始める
このガイドでは、Cloudflare Zero Trustを使用してユーザーとデバイスのセキュリティを確保するための推奨ステップを説明します。
Cloudflareアカウント ↗にサインアップします。
-
On your Account Home in the Cloudflare dashboard ↗, select the Zero Trust icon.
-
On the onboarding screen, choose a team name. The team name is a unique, internal identifier for your Zero Trust organization. Users will enter this team name when they enroll their device manually, and it will be the subdomain for your App Launcher (as relevant). Your business name is the typical entry.
-
Complete your onboarding by selecting a subscription plan and entering your payment details. If you chose the Zero Trust Free plan, this step is still needed but you will not be charged.
Cloudflare Zero Trustへようこそ!これから、Zero Trustの体験を開始するために設計されたワンクリックアクションのリストを探索できます。
ブラウザの隔離、HTTPフィルタリング、AVスキャン、デバイスの姿勢などのセキュリティ機能を有効にしたり、ネットワークをCloudflareに接続したりする場合、次のステップを実行する必要があります。
-
ログイン方法を設定します。 ワンタイムPINを設定するか、Zero Trustでサードパーティのアイデンティティプロバイダーを接続します。これは、ユーザーが新しいデバイスをZero Trust設定に追加する際に認証に使用するログイン方法です。
-
次に、デバイス登録権限を定義します。 組織内のどのユーザーがデバイスを組織のZero Trust設定に接続できるかを定義するためのデバイス登録ルールを作成します。ルールを作成する際に、ユーザーが認証に使用するログイン方法を選択するよう求められます。
-
デバイスにCloudflareルート証明書をインストールします。 HTTPトラフィックの検査を含む高度なセキュリティ機能には、ユーザーが自分のマシンまたはデバイスにCloudflareルート証明書をインストールして信頼する必要があります。すべてのデバイスに手動で証明書をインストールする場合、HTTPフィルタリングの対象となる各新しいデバイスでこれらの手順を実行する必要があります。
-
WARPクライアントをデバイスにダウンロードして展開します。 組織に最適な方法に応じて、さまざまな方法のいずれかを選択してWARPクライアントを展開します。
-
デバイスから組織のCloudflare Zero Trustインスタンスにログインします。 デバイスのWARPクライアントの設定セクションに移動し、組織のチーム名を入力します。
これで、デバイスはWARPクライアントを通じてCloudflare Zero Trustに接続されました。My Team > Devicesに移動して、登録されたデバイスのリスト、最後に確認された日時、および実行中のWARPクライアントのバージョンを確認できます。
次に、トラフィックとアクセスリクエストにセキュリティポリシーを適用します。