デバイス UUID

Cloudflare Zero Trustでは、MDMファイルに提供されたデバイスUUIDに基づいてZero Trustルールを構築できます。これらのルールを作成することで、会社のデバイスから接続しているユーザーのみにアプリケーションへのアクセスを許可できます。

前提条件

• Cloudflare WARP client is deployed on the device. For a list of supported modes and operating systems, refer to WARP Client Checks.

1. デバイスにUUIDを割り当てる

UUIDを割り当てるには、管理されたデプロイメントツールを使用する必要があります。手動で割り当てることはできません。

1. 各企業デバイスのユニークな識別子を生成します。UUIDの選択に関するベストプラクティスについては、Androidのドキュメント ↗を参照してください。

2. unique_client_idキーを使用して、UUIDをMDM構成ファイルに入力します。

2. UUIDのリストを作成する

デバイスUUIDに基づいてルールを作成するには、まずゲートウェイリストを作成する必要があります。

1. Zero Trust ↗に移動し、My Team > Listsを選択します。

2. Create manual listまたはUpload CSVを選択します。大規模なチームの場合は、CSVをアップロードするか、CloudflareのAPIエンドポイントを使用することをお勧めします。

3. リストに説明的な名前を付けます。この名前はポリシーを構成する際に表示されます。

4. List TypeをDevice IDsに設定します。

5. チームが管理するデバイスのUUIDを入力するか、CSVファイルをアップロードします。

6. Saveを選択します。

ノート

UUIDからは自動的にハイフンが削除されます。たとえば、姿勢チェックは123e4567-e89b-12d3-a456-426614174000を123e4567e89b12d3a456426614174000に一致させます。

3. 姿勢チェックを有効にする

1. Zero Trust ↗に移動し、Settings > WARP Clientを選択します。

2. WARP client checksまでスクロールし、Add newを選択します。

3. Unique Client IDを選択します。

4. 次の情報を入力するように求められます：

   • Name: このデバイス姿勢チェックのユニークな名前を入力します。
   • Operating system: デバイスのオペレーティングシステムを選択します。
   • List: あなたのUUIDのリストを選択します。

5. Saveを選択します。

6. Verifyして、姿勢チェックが期待される結果を返していることを確認します。

これで、デバイスがリストにUUIDを提示しているかどうかを確認するAccessまたはGatewayデバイス姿勢ポリシーを作成できます。