Konfigurieren Sie Zero Trust Access für Mobilgeräte

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Konfigurieren Sie Zero Trust Access (ZTA) auf Mobilgeräten, um den Endanwenderzugriff basierend auf Faktoren wie IP-Adresse, Standort und Identitätsanbieter-Attributen zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: Security-admin

    Prozedur

    1. Navigieren zu Alle > Zero-Trust-Zugriff > Eigenschaftenan.
    2. Wählen Sie die folgenden Eigenschaften aus, um sie zu aktivieren:
      1. Zero Trust-Sitzungszugriff
      2. Zero Trust-Zugriff für mobile Apps
    3. Stellen Sie unter der mobilen Client-Anwendung, der Sie Zero Trust-Zugriff hinzufügen möchten, sicher, dass Zero Trust-Zugriff Aktivieren Ist unter ausgewählt Anwendungsregistrierungen .

    Ergebnisse

    Wenn Zero Trust-Zugriff auf Mobilgeräten aktiviert ist, die folgenden Szenarien Prüfung anhand der Sicherheitsrichtlinie auslösen:
    • Wenn sich der Anwender anmeldet Zur mobilen App
    • Wenn das mobile Zugriffstoken abgelaufen ist und die Instanz eine Anforderung zum Abrufen des Aktualisierungstoken stellt

    Wenn sich der Sitzungszugriffsstatus ändert, der Anwender Ist Informiert mit einem Banner und der App Aktualisieren es Zur Registerkarte „Startseite“. Wenn die Sitzungszugriffsberechtigung ist Reduziert Während sich die Identität des Anwenders ausnimmt, die Sitzung Ist Veraltet und Ende S Der Identitätswechsel-Modus.

    Um die Banneranzeige auf Bildschirmen der mobilen App zu deaktivieren, wenn sich der Verbindungsstatus ändert, legen Sie fest disableZTABannerMobile Eigenschaft an Wahr . Weitere Informationen finden Sie unter Deaktivieren Sie das Zero Trust Access-Banner in mobilen Apps.

    Hinweis:
    Diese Funktion wird mit der mobilen Offline-Fähigkeit noch nicht vollständig unterstützt. Mobile Offline und ZTA sind beide Aktivierungsfunktionen. Wenn ein Offline-mobiler Kunde ZTA auf Mobilgeräten aktivieren möchte, können die folgenden Szenarien auftreten:
    • Wenn der Cache manuell oder geplant heruntergeladen wird, wird der Cache immer mit vollem Zugriff heruntergeladen, auch wenn der Anwender ihn aus einer zurückgetretenen Sitzung herunterlädt.
    • Wenn der Anwender offline ist und eine Aktion ausgeführt hat, deren Synchronisierung noch aussteht, schlägt die Synchronisierung möglicherweise fehl, wenn der Anwender online geht und die Anwendersitzung zurückgezogen wird.

    Normalerweise sollten Anwender sich nicht für entscheiden Mobil Offline und ZTA zusammen. Wenn Anwender jedoch beides wünschen, sollten sie eine Gruppe von Anwendern erstellen, auf die die ZTA-Richtlinie nicht angewendet werden soll. Diese Anwendergruppe würde mobile Offline-Anwender enthalten. Wenn ZTA aktiviert ist, können die Zugriffsrichtlinien so definiert werden, dass ZTA Offline-Anwender ausgeschlossen werden.