Konfigurieren Sie Zero Trust Access für Mobilgeräte

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie Zero Trust Access (ZTA) auf Mobilgeräten, um den Endanwenderzugriff basierend auf Faktoren wie IP-Adresse, Standort und Identitätsanbieter-Attributen zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Zero Trust-Zugriff > Eigenschaftenan.
    2. Wählen Sie die folgenden Eigenschaften aus, um sie zu aktivieren:
      1. Zero Trust-Sitzungszugriff
      2. Zero Trust-Zugriff für Mobile-Apps
    3. Stellen Sie unter der mobilen Client-Anwendung, der Sie Zero Trust-Zugriff hinzufügen möchten, sicher, dass Aktivieren Sie Zero Trust-Zugriff Ist unter ausgewählt Anwendungsregistrierungen .

    Ergebnisse

    Wenn Zero Trust-Zugriff auf Mobilgeräten aktiviert ist, werden die folgenden Szenarien ausgeführt Prüfung anhand der Sicherheitsrichtlinie auslösen:
    • Wenn sich der Anwender anmeldet In die mobile App
    • Wenn das mobile Zugriffstoken abgelaufen ist und die Instanz eine Anforderung zum Abrufen des Aktualisierungstoken stellt

    Wenn sich der Sitzungszugriffsstatus ändert, der Anwender Ist Informiert mit einem Banner und der App Aktualisieren es Zur Registerkarte Startseite. Wenn die Sitzungszugriffsberechtigung ist Reduziert Während sich die Identität des Anwenders ausnimmt, die Sitzung Ist Veraltet und Ende S Der Identitätswechsel-Modus.

    Um die Banneranzeige auf Bildschirmen der mobilen App zu deaktivieren, wenn sich der Verbindungsstatus ändert, legen Sie fest disableZTABannerMobile Eigenschaft an Wahr . Weitere Informationen finden Sie unter Deaktivieren Sie das Zero Trust Access-Banner in mobilen Apps.

    Hinweis:
    Diese Funktion wird mit der mobilen Offline-Fähigkeit noch nicht vollständig unterstützt. Mobile Offline und ZTA sind beide Aktivierungsfunktionen. Wenn ein Offline-mobiler Kunde ZTA auf Mobilgeräten aktivieren möchte, können die folgenden Szenarien auftreten:
    • Wenn der Cache manuell heruntergeladen oder geplant wird, wird der Cache immer mit vollem Zugriff heruntergeladen, auch wenn der Anwender ihn aus einer veralteten Sitzung herunterlädt.
    • Wenn der Anwender offline ist und eine Aktion ausgeführt hat, deren Synchronisierung noch aussteht, kann die Synchronisierung fehlschlagen, wenn der Anwender online geht und die Anwendersitzung verschoben wird.

    Normalerweise sollten Anwender sich nicht für anmelden Mobil Offline und ZTA zusammen. Wenn Anwender jedoch beides wünschen, sollten sie eine Gruppe von Anwendern erstellen, auf die die ZTA-Richtlinie nicht angewendet werden soll. Diese Gruppe von Anwendern enthält mobile Offline-Anwender, und wenn ZTA aktiviert ist, können die Zugriffsrichtlinien so definiert werden, dass ZTA Offline-Anwender ausgeschlossen werden.