ポリシーを構成する場合は、ポリシーが有効になるユーザーグループを指定する必要があります。ユーザーグループには複数のユーザーが含まれます。アカウント名、メールアドレス、携帯電話番号、および組織構造別に複数のユーザーを一度に作成できます。
前提条件
ID プロバイダー(IdP)が構成されていること。
ユーザーグループの作成
SASE コンソール にログオンします。
左側のナビゲーションペインで、
[ID アクセス] ページで、[ユーザーグループ管理] タブをクリックします。次に、[ユーザーグループの作成] をクリックします。
[ユーザーグループの作成] パネルで、パラメーターを構成してユーザーグループを作成します。次の表でパラメーターについて説明します。
パラメーター
説明
ユーザーグループ名
ユーザーグループの名前。
説明
ユーザーグループの説明。
グループ範囲
ユーザーグループの範囲。有効な値:
[アカウント名]:このパラメーターを [アカウント名] に設定すると、[アカウント名の構成] フィールドが表示されます。
[メールアドレス]:このパラメーターを [メールアドレス] に設定すると、[メールアドレスの構成] フィールドが表示されます。
[携帯電話番号]:このパラメーターを [携帯電話番号] に設定すると、[携帯電話番号の構成] フィールドが表示されます。
[組織構造]:このパラメーターを [組織構造] に設定すると、既存の [組織構造] が表示されます。必要な組織構造を選択できます。
関係の構成
ユーザーグループの関係。有効な値:
[等しい]
[等しくない]
[OK] をクリックします。
ポリシーが構成されると、ユーザーグループはユーザーグループリストに自動的に表示されます。
ビジネス要件に基づいて、次の操作を実行できます。
編集:[編集] をクリックして、ユーザーグループに関する情報を表示または変更します。
削除:[削除] をクリックして、ユーザーグループを削除します。
次の手順
ユーザーグループを構成した後、ポリシーの有効範囲を指定できます。ポリシーの作成方法の詳細については、「ゼロトラストポリシーの構成」でインターネットアクセス用のプライベートアクセスのセクションをご参照ください。