アクセスポリシーの管理
アクセスポリシーはアプリケーションのプロパティです。アクセスポリシーを設定する際には、アプリケーションのために少なくとも1つのポリシーを作成するように求められます。いつでもポリシーを作成、編集、または削除することができます。
既存のアプリケーションのためにアクセスポリシーを作成するには:
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- ポリシーを作成したいアプリケーションを見つけて、Editを選択します。
- Add a policyを選択します。
- Policy nameを入力します。この名前はアプリケーションポリシーのリストでポリシーを識別します。
- ポリシーのためのActionを選択します。
- 必要に応じて、Rulesをいくつでも構成します。
- Add policyを選択します。
- ポリシーテーブルの行を希望する優先順位に合わせて並べ替えます。
- Save applicationを選択します。
新しいポリシーが有効になりました。
既存のポリシーを変更するには:
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- ポリシーを変更したいアプリケーションを見つけて、Editを選択します。既存のポリシーのリストが表示されます。
- 更新したいポリシーを見つけて、Editを選択します。
- 必要な変更を行ったら、Save policyを選択します。
- Save applicationを選択します。
更新されたポリシーが有効になりました。
アクセスポリシーを削除するには:
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- ポリシーを削除したいアプリケーションを見つけて、Editを選択します。既存のポリシーのリストが表示されます。
- 削除したいポリシーを見つけて、Deleteを選択します。
- ポリシーを削除する決定を確認するポップアップメッセージが表示されます。Deleteを選択します。
- Save applicationを選択します。
ポリシーが削除されました。
既存のユーザーIDに対してポリシーをテストして、アクセスが許可されるかどうかを確認できます。ポリシーテスターが機能するためには、ユーザーが過去にApp Launcherまたは他のアクセスポリシーアプリケーションにログインしている必要があります。
ユーザーがアプリケーションにアクセスできるかどうかを確認するには:
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- テストしたいアプリケーションを見つけて、Editを選択します。
- Test your policiesを選択します。
- ユーザーのメールアドレスを入力し、Check userを選択します。
ポリシーテスターは以下の情報を報告します:
- ユーザーがすべての構成されたポリシーに基づいてアプリケーションへのアクセスを許可されているか拒否されているか。
- ユーザーの最も最近のアクセスポリシーログイン試行からのアイデンティティ。
- ユーザーが個別のAllow、Block、またはBypassポリシーに一致するかどうか。