跳至內容

控制對 SaaS 應用程式的存取

您可以使用 Sophos ZTNA,控制對 SaaS 應用程式(例如 Salesforce 和 Dropbox)的存取。

透過 IP 允許清單控制 SaaS 應用程式上的存取權限

您可以直接從 SaaS 應用程式允許受信任的 IP 範圍。

注意

開始之前,請確定您的 SaaS 應用程式支援 IP 允許清單。

若要在您的 SaaS 應用程式上設定透過 IP 允許清單存取,請執行下列動作:

  1. 在 Sophos Central 中,設定 ZTNA 並將 SaaS 應用程式新增為資源。指派需要存取資源的使用者群組。請參閱設定

    注意

    將 SaaS 應用程式新增為資源時,您不需要新增內部 FQDN 或 IP 位址。如果將內部 FQDN/IP 位址欄位留空,則會自動新增外部 FQDN。

  2. 在 SaaS 應用程式上,允許 NAT 介面的公用 IP 位址或 IP 範圍,例如上游防火牆的 IP 範圍。

現在,獲得授權的使用者可以透過 ZTNA 閘道存取 SaaS 應用程式。