すると、ボタンを再度有効にし、フィードバックをあなたの組織に向けることができます。
値の型: string
値:
https://<support.example.com>— あなたの会社の内部ヘルプサイトを開くためにhttps://リンクを使用します。mailto:<yoursupport@example.com>— デフォルトのメールクライアントを開くためにmailto:リンクを使用します。
WARPクライアントがクライアントオーケストレーションAPIと通信するために使用するIPアドレスをオーバーライドします。このパラメータを設定した場合は、新しいIPが通過できるように組織のファイアウォールを更新してください。
この機能は、Cloudflare中国のローカルネットワークパートナーや、ネットワークトラフィックの整合性を維持できる他のサードパーティネットワークパートナーと一緒に使用することを意図しています。ほとんどのIT管理者はこの設定を行うべきではなく、すべてのAPIトラフィックを新しいIPにリダイレクトします。
値の型: string
値: 1.2.3.4 — すべてのクライアントオーケストレーションAPI呼び出しを1.2.3.4にリダイレクトします。
文字列は有効なIPv4またはIPv6アドレスでなければならず、そうでない場合、WARPクライアントはMDMファイル全体を解析できません。
WARPクライアントがDNS over HTTPS(DoH)を介してDNSクエリを解決するために使用するIPアドレスをオーバーライドします。このパラメータを設定した場合は、新しいIPが通過できるように組織のファイアウォールを更新してください。
この機能は、Cloudflare中国のローカルネットワークパートナーや、ネットワークトラフィックの整合性を維持できる他のサードパーティネットワークパートナーと一緒に使用することを意図しています。ほとんどのIT管理者はこの設定を行うべきではなく、すべてのDoHトラフィックを新しいIPにリダイレクトします。
値の型: string
値: 1.2.3.4 — すべてのDNS over HTTPSルックアップを1.2.3.4にリダイレクトします。
文字列は有効なIPv4またはIPv6アドレスでなければならず、そうでない場合、WARPクライアントはMDMファイル全体を解析できません。
WARPクライアントがCloudflareのエッジにトラフィックを送信するために使用するIPアドレスとUDPポートをオーバーライドします。このパラメータを設定した場合は、新しいIPが通過できるように組織のファイアウォールを更新してください。
この機能は、Cloudflare中国のローカルネットワークパートナーや、ネットワークトラフィックの整合性を維持できる他のサードパーティネットワークパートナーと一緒に使用することを意図しています。ほとんどのIT管理者はこの設定を行うべきではなく、すべてのWARPトラフィックを新しいIPにリダイレクトします。
値の型: string
値: 203.0.113.0:500 — すべてのWARPトラフィックをポート500の203.0.113.0にリダイレクトします。
文字列は有効なIPv4またはIPv6ソケットアドレス(IPアドレスとポート番号を含む)でなければならず、そうでない場合、WARPクライアントはMDMファイル全体を解析できません。
デバイスにデバイスUUIDポスチャーチェックのための一意の識別子を割り当てます。
値の型: string
値: デバイスのUUID(たとえば、496c6124-db89-4735-bc4e-7f759109a6f1)。
サービストークンを使用してデバイスをZero Trust組織に登録します。auth_client_secretパラメータが必要です。
値の型: string
値: サービストークンのClient ID。
サービストークンを使用してデバイスをZero Trust組織に登録します。auth_client_idパラメータが必要です。
値の型: string
値: サービストークンのClient Secret。
WARPが複数の組織または構成でデプロイされるとき、このパラメータはGUI内の各構成を識別するために使用されます。
値の型: string
値: GUIに表示される構成名(たとえば、テスト環境)。