特定のユーザーやグループに対してポリシーを作成する場合は、基本的にこちらの記事と同じです。ユーザーとグループのポリシーを作成するためには管理者権限が必要です。以下のKB をご確認ください:
- https://portal.safous.comにログインします。
- Settingsタブ> ZTNA に移動します。
- Policiesで、New Policy ボタンを選択します。
/image-png-Mar-21-2022-11-54-16-37-AM.png?width=688&height=204&name=image-png-Mar-21-2022-11-54-16-37-AM.png)
- クリックすると、アプリケーション承認に使用できるポリシーのオプションが表示されます。
/image-png-Mar-21-2022-11-55-28-18-AM.png?width=688&height=402&name=image-png-Mar-21-2022-11-55-28-18-AM.png)
- ポリシー名は必須であり、固有のものである必要があるため、ポリシー名を入力する必要があります。
/image-png-Mar-21-2022-12-00-01-96-PM.png?width=352&height=92&name=image-png-Mar-21-2022-12-00-01-96-PM.png)
- ここでは特定のユーザーや特定のアプリケーションのグループがアクセスできるポリシーの作成方法に焦点を当てています。 "Users Groups" で"Specific Users & Groups" をクリックします。
/image-png-Mar-21-2022-12-48-52-37-PM.png?width=688&height=230&name=image-png-Mar-21-2022-12-48-52-37-PM.png)
- "Users and Groups" のオプションが"Specific Users & Groups" に変更されます。
/image-png-Mar-21-2022-12-49-44-66-PM.png?width=688&height=221&name=image-png-Mar-21-2022-12-49-44-66-PM.png)
- 次に、search users をクリックすると、選択可能なすべてのユーザーがドロップダウンします。
/image-png-Mar-21-2022-12-50-39-38-PM.png?width=688&height=258&name=image-png-Mar-21-2022-12-50-39-38-PM.png)
- groups も同じで、選択可能なすべてのグループが表示されます。
/image-png-Mar-21-2022-12-51-20-49-PM.png?width=688&height=135&name=image-png-Mar-21-2022-12-51-20-49-PM.png)
- applications、categories、access policy、configurationのマッピングしたいものを記入・選択します。その後、"Save" をクリックします。
/image-png-Mar-21-2022-12-52-12-76-PM.png?width=688&height=467&name=image-png-Mar-21-2022-12-52-12-76-PM.png)
- ポリシーが追加されると、完了通知が表示されます。
/image-png-Mar-21-2022-12-06-49-59-PM.png?width=688&height=157&name=image-png-Mar-21-2022-12-06-49-59-PM.png)
ポリシーがうまく実行されているかどうかをテストするには、次のことを確認する必要があります:
ログインすると、ユーザーがアクセスできるすべてのアプリケーションが表示されます。/image-png-Mar-15-2022-02-25-13-89-PM.png?width=688&height=415&name=image-png-Mar-15-2022-02-25-13-89-PM.png)