[VPEサンプル-3] クライアントOSの種類に応じてポリシーを変える
=======================================================

| クライアントOS毎にポリシーを変更したい、という要件があると仮定します。
| 例としてWindowsクライアントには[VPEサンプル-2]で設定したポリシーを適用し、iOS (Apple iPhone/iPad)にはそれとは異なるポリシーを適用する、という設定を行います。

- ここまでの設定では、以下の状態になっています。「Logon Page」前の「+」をクリックします。

.. figure:: images/mod6-5-1.png
   :scale: 20%
   :align: center

- 「Endpoint Security (Server-Side)」タブで、「Client OS」を選択し、「Add Item」ボタンを押します。

.. figure:: images/mod6-5-2.png
   :scale: 20%
   :align: center

- 「Save」をクリックします。

.. figure:: images/mod6-5-3.png
   :scale: 20%
   :align: center

- 「Windows RT」から「Windows」に移行するために、Windows RTの右の「>>」をクリックします。 

.. figure:: images/mod6-5-4.png
   :scale: 20%
   :align: center

- 以下の状態から「Windows」の右側をクリックします。

.. figure:: images/mod6-5-5.png
   :scale: 20%
   :align: center

- 以下のようになります。

.. figure:: images/mod6-5-6.png
   :scale: 70%
   :align: center

- Client OSのチェック対象を減らしたい場合は、「Client OS」の「Branch Rules」タブでチェックしないOSを削除します。今回の例ではWindows RTとLinuxを削除します。

.. figure:: images/mod6-5-7.png
   :scale: 20%
   :align: center

- 例として、下図のようにiOS設定に「Logon Page」「AD Auth」「Advanced Resource Assign」を追加してみました。最後に「Apply Access Policy」をクリックして、設定を適用します。 

.. figure:: images/mod6-5-8.png
   :scale: 20%
   :align: center

この設定によって、クライアントOS毎に異なるポリシーを適用することができます。