Requisiti
È necessario avere privilegi di accesso di amministratore globale per l’account Azure della propria organizzazione, più accesso amministratore a Sophos Central.
Si presuppone che siano già state svolte le seguenti operazioni:
-
ZTNA è stato impostato come descritto nella sezione Impostazione. Vedere Impostazione.
-
Azure è stato selezionato come servizio directory e provider di identità durante l’impostazione di ZTNA.
-
Se si desidera controllare l’accesso tramite gli elenchi di IP autorizzati nelle app SaaS, assicurarsi che l’app SaaS utilizzata supporti tale funzionalità.
Questa è la procedura da seguire:
-
Definire la risorsa SaaS, ad esempio Salesforce su ZTNA. Assegnare gruppi di utenti che richiedono accesso alla risorsa. Vedere Aggiungi risorse.
-
Abilitare la Valutazione continua dell’accesso (Continuous Access Evaluation, CAE) e configurare le impostazioni su Azure. Vedere Valutazione continua dell’accesso.