モバイル向け Zero Trust アクセスの構成
モバイルでゼロトラストアクセス (ZTA) を設定し、IP アドレス、場所、ID プロバイダー属性などの要素に基づいてエンドユーザーのアクセスを削減します。
始める前に
必要なロール:security-admin
手順
- 移動先 .
-
有効にするには、次のプロパティを選択します。
- Zero Trust セッションアクセス
- モバイルアプリのゼロトラストアクセス
- Zero Trust アクセスを追加するモバイルクライアントアプリケーションで、[アプリケーションレジストリ] で [Zero Trust アクセスを有効にする] が選択されていることを確認します。
タスクの結果
モバイルで Zero Trust アクセスが有効になっている場合、次のシナリオでセキュリティポリシーに対するチェックがトリガーされます。
- ユーザーがモバイルアプリにログインしたとき
- モバイルアクセストークンの有効期限が切れ、インスタンスがリフレッシュトークンの取得を要求した場合
セッションのアクセス状態が変更されると、バナーがユーザーに通知され、アプリが [ホーム ] タブに更新されます。ユーザーが代理操作している間にセッションアクセス権限が下がった場合、セッションは降格され、代理操作モードが終了します。
注:
この機能は、モバイルオフライン機能ではまだ完全にはサポートされていません。Mobile Offline と ZTA はどちらもオプトイン機能です。オフラインのモバイル顧客がモバイルで ZTA を有効にする場合、次のシナリオが発生する可能性があります。
- キャッシュが手動またはスケジュールでダウンロードされると、ユーザーが降格したセッションからキャッシュをダウンロードした場合でも、キャッシュは常にフルアクセスでダウンロードされます。
- ユーザーがオフラインで、同期が保留中のアクションを実行した場合、ユーザーがオンラインになり、ユーザーセッションが降格したときに同期が失敗することがあります。
通常、ユーザーはモバイルオフラインと ZTA を一緒にオプトインしないでください。ただし、ユーザーが両方を希望する場合は、ZTA ポリシーを適用しないユーザーのグループを作成する必要があります。このユーザーグループにはモバイルオフラインユーザーが含まれます。ZTA が有効になっている場合は、ZTA オフラインユーザーを除外するようにアクセスポリシーを定義できます。