SASE では、SASE サービスおよびサードパーティアプリケーションの承認フローを作成し、承認者や承認権限などの設定を構成できます。このトピックでは、承認フローの作成方法について説明します。
承認フローの作成
Secure Access Service Edge コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
Workflow Management ページで、Create Workflow をクリックします。
Create Approval Workflow パネルで、次のパラメーターを設定します。
設定項目
説明
Workflow Name
承認フローの名前を入力します。
名前は 1~128 文字で、漢字、文字、数字、ハイフン (-)、アンダースコア (_) を使用できます。
Approval Process Type
承認フローのタイプを選択します。3 つのタイプがサポートされています。
Built-in Approval Process: SASE サービスの承認フローに適用されます。
DingTalk Approval Process: このタイプは、DingTalk と統合された承認フローに適用されます。
WeCom Approval Process: このタイプは、WeCom と統合された承認フローに適用されます。
以降の設定項目は、選択した Approval Process Type によって異なります。選択したタイプのパラメーターを設定します。
組み込み承認フロー
設定項目
説明
Approval Workflow
承認者フローを設定します。少なくとも 1 レベルの承認者を追加します。最大 5 レベルの承認者を追加できます。
第 1 レベルには、最大 5 人の承認者を追加できます。第 1 レベルの承認者のいずれかがリクエストを承認すると、フローは承認されます。いずれかの承認者がリクエストを拒否すると、フローは拒否されます。
承認権限
1 つ以上のフローテンプレートを選択します。フローテンプレートを選択しない場合、対応するポリシーを現在のフローに関連付けることはできません。
フローテンプレートには、次のタイプがあります。
ドメイン名ホワイトリストテンプレート
このテンプレートは、 のホワイトリストポリシーに使用されます。
ドメイン名ブラックリストテンプレート
このテンプレートは、 のブラックリストポリシーに使用されます。
ソフトウェア無効化テンプレート
このテンプレートは、 の無効化ポリシーに使用されます。
ファイル漏洩テンプレート
このテンプレートは、 の検出ポリシーに使用されます。これはファイル漏洩の検出ポリシーです。
アプリアンインストールポリシテンプレート
このテンプレートは、 の登録ポリシーに使用されます。
周辺機器コントロールテンプレート
このテンプレートは、 の検出ポリシーに使用されます。
DingTalk 承認フロー
設定項目
説明
クライアント ID
DingTalk アプリケーションの ID。
クライアントシークレット
DingTalk アプリケーションのシークレット。
aes_key
DingTalk イベントサブスクリプションの暗号化認証情報。
token
DingTalk イベントサブスクリプションの署名。
Request URL
DingTalk がイベントサブスクリプションを受信するためのパブリック URL。
重要この URL を ページの [リクエスト URL] フィールドにコピーします。
Approval Process Configuration
SASE 承認テンプレートと DingTalk 承認フロー間の関連付けとフィールドマッピングを設定します。
Workflow Template: SASE の組み込みフローテンプレート。
Associate DingTalk Process ID: DingTalk 承認フローのフォーム ID を入力します。
System Fields: フローテンプレートの組み込みシステムフィールド。これらのフィールドは編集できません。
Template Fields: 関連付けられた DingTalk フローで設定されたフィールド。
説明SASE 承認フローは、同じ DingTalk アプリケーションで作成された複数の承認フォームにアタッチできます。Add をクリックして、さまざまな承認フローを設定できます。
WeCom 承認フロー
WeCom 承認フローを選択した後、管理者は WeCom クライアントを使用して QR コードをスキャンし、権限付与を行う必要があります。その後、Alibaba Cloud カスタマーサービスに連絡して、フローアプリケーションのバックエンド設定を完了します。バックエンド設定が完了したら、承認フローを設定できます。
設定項目
説明
承認テンプレートマッピング
組み込みの SASE フローテンプレートを設定し、WeCom 承認テンプレートに対応するフロー ID を入力します。
Field ID Mapping
SASE フローテンプレートのシステムフィールドと WeCom 承認テンプレートのフィールド間のマッピングを設定します。
[OK] をクリックします。
その他の操作
フローのコピー: 既存の承認フローをクローンするには、[アクション] 列の [コピー] をクリックします。
説明現在、この操作は組み込みの承認フローでのみサポートされています。
フローの編集: 承認フローを変更するには、[アクション] 列の [編集] をクリックします。
フローの削除: 承認フローがどのポリシーにも関連付けられていない場合にのみ、フローを削除できます。フローを削除するには、[アクション] 列の [削除] をクリックします。
リファレンス
エンタープライズ内のすべてのフローの統計を表示するには、「フローインスタンスの統計を表示する」をご参照ください。
組み込みのフローテンプレートを周辺機器に適用して、データセキュリティを確保できます。詳細については、「周辺機器を管理してデータセキュリティを確保する」をご参照ください。
DingTalk 承認フローを統合する方法については、「DingTalk 承認フローを統合するためのベストプラクティス」をご参照ください。
