Jamf Connect Zero Trust ネットワークアクセス 機能は、単独のサービスとして動作可能です。また Jamf Protect インターネットコンテンツフィルタリングと使用量コントロールなどの他の Jamf セキュリティ機能と一緒に提供することもできます。
ゼ ロトラストネットワークアクセス アーキテクチャは、以下の内容で構成されます。
- サードパーティのアイデンティティプロバイダ (IdP) —
ゼ ロトラストネットワークアクセスでエンドユーザをセキュアに認証・承認するために必要です。
Note:Zero Trust 設計の原則に従い、Zero Trust ネットワークアクセス はアイデンティティプロバイダ (IdP) を介したユーザ認証のみをサポートしています。Jamf はユーザのプロファイルや詳細情報の保持や管理を行わないため、これはご利用のアイデンティティプロバイダに委ねられます。アイデンティティプロバイダとの統合の詳細については、アイデンティティプロバイダを連携するを参照してください。
- Jamf Trust App がインストールされたデバイス —
Jamf Trust ではユーザは ゼ ロトラストネットワークアクセス にアクセスできます。
- Jamf Security Cloud —アクセストラフィックをルーティングして、ポリシーを適用し、レポートを提供するサービスインフラストラクチャです。Note:
Jamf Connect Zero Trust ネットワークアクセスは、パケットルーティングに WireGuard VPN プロトコルを使用します。
- 最寄りのエッジ —
ユーザの場所を問わず、接続のパフォーマンスを最大化するように設計された、グローバルに分散したインフラストラクチャ
- マルチポリシーエンジン —
プラットフォームを通過するトラフィックに対して、Jamf Security Cloud で構成されたアクセスポリシー、データポリシー、セキュリティポリシーが同時に適用されます。
- インターネットクラウドゲートウェイおよびプライベート相互接続 —
アプリケーションへのパケットレベルのアクセスを提供する、転送ルーティングの接続オプションです。詳しくは、ネットワークゲートウェイのタイプ を参照してください。
- セキュアウェブゲートウェイ —
ポリシーを適用し、業務用アプリケーションを送信先としないトラフィックにレポートを提供するオプションのネットワーク要素です。
- 最寄りのエッジ —
- App およびデータ —組織が公開する情報とサービスであり、エンドユーザが業務遂行のためにアクセスする必要があるものです。