Configurer l’accès zéro confiance pour mobile

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez l’accès zéro confiance (ZTA) sur mobile pour réduire l’accès des utilisateurs finaux en fonction de facteurs tels que l’adresse IP, l’emplacement et les attributs du fournisseur d’identité.

    Avant de commencer

    Rôle requis : security-admin

    Procédure

    1. Accédez à la Tous > Accès zéro confiance > Propriétés.
    2. Sélectionnez les propriétés suivantes pour les activer :
      1. Accès Zero Trust à la session
      2. Accès zéro confiance pour les applications mobiles
    3. Sous l’application cliente mobile à laquelle vous souhaitez ajouter l’accès zéro confiance, assurez-vous que l’option Activer l’accès zéro confiance est sélectionnée sous Registres d’application.

    Résultats

    Si l’accès zéro confiance est activé sur mobile, les scénarios suivants déclenchent une vérification par rapport à la politique de sécurité :
    • Lorsque l’utilisateur se connecte à l’application mobile
    • Lorsque le jeton d’accès mobile a expiré et que l’instance effectue une demande pour obtenir le jeton d’actualisation

    Si l’état d’accès à la session change, l’utilisateur en est informé par une bannière et l’application s’actualise pour accéder à l’onglet d’accueil. Si le privilège d’accès à la session est réduit alors que l’utilisateur emprunte l’identité, la session estreléguée et met finau mode d’emprunt d’identité.

    Pour désactiver l’affichage de la bannière sur les écrans d’applications mobiles lorsque l’état de la connexion change, définissez la disableZTABanner propriété mobile sur Vrai. Pour plus d'informations, consultez Désactiver la bannière d’accès zéro confiance sur les applications mobiles.

    Remarque :
    Cette fonctionnalité n’est pas encore entièrement prise en charge avec l’option hors connexion mobile. Le mobile hors ligne et ZTA sont tous deux des fonctionnalités opt-in. Si un client mobile hors ligne souhaite activer ZTA sur mobile, les scénarios suivants peuvent se produire :
    • Lorsque le cache est téléchargé manuellement ou de manière planifiée, il est toujours téléchargé avec un accès complet, même si l’utilisateur le télécharge à partir d’une session reléguée.
    • Si l’utilisateur est hors ligne et a effectué une action en attente de synchronisation, la synchronisation peut échouer lorsque l’utilisateur se connecte et que la session utilisateur est reléguée.

    En règle générale, les utilisateurs ne doivent pas opter pour le mobile hors ligne et ZTA à la fois. Toutefois, si les utilisateurs veulent les deux, ils doivent créer un groupe d’utilisateurs auxquels la politique ZTA ne doit pas être appliquée. Ce groupe d’utilisateurs contient les utilisateurs hors connexion mobiles et, si ZTA est activé, les politiques d’accès peuvent être définies pour exclure les utilisateurs hors ligne ZTA.