ユーザーへのZTNAライセンスの割り当て

この記事では、Catoにリモートで接続したり、特定の状況でUser Awarenessを通じてサイトの背後にいると識別されるためにユーザーにZTNA (SDP) ライセンスを割り当てる方法を説明します。

注意

注: SDPライセンスはZTNAライセンスに名称が変更されました。

概要

ユーザーがあなたのCatoアカウントでプロビジョニングまたは作成された後、ZTNA (SDP) ライセンスを割り当てることができます。 ZTNAライセンスを持つユーザーのみが遠隔でCatoに接続できます。

さらに、これらのシナリオでは、サイトの背後にいるユーザーを識別するためにUser AwarenessのためのZTNAライセンスが必要です:

  • macOSデバイスで

  • Linuxデバイスで

  • Azure以外のIdPからプロビジョニングされたユーザー

さらに詳しくは、ユーザー認識のためのCatoアイデンティティ・エージェントの使用を参照してください。

ライセンスを全てのユーザーまたは特定のユーザー、ユーザグループ、システムグループに割り当てることができます。 システムグループはライセンスの割り当てにのみ使用でき、ポリシーでは使用できません。

ZTNAライセンスを持つ各ユーザーは、同時に最大3台のデバイスでCatoに接続できます。

ユースケース - リモートアクセス

ある企業は、ニューヨークの本社で財務、マーケティング、製品開発チームが働いています。 会社は20の異なる州にリモートで働く営業チームもあります。 本社で働くチームはソケットを通じてCatoに接続し、ZTNAライセンスは割り当てられていません。 営業チームはWindowsクライアントを通じてCatoに接続し、すべてにZTNAライセンスが割り当てられています。 会社はすべてのユーザーにポリシーが適用され、すべてのチームがネットワークリソースに安全にアクセスできることを保証できます。

Use Case - プロビジョニング済みユーザーのOktaによる特定

ある会社は、IdPとしてOktaを使用して、1,000人以上の従業員のアイデンティティを管理しています。 そのため、企業はユーザーの識別、アクセスの管理、およびアクティビティの監視を可能にするために、すべてのユーザーにZTNAライセンスを割り当てます。 ライセンスが割り当てられると、Catoアイデンティティ・エージェントが各ユーザーを識別し、企業は関連するアイデンティティベースのポリシーを施行できます。

前提条件

  • ライセンスはメールアドレスを持つユーザーにのみ割り当てられます

  • ライセンスは、ユーザ名が57文字未満のユーザーにのみ割り当て可能です

ZTNA (SDP) ライセンスの割り当て

ライセンス割り当て ページから、手動で作成したか、SCIMまたはLDAPでプロビジョニングした全てのユーザーへのZTNAライセンスの割り当てを管理できます。 アカウント内でライセンスがどのように割り当てられているかを監視することもできます。例えば、ZTNAライセンスを持つユーザーの数を確認できます。

License_Assignment.jpg

ZTNAライセンスを割り当てるには:

  1. ナビゲーションメニューから、アクセス > ライセンス割り当てをクリックします。

  2. アカウントにライセンスがどのように割り当てられているかを定義します。 オプションは以下の通りです:

    • すべてのユーザーにSDPライセンスを割り当てる

    • 選択したグループにSDPライセンスを割り当てる

  3. 選択したグループにZTNAライセンスを割り当てる場合は、ドロップダウンからユーザーまたはグループを選択します。

    注意: すべての手動で作成されたユーザーは全ての手動ユーザーシステムグループに含まれます。 手動で作成したユーザーに自動的にZTNAライセンスを割り当てるには、このシステムグループをライセンス割り当てテーブルに追加します。

  4. 保存をクリックしてください。

この記事は役に立ちましたか?

2人中2人がこの記事が役に立ったと言っています

0件のコメント