モバイルの Zero Trust アクセスの構成
モバイルでゼロトラストアクセス (ZTA) を構成し、IP アドレス、場所、ID プロバイダー属性などの要素に基づいてエンドユーザーのアクセスを削減します。
始める前に
必要なロール:security-admin
手順
- 次のように移動する。 .
-
有効にするには、次のプロパティを選択します。
- Zero Trust セッションアクセス
- モバイルアプリのゼロトラストアクセス
- Zero Trust アクセスを追加するモバイルクライアントアプリケーションで、[アプリケーションレジストリ] の下の [Zero Trust アクセスを有効にする] が選択されていることを確認します。
タスクの結果
モバイルでゼロトラストアクセスが有効になっている場合、次のシナリオでセキュリティポリシーに対するチェック トリガーされます。
- ユーザーがモバイルアプリにログインしたとき
- モバイルアクセストークンの有効期限が切れ、インスタンスがリフレッシュトークンの取得を要求したとき
セッションアクセス状態が変更されると、ユーザーにはバナーとアプリ更新がホームタブに通知されます。ユーザーの代理操作中にセッションアクセス権限が削減された場合、セッションは代理操作モード降格され、終了します。
注:
この機能は、モバイルオフライン機能ではまだ完全にはサポートされていません。モバイルオフラインと ZTA はどちらもオプトイン機能です。オフラインのモバイル顧客がモバイルで ZTA を有効にする場合は、次のシナリオが発生する可能性があります。
- キャッシュが手動またはスケジュールでダウンロードされると、ユーザーが降格セッションからダウンロードした場合でも、キャッシュは常にフルアクセスでダウンロードされます。
- ユーザーがオフラインで同期待ちのアクションを実行した場合、ユーザーがオンラインになり、ユーザーセッションが降格したときに同期が失敗する可能性があります。
通常、ユーザーは モバイル オフラインと ZTA を一緒にオプトインしないでください。ただし、ユーザーが両方を必要とする場合は、ZTA ポリシーを適用しないユーザーのグループを作成する必要があります。このユーザーグループには Mobile Offline ユーザーが含まれます。ZTA が有効になっている場合は、ZTA オフラインユーザーを除外するようにアクセスポリシーを定義できます。