ユーザーが端末から Secure Access Service Edge (SASE) クライアントに初めてログオンすると、端末はユーザー名で登録されます。このトピックでは、端末登録ポリシーの設定方法、超過登録申請の確認方法、および SASE クライアントのアンインストール申請の確認方法について説明します。
端末登録ポリシーの設定
ユーザーが登録する端末の数が端末登録ポリシーで指定されたクォータを超えている場合、ユーザーは超過登録申請を送信して、さらに端末を登録する必要があります。SASE は、送信された申請を [超過登録] タブに表示します。ビジネス要件に基づいて申請を承認または却下できます。申請が承認されると、ユーザーは端末を登録し、その端末を使用してオフィスアプリケーションにアクセスできます。
SASE コンソール にログオンします。
左側のナビゲーションペインで、 を選択します。
[登録済み端末] タブで、[登録ポリシー] をクリックします。
[登録ポリシー] ページで、[追加] をクリックします。
[ポリシーの作成] パネルで、パラメーターを設定します。次の表にパラメーターを示します。
パラメーター
説明
ポリシー名
ポリシー名を指定します。
名前は 1 ~ 128 文字で、文字、数字、ハイフン(-)、アンダースコア(_)、ピリオド(.)を含めることができます。
企業デバイス登録制限 と 個人デバイス登録制限
合計数別: ユーザーが登録できる端末の最大数を指定します。
端末タイプ別: ユーザーが登録できる PC 端末とモバイル端末の最大数を指定します。
優先度
ポリシーの優先度を指定します。
優先度の値の範囲は 0 ~ 99 です。値が小さいほど優先度が高くなります。
適用ユーザー
すべてのユーザー
一部のユーザー
例外ユーザー
端末登録ポリシーから除外するユーザーを指定します。
ステータス
ポリシーを有効にするかどうかを指定します。ポリシーは、有効にした後にのみ有効になります。
設定が完了すると、登録ポリシー情報が [登録ポリシー] ページに表示されます。
登録済み端末に対して次の操作を実行できます。
無効化: デフォルトでは、ユーザーのログオンアカウントは有効になっています。ビジネス要件に基づいて、アカウントステータス パラメーターの値を手動で変更できます。無効化されたアカウントは、オフィスアプリケーションへのアクセスに使用できません。
クエリ: 登録済み端末情報をクエリできます。
エンタープライズデバイスのインポート: 登録ポリシー をクリックできます。 登録ポリシー ページで、[エンタープライズデバイスのインポート] をクリックし、指示に従ってすべてのエンタープライズデバイスをインポートできます。
インポートされた MAC アドレス: [登録ポリシー] をクリックできます。[登録ポリシー] ページで、インポートされた MAC アドレスを表示できます。登録ポリシー
超過登録申請の確認
ユーザーが超過登録申請を送信した後、申請を確認する必要があります。申請を承認すると、ポリシーは 3 ~ 5 分以内に有効になります。ポリシーが有効になると、ユーザーは許可された端末を使用して SASE クライアントにログオンできます。
SASE コンソール にログオンします。
左側のナビゲーションペインで、 を選択します。
[超過登録] タブで、ユーザーの超過登録申請を表示します。
ビジネス要件に基づいて、次の操作を実行できます。
許可: [アクション] 列で、[許可] をクリックして申請を承認します。申請を許可すると、申請のステータスは [承認済み] になります。許可された端末は、[登録済み端末] タブに表示されます。
却下: [アクション] 列で、[却下] をクリックして申請を却下します。申請を却下すると、申請のステータスは [却下済み] になります。却下された端末は、オフィスアプリケーションにアクセスできません。
クエリ:
ステータスによるクエリ
申請リストの上部にある [すべて] ドロップダウンリストをクリックし、目的のフィルター条件を選択して特定の申請を検索します。次のフィルター条件がサポートされています: [すべて]、[レビュー待ち]、[承認済み]、[却下済み]。
ユーザー名、部署、MAC アドレスによるクエリ
申請リストの上部にある [ユーザー名] ドロップダウンリストをクリックし、目的の検索フィルターを選択して、確認する申請に関する情報を検索ボックスに入力します。
アンインストール防止ポリシーの設定とアンインストール申請の確認
ユーザーのアクセス要求を管理するために、SASE クライアントのアンインストール防止機能と自動起動およびログオフ防止機能を有効にすることができます。アンインストール防止機能を有効にした場合、ユーザーはアンインストール申請を送信して SASE クライアントをアンインストールする必要があります。申請を承認すると、ユーザーは SASE クライアントをアンインストールできます。
SASE コンソール にログオンします。
左側のナビゲーションペインで、 を選択します。
[アンインストール承認] タブで、[アンインストール防止ポリシー] をクリックします。
[クライアント アンインストール防止ポリシー] パネルで、ユーザーのアンインストール防止ポリシーを設定します。次の表にパラメーターを示します。
パラメーター
説明
クライアント構成スイッチ
クライアント アンインストール防止: このスイッチをオンにすると、ユーザーは SASE クライアントをアンインストールできません。
クライアント自動起動とログオフ防止: このスイッチをオンにすると、SASE クライアントはユーザーの端末で自動的に起動し、終了しません。
有効範囲
SASE クライアントのアンインストール防止ポリシーが適用されるユーザーまたはユーザーグループを指定します。
ホワイトリスト
ホワイトリストを設定します。ホワイトリスト内のユーザーは、SASE クライアントを手動でアンインストールできます。ユーザーはアンインストール防止ポリシーによって制限されません。
承認プロセス設定
ユーザーが承認のためにアンインストール申請を送信できるかどうかを指定します。
[ユーザーは承認のために申請を送信できます] を選択した場合は、適切な承認ワークフローを選択する必要があります。詳細については、「承認ワークフローの設定」をご参照ください。
プロンプト表示設定
ユーザーが SASE クライアントをアンインストールしようとするときにダイアログボックスに表示されるプロンプトメッセージを設定します。メッセージは中国語と英語で設定できます。
[OK] をクリックします。
SASE は、設定されたアンインストール防止ポリシーを有効範囲内のユーザーに適用します。
[アンインストール承認] タブで、ユーザーが送信したアンインストール申請を表示します。
ビジネス要件に基づいて、次の操作を実行します。
許可: [アクション] 列で、[許可] をクリックしてアンインストール申請を承認します。アンインストール申請を承認すると、申請のステータスは [承認済み] になります。ユーザーは特定の端末から SASE クライアントをアンインストールできます。
却下: [アクション] 列で、[却下] をクリックしてアンインストール申請を却下します。アンインストール申請を却下すると、申請のステータスは [却下済み] になります。ユーザーは特定の端末から SASE クライアントをアンインストールできません。
クエリ:
ステータスによるクエリ
申請リストの上部にある [レビュー ステータス] ドロップダウンリストをクリックし、目的の状態を選択して申請をフィルタリングします。
ユーザー名、部署、MAC アドレス、デバイス名によるクエリ
申請リストの上部にある [ユーザー名] ドロップダウンリストをクリックし、目的の検索フィルターを選択して、クエリするアンインストール申請に関する情報を検索ボックスに入力します。