コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protected-browser-settings

保護されたブラウザの使用を強制

重要な SaaS アプリケーションへのアクセスは、「保護されているブラウザ」からのみ設定でき、他のブラウザからのアクセスをブロックします。これを適用するには、Entra ID や Okta などの IdP を使用します。IDP は、指定されたドメインへのすべての要求を認証し、ZTNA データプレーン領域を介してトラフィックをルーティングします。これを有効にするには、認証に使用する ZTNA データプレーン領域の IP アドレスを許可する条件付きポリシーを IDP で作成します。

アプリケーションのブラウザの使用を強制を設定するには、次の手順を実行します。

  1. グローバル設定アイコン グローバル設定アイコン。 をクリックします
  2. 製品とサービス」に移動し、「保護されているブラウザ」をクリックします。

  3. 次のオプションから IdP を選択します。

    • Entra ID:Entra ID は、login.microsoftonline.com が受信するすべてのアプリケーションアクセス要求を認証します。
    • Okta:アプリケーションアクセス要求を受信するドメインを入力します。Okta は、指定したドメインが受信した要求を認証します。

  4. データプレーン領域」の下で、認証に使用する ZTNA データプレーン領域を選択します。

  5. IP リストのコピー」をクリックして、ZTNA データプレーン領域の IP アドレスをコピーします。

    保護されているブラウザからアクセスを強制するすべてのアプリケーションに対して、IDP でこれらの IP アドレスを許可する必要があります。