モバイルの Zero Trust アクセスの構成
モバイルでゼロトラストアクセス (ZTA) を構成し、IP アドレス、場所、ID プロバイダー属性などの要素に基づいてエンドユーザーのアクセスを削減します。
始める前に
必要なロール:security-admin
手順
- 移動先 .
-
次のプロパティを選択して有効にします。
- Zero Trust セッションアクセス
- モバイルアプリのゼロトラストアクセス
- Zero Trust アクセスを追加するモバイルクライアントアプリケーションで、[アプリケーションレジストリ] で [Zero Trust アクセスを有効にする] が選択されていることを確認します。
タスクの結果
モバイルでゼロトラストアクセスが有効になっている場合、次のシナリオでセキュリティポリシーに対するチェックが トリガーされます。
- ユーザーがモバイルアプリにログイン
- モバイルアクセストークンの有効期限が切れ、インスタンスがリフレッシュトークンを取得する要求を行ったとき
セッションアクセスステータスが変更されると、ユーザーにはバナー 通知され ホームタブにアプリ refreshes が表示されます。ユーザーの代理操作中にセッションアクセス権限が削減された場合、セッションは代理操作モード降格され、終了します。
接続状態が変更されたときにモバイルアプリの画面でバナー表示をオフにするには、 disableZTABanner mobile プロパティを True に設定します。詳細については、「モバイルアプリでのゼロトラストアクセスバナーをオフにする」を参照してください。
注:
この機能は、モバイルオフライン機能ではまだ完全にはサポートされていません。Mobile Offline と ZTA はどちらもオプトイン機能です。オフラインのモバイル顧客がモバイルで ZTA を有効にしたい場合は、次のシナリオが発生する可能性があります。
- キャッシュが手動またはスケジュールでダウンロードされると、ユーザーが降格されたセッションからキャッシュをダウンロードした場合でも、常にフルアクセス権でダウンロードされます。
- ユーザーがオフラインで同期が保留中のアクションを実行した場合、ユーザーがオンラインになり、ユーザーセッションが降格したときに同期が失敗する可能性があります。
通常、ユーザーは mobile offline と ZTA を一緒にオプトインしないでください。ただし、両方が必要な場合は、ZTA ポリシーを適用しないユーザーのグループを作成する必要があります。このユーザーグループには Mobile Offline ユーザーが含まれ、ZTA が有効になっている場合は、ZTA オフラインユーザーを除外するようにアクセスポリシーを定義できます。