ユーザーに VPN へのアクセスを強制する iOS デバイス構成プロファイルを作成したいのですが、構成プロファイルを正常に作成でき、VPN 経由ですべてのデバイス トラフィックを送信できました ([すべてのトラフィックを送信] チェック ボックスをオンにすることにより)。デバイス ユーザーには VPN のオン/オフ スイッチのオプションが表示されます。つまり、VPN をオフにすることができます。デバイス ユーザーが VPN トグル スイッチをオンにした場合にのみ、[VPN 経由ですべてのトラフィックを送信] 設定が機能します。
VPN トグル ボタン スイッチを無効にしたいので、デバイス構成プロファイルのインストール後、ユーザーは VPN をオフにできません。任意の提案\入力は、.mobileconfig ファイルに書き込む必要があるものを正確に入力して、デバイスが「VPN トグル」スイッチを無効にするようにします。
ありがとう
iOS 8 には「Always-on VPN」と呼ばれる新機能があることに注意してください。
ここから抜粋https://www.apple.com/br/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
iOS 8 では、常時接続 VPN が導入されています。これは、MDM を介して管理され、Apple Configurator またはデバイス登録プログラムを使用して監視されるデバイス用に構成できます。これにより、ユーザーは VPN をオンにして、Wi-Fi ネットワークへの接続時に保護を有効にする必要がなくなります。常時接続の VPN を使用すると、すべての IP トラフィックをトンネリングして組織に戻すことにより、組織はデバイス トラフィックを完全に制御できます。デフォルトのトンネリング プロトコルである IKEv2 は、データ暗号化によってトラフィック伝送を保護します。組織は、デバイスとの間のトラフィックを監視およびフィルタリングし、ネットワーク内のデータを保護し、インターネットへのデバイス アクセスを制限できるようになりました。
管理対象となる端末(実際にはアプリや設定が管理される)と監視対象となる端末は異なりますのでご注意ください。初期登録時にデバイスを監視します。これは、BYOD ではなく、企業所有のデバイスに対してのみ行いたいことです。
乾杯イェンス
ユーザーが VPN をオフにできないようにする制限のある構成プロファイルはありません。
最も近い方法は、「VPN オンデマンドを有効にする」を構成することです。このように、一部のアプリケーションが iOS に一致するホストにアクセスしようとすると、VPN が自動的に有効になります。
このページを見てください: http://www.enterpriseios.com/wiki/On_Demand_VPN_Explained