控制對 SaaS 應用程式的存取
您可以使用 Sophos ZTNA,控制對 SaaS 應用程式(例如 Salesforce 和 Dropbox)的存取。
透過 IP 允許清單控制 SaaS 應用程式上的存取權限
您可以直接從 SaaS 應用程式允許受信任的 IP 範圍。
注意
開始之前,請確定您的 SaaS 應用程式支援 IP 允許清單。
若要在您的 SaaS 應用程式上設定透過 IP 允許清單存取,請執行下列動作:
-
在 Sophos Central 中,設定 ZTNA 並將 SaaS 應用程式新增為資源。指派需要存取資源的使用者群組。請參閱設定。
注意
將 SaaS 應用程式新增為資源時,您不需要新增內部 FQDN 或 IP 位址。如果將內部 FQDN/IP 位址欄位留空,則會自動新增外部 FQDN。
-
在 SaaS 應用程式上,允許 NAT 介面的公用 IP 位址或 IP 範圍,例如上游防火牆的 IP 範圍。
現在,獲得授權的使用者可以透過 ZTNA 閘道存取 SaaS 應用程式。