モバイルの Zero Trust Access の設定
モバイルでゼロトラストアクセス (ZTA) を設定し、IP アドレス、場所、ID プロバイダー属性などの要素に基づいてエンドユーザーのアクセスを削減します。
始める前に
必要なロール:security-admin
手順
- 移動先 .
-
有効にするには、次のプロパティを選択します。
- Zero Trust セッションアクセス
- モバイルアプリのゼロトラストアクセス
- Zero Trust アクセスを追加するモバイルクライアントアプリケーションで、[アプリケーションレジストリ] の [Zero Trust アクセスを有効にする] が選択されていることを確認します。
タスクの結果
モバイルでゼロトラストアクセスが有効になっている場合、次のシナリオ セキュリティポリシーに対するチェックがトリガーされます。
- ユーザーがモバイルアプリにログインしたとき
- モバイルアクセストークンの有効期限が切れ、インスタンスがリフレッシュトークンの取得を要求したとき
セッションのアクセス状態が変更されると、ユーザーにはバナーで通知され、アプリは [ホーム] タブに 更新されます。ユーザーの代理操作中にセッションアクセス権限が低下すると、セッションは降格され、代理操作モード終了します。
注:
この機能は、モバイルオフライン機能ではまだ完全にはサポートされていません。モバイルオフラインと ZTA はどちらもオプトイン機能です。オフラインのモバイル顧客がモバイルで ZTA を有効にする場合、次のシナリオが発生する可能性があります。
- キャッシュが手動またはスケジュールでダウンロードされると、ユーザーが降格したセッションからキャッシュをダウンロードした場合でも、キャッシュは常にフルアクセスでダウンロードされます。
- ユーザーがオフラインで、同期待ちのアクションを実行した場合、ユーザーがオンラインになり、ユーザーセッションが降格すると、同期が失敗する可能性があります。
通常、ユーザーは モバイル オフラインと ZTA を一緒にオプトインしないでください。ただし、ユーザーが両方を希望する場合は、ZTA ポリシーを適用しないユーザーのグループを作成する必要があります。このユーザーグループにはモバイルオフラインユーザーが含まれ、ZTA が有効になっている場合は、ZTA オフラインユーザーを除外するようにアクセスポリシーを定義できます。