SaaS アプリへのアクセス制御

Sophos ZTNA を使用すると、Salesforce や Dropbox などの SaaS アプリへのアクセスを制御できます。

IP 許可リストを使用した SaaS アプリへのアクセス制御

信頼できる IP 範囲を、直接 SaaS アプリで許可できます。

注

開始する前に、SaaS アプリが IP 許可リストに対応していることを確認してください。

SaaS アプリで IP 許可リストを使用してアクセスを設定するには、次の手順を実行します。

Sophos Central で ZTNA を設定し、SaaS アプリをリソースとして追加します。そのリソースへのアクセスを必要とするユーザーグループを割り当てます。詳細は、セットアップを参照してください。

注

SaaS アプリをリソースとして追加する場合、内部 FQDN または IP アドレスを追加する必要はありません。「内部 FQDN/IP アドレス」フィールドを空白のままにすると、外部 FQDN が自動的に追加されます。
SaaS アプリで、NAT インターフェースのパブリック IP アドレスや IP 範囲 (例: アップストリームファイアウォールの IP 範囲) を許可します。

これによって、承認されたユーザーは ZTNA ゲートウェイを介して SaaS アプリにアクセスできるようになります。