所属する組織のアクセスポリシーでは、ユーザが Zero Trust ネットワークアクセスを介してアクセスできる App と、それらの App にアクセスおよび制限を行うためのルールを定義します。無制限の数の App ポリシーを定義することができます。これを行うには、Jamf Security Cloud の に移動します。
各アクセスポリシーは、以下で構成されます。
- 一般的なアプリケーションのメタデータ —
これには、App 名、アイコン、カテゴリなどの役立つ情報が含まれます。
- アプリケーションタイプ —
2つのタイプのアプリケーションがあります。
- 事前に定義された App —
サービスプロバイダによってクラウド上でホストされている App。最も一般的なタイプのアプリケーションに対して、あらかじめ定義された App が提供されます。詳しくは、新しい事前に定義されたアプリケーションを追加する を参照してください。
- カスタム App —
一般的に、所属する組織によってホストされ、通常はパブリックインターネットで使用不可の App。これらには、オンプレミスおよびプライベートクラウドのアプリケーションが含まれます。詳しくは、新しいカスタムアプリケーションを追加する を参照してください。
- 事前に定義された App —
- トラフィック照合データ —接続要求とそれに続くトラフィックを該当するアプリケーションまたはアクセスポリシーに関連付けるために使用できる固有の特性 (ネットワークのホスト名、ドメイン、IPv4アドレス、またはサブネットを含む)。
- デバイスグループ権限 —アプリケーションへのアクセスを許可するデバイスグループを定義します。
- セキュリティ制限 —このアプリケーションへのアクセス権を持つユーザ、およびその条件 (デバイスリスクレベルや管理状態など) を定義します。
- ルーティング制御 —ゼ ロトラストネットワークアクセス に、(ポリシーごとに) 許可されたアプリケーショントラフィックをそのデスティネーション (展開先) サーバにルーティングする方法を指示します。これは、インターネットクラウドゲートウェイまたはプライベート相互接続ゲートウェイのいずれかになります。また、エンドユーザデバイス上のアプリケーションからのトラフィックのルーティングモードも設定します。
アクセスポリシーを介してこれらのアプリケーションを構成した後、それらの使用状況を Jamf Security Cloud で表示して分析することができます。詳しくは、Zero Trust Network Access Reports (Zero Trust ネットワークアクセス レポート) を参照してください。