控制對 SaaS 應用程式的存取

您可以使用 Sophos ZTNA，控制對 SaaS 應用程式（例如 Salesforce 和 Dropbox）的存取。

透過 IP 允許清單控制 SaaS 應用程式上的存取權限

您可以直接從 SaaS 應用程式允許受信任的 IP 範圍。

注意

開始之前，請確定您的 SaaS 應用程式支援 IP 允許清單。

若要在您的 SaaS 應用程式上設定透過 IP 允許清單存取，請執行下列動作：

在 Sophos Central 中，設定 ZTNA 並將 SaaS 應用程式新增為資源。指派需要存取資源的使用者群組。請參閱設定。

注意

將 SaaS 應用程式新增為資源時，您不需要新增內部 FQDN 或 IP 位址。如果將內部 FQDN/IP 位址欄位留空，則會自動新增外部 FQDN。
在 SaaS 應用程式上，允許 NAT 介面的公用 IP 位址或 IP 範圍，例如上游防火牆的 IP 範圍。

現在，獲得授權的使用者可以透過 ZTNA 閘道存取 SaaS 應用程式。