この記事では、Catoにリモートで接続したり、特定の状況でUser Awarenessを通じてサイトの背後にいると識別されるためにユーザーにZTNA (SDP) ライセンスを割り当てる方法を説明します。
注意
注: SDPライセンスはZTNAライセンスに名称が変更されました。
ユーザーがあなたのCatoアカウントでプロビジョニングまたは作成された後、ZTNA (SDP) ライセンスを割り当てることができます。 ZTNAライセンスを持つユーザーのみが遠隔でCatoに接続できます。
さらに、これらのシナリオでは、サイトの背後にいるユーザーを識別するためにUser AwarenessのためのZTNAライセンスが必要です:
- macOSデバイスで
- Linuxデバイスで
- Azure以外のIdPでプロビジョニングされたユーザー
さらに詳しくは、ユーザー認識のためのCatoアイデンティティ・エージェントの使用を参照してください。
ライセンスを全てのユーザーまたは特定のユーザー、ユーザグループ、システムグループに割り当てることができます。 システムグループはライセンスの割り当てにのみ使用でき、ポリシーでは使用できません。
ZTNAライセンスを持つ各ユーザーは、同時に最大3台のデバイスでCatoに接続できます。
ある企業は、ニューヨークの本社で財務、マーケティング、製品開発チームが働いています。 会社は20の異なる州にリモートで働く営業チームもあります。 本社で働くチームはソケットを通じてCatoに接続し、ZTNAライセンスは割り当てられていません。 営業チームはWindowsクライアントを通じてCatoに接続し、すべてにZTNAライセンスが割り当てられています。 会社はすべてのユーザーにポリシーが適用され、すべてのチームがネットワークリソースに安全にアクセスできることを保証できます。
ある会社は、IdPとしてOktaを使用して、1,000人以上の従業員のアイデンティティを管理しています。 そのため、企業はユーザーの識別、アクセスの管理、およびアクティビティの監視を可能にするために、すべてのユーザーにZTNAライセンスを割り当てます。 ライセンスが割り当てられると、Catoアイデンティティ・エージェントが各ユーザーを識別し、企業は関連するアイデンティティベースのポリシーを施行できます。
ユーザーのプロビジョニング状況にかかわらず、すべてのユーザーにZTNAライセンスを割り当てる管理が可能です。 アカウント内のライセンスの割り当て状況をモニタでき、例えば、ZTNAライセンスを持つユーザー数を確認できます。
注: CMAで作成されたユーザーには手動でライセンスを割り当てる必要があります。 これらのユーザーはすべての手動ユーザーシステムグループに含まれます。 手動で作成したユーザーに自動的にZTNAライセンスを割り当てるには、このシステムグループをライセンス割り当てテーブルに追加します。
0件のコメント
サインインしてコメントを残してください。