Jamf Connect の Zero Trust ネットワークアクセスと組織のアクセスポリシーを使用して、ユーザのデバイス上の App へのアクセスを制限する方法は3つあります。これらの各アクセス制御は、セキュリティ上の脅威となる可能性のあるデバイスからの環境内の App へのアクセスを防ぎます。
- アクセスするにはデバイスの管理が必要 —この機能を有効にすると、管理対象外デバイスがアプリケーションにアクセスするのを防止できます。有効にすると、管理対象外デバイスを使用するユーザにアクセスが拒否された理由を通知するプッシュ通知を構成できます。デバイス管理状態は、構成の UEM Connect 同期によって決定されます。接続された UEM にアクティブに登録されているデバイスは、定義されたデバイスチェックインしきい値内に UEM にチェックインしている限り、管理対象とみなされます。その他のすべてのデバイスは管理対象外とみなされます。UEM Connect が構成されていない場合、または失敗した場合、デバイス管理状態が不正確になる可能性があります。
- アクセスにはデバイスリスク検証が必要です —この機能を有効にすると、指定した (またはそれ以上の) リスクレベルのデバイスがアプリケーションにアクセスするのを防ぐことができます。有効にすると、リスクレベルを設定し、アクセスが拒否された日時とその理由をユーザに通知するプッシュ通知を構成できます。注:
このオプションは、ネットワーク脅威防御プロファイルを持つ管理対象 Apple デバイスでのみ使用できます。
- アクセスには Jamf Trust の有効化が必要 —この機能を有効にすると、アプリケーションのアクセスルールが継続的に適用されます。有効にすると、Jamf Trust App が無効になっている間、ユーザはデバイス上のアプリケーションにアクセスできません。
要件
保護する App に対するアクセスポリシーの定義
- Jamf Security Cloud ポータルで、 に移動します。
- アクセスを編集する App を選択し、編集 (Edit) をクリックします。
- セキュリティ (Security) タブを選択します。
- デバイスリスクベースのアクセス制御 (Device-risk based access control) セクションで、スイッチを使用してこの制御を有効にします。
- 次のリスクレベル以降のデバイスへのアクセスを拒否する (Deny access to devices starting at the following risk level) メニューからリスクレベルを選択します。選択したリスクレベル (またはそれ以上) のデバイスは、App へのアクセスを拒否されます。
- (オプション) リスクレベルによりアクセスが拒否された場合にユーザのデバイスへのプッシュ通知を有効にするには、アクセスが拒否された場合にユーザに通知する (Notify users when access is denied) チェックボックスを選択します。
- デバイスの管理状態に基づいたアクセス制御 (Device management state-based access control) セクションで、スイッチを使用してこの制御を有効にします。
- (オプション) 管理ステータスによりアクセスが拒否された場合にユーザのデバイスへのプッシュ通知を有効にするには、アクセスが拒否された場合にユーザに通知する (Notify users when access is denied) チェックボックスを選択します。
- Jamf Trust が無効になっている場合にアクセスを制限する (Restrict access when Jamf Trust is disabled) セクションで、スイッチを使用してこの制御を有効にします。
- (オプション) Jamf Trust の無効化によりアクセスが拒否された場合にユーザのデバイスへのプッシュ通知を有効にするには、アクセスが拒否された場合にユーザに通知する (Notify users when access is denied) チェックボックスを選択します。
- 保存をクリックします。
選択したクライテリアを満たさない限り、デバイスは組織の App にアクセスできなくなります。