コンテンツにスキップ
最終更新日: 2022-05-26

リソースの追加

次に、ユーザーがゲートウェイ経由でアクセスするリソース (アプリと Web ページ) を追加します。

認証後にユーザーを別の URL にリダイレクトしたり、他のリソースにリンクしたりするリソースを追加する場合は、そのようなリソースも追加してください。たとえば、wiki.mycompany.net を追加し、それが Jira チケットにリンクする場合は、jira.mycompany.net も追加します。

リソースを追加するには、次の手順を実行します。

  1. Zero Trust Network Access > リソースとアクセス」を参照し、「リソースの追加」をクリックします。

    「リソース」ページのスクリーンショット

  2. リソースの追加」で、次の手順を実行します。

    1. リソース名と説明を入力します。
    2. ユーザーポータルにリソースを表示する」が選択されていることを確認します。

      「リソースの追加」ダイアログのスクリーンショット

  3. アクセス方法とリソースの詳細を次のように指定します。

    1. ゲートウェイ」を選択します。
    2. アクセス方法」で、「エージェント」を選択して ZTNA エージェントを使用してリソースにアクセスするか、「エージェントレス」を選択してリソースにアクセスします。適用する「ポリシー」も選択します。
    3. リソースの種類」(例: Web アプリケーション) を選択します。
    4. リソースの「外部 FQDN」と「内部 FQDN/IP アドレス」、さらにポートの種類とポート番号 (例: Web アプリの場合は HTTPS およびポート 443) を入力します。

      警告

      エージェントレスアクセスを選択した場合、外部 FQDN は公開されている必要があります。エージェントアクセスを選択した場合、外部 FQDN は公開しないでください。

      AWS ゲートウェイを使用している場合は、内部 FQDN を次のように設定してください。

      • アプリが、別の VPC の EC2 インスタンスでホストされている場合は、EC2 プライベート IP を設定します。

      • アプリにカスタム DNS ドメイン名がある場合は、プライベートホストゾーンを設定します。詳細は、プライベートホストゾーンを参照してください。

      「アクセスとリソース」設定のスクリーンショット

  4. ユーザーグループの割り当て」で、選択可能なグループのうち、リソースへのアクセスが必要なものを選択します。それを「割り当て済みユーザーグループ」に移動して、選択します。

    「ユーザーグループ」設定のスクリーンショット

    割り当て済み Azure AD ユーザーグループの名前を後で変更しても、リストは更新されません。ユーザーはアプリにアクセスできないため、グループを再度割り当てる必要があります。

  5. 保存」をクリックします。

  6. 追加したアプリにアクセスできることを確認します。

    SSL 証明書を確認し、ゲートウェイにアップロードされたものと同じワイルドカード証明書であることを確認できます。

  7. このリソースによってユーザーがリダイレクトされる可能性のある他のリソースに対して、上記の手順を繰り返します。