Cloudflare Zero Trustの始め方
こちらのリンク ↗から今日サインアップできます。オンボーディング手順に従い、チーム名と支払いプランを選択し、数分でネットワークの保護を開始してください。
あなたのチームドメインは、Cloudflareアカウントに割り当てられたユニークなサブドメインです。例えば、<your-team-name>.cloudflareaccess.comのようになります。チームドメインの設定は、Zero Trust構成において重要なステップです。ここで、ユーザーはCloudflare Zero Trustの背後で保護されたアプリを見つけることができ、App Launcherに表示され、ログインリクエストを行うことができます。チームドメインのカスタマイズ可能な部分はチーム名と呼ばれます。Zero Trustの設定 > カスタムページでチーム名とチームドメインを確認できます。
| チーム名 | チームドメイン |
|---|---|
your-team-name | <your-team-name>.cloudflareaccess.com |
CloudflareダッシュボードのSSO機能がアカウントに有効になっていない限り、いつでもチーム名を変更できます。CloudflareダッシュボードのSSOは、現在チーム名の変更をサポートしていません。
サブスクリプションを変更するには、Zero Trust ↗のアカウントの請求セクションにアクセスしてください。いつでもサブスクリプションを変更またはキャンセルできます。ただし、請求サイクル中にプランをダウングレードした場合、ダウングレードされた価格は次の請求サイクルに適用されることを覚えておいてください。請求サイクル中にアップグレードした場合、選択した瞬間にアップグレードプランの料金が請求されます。
Cloudflare Zero Trustのサブスクリプションは、アカウント内のユーザーが消費するシートで構成されています。ユーザーがアプリケーションに認証したり、エージェントをWARPに登録したりすると、それはあなたのアクティブシートの1つにカウントされます。シートは設定 > アカウント > プランで追加、削除、または取り消すことができます。すべてのシートが現在消費されている場合、購入したシート数を減らす前にユーザーを削除する必要があります。
ユーザーシートは、マイチーム > ユーザーでAccessとGatewayのために削除できます。ユーザーを削除すると、AccessとGatewayの両方に影響があります:
-
Access: そのユーザーのすべてのアクティブセッションが無効になります。ユーザーは、あなたがそのユーザーからの将来のログインをブロックするAccessポリシーを作成しない限り、アプリケーションに再度ログインできます。
-
Gateway: そのユーザーのすべてのアクティブデバイスがZero Trust組織からログアウトされ、WARPクライアントを介したすべてのフィルタリングとルーティングが停止します。ユーザーは、あなたが彼らをブロックするデバイス登録ポリシーを作成しない限り、デバイスを再登録できます。
取り消しアクションはアクティブセッションを終了し、アクティブデバイスをログアウトしますが、ユーザーのアクティブシートの消費を削除することはありません。
Zero Trustヘルプページ ↗を訪問してください。このページでは、ネットワークの詳細や、ブロックまたは許可されているカテゴリの概要を確認できます。