すべてのプロダクト
Search
ドキュメントセンター

Secure Access Service Edge:承認フローの設定

最終更新日:Jun 22, 2026

SASE では、SASE サービスおよびサードパーティアプリケーションの承認ワークフローを作成し、承認者や承認権限などの設定を行うことができます。このドキュメントでは、承認ワークフローの作成方法について説明します。

承認フローの作成

  1. Secure Access Service Edge コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、Endpoint Protection > Security Alerts を選択します。

  3. Workflow Management ページで、Create Workflow をクリックします。

  4. Create Approval Workflow パネルで、次のパラメーターを設定します。

    パラメーター

    説明

    Workflow Name

    承認フローの名前を入力します。

    名前は 1~128 文字で、漢字、英字、数字、ハイフン (-)、アンダースコア (_) を使用できます。

    Approval Process Type

    承認フローのタイプを選択します。

    • Built-in Approval ProcessSASE サービス用の承認フローです。

    • DingTalk Approval Process:DingTalk と統合された承認フローです。

    • WeCom Approval Process:WeCom と統合された承認フローです。

    必須パラメーターは、選択した Approval Process Type によって異なります。それに応じてパラメーターを設定してください。

    組み込み承認フロー

    パラメーター

    説明

    Approval Workflow

    少なくとも 1 つ、最大 5 つの承認レベルを追加して、承認プロセスを定義します。

    リクエストは、いずれかの承認者が承認するとすぐに承認され、いずれかの承認者が拒否するとすぐに拒否されます。

    Application Review

    1 つ以上のワークフローテンプレートを選択します。特定のポリシータイプのテンプレートを選択しない場合、そのポリシータイプをこのワークフローに関連付けることはできません。

    ワークフローテンプレートには、次のタイプが含まれます:

    • ドメイン名ホワイトリストテンプレート

      このテンプレートは、Internet Access > Behavior Management のホワイトリストポリシーで使用されます。

    • ドメイン名ブラックリストテンプレート

      このテンプレートは、Internet Access > Behavior Management のブラックリストポリシーで使用されます。

    • ソフトウェアブラックリストテンプレート

      このテンプレートは、Software Management > Software Blacklist のブラックリストポリシー用のものです。

    • ファイル持ち出しテンプレート

      このテンプレートは、Data Loss Prevention > Detection Policies のファイル持ち出し検出ポリシーに使用されます。

    • アプリアンインストールポリシテンプレート

      このテンプレートは、Endpoint Management > Uninstallation Approval のアンインストールポリシーに使用されます。

    • 周辺機器制御テンプレート

      このテンプレートは、Data Loss Prevention > Peripheral Management の検出ポリシーに使用されます。

    DingTalk 承認フロー

    パラメーター

    説明

    クライアント ID

    DingTalk アプリケーション ID。

    クライアント ID とクライアントシークレットの取得方法

    1. DingTalk オープンプラットフォームにログインします。トップメニューバーで、[アプリケーション開発] を選択します。

    2. 左側のナビゲーションウィンドウで、[DingTalk アプリ] を選択し、アプリケーション名をクリックしてアプリケーション詳細ページに移動します。

    3. 左側のナビゲーションウィンドウで、[認証情報と基本情報] を選択します。アプリの認証情報ページで、[クライアント ID][クライアントシークレット] を表示します。

    クライアントシークレット

    DingTalk アプリケーションシークレット。

    aes_key

    DingTalk イベントサブスクリプションの暗号鍵。

    aes_key とトークンの取得方法

    1. DingTalk オープンプラットフォームにログインします。トップメニューバーで、[アプリケーション開発] を選択します。

    2. 左側のナビゲーションウィンドウで、[DingTalk アプリ] を選択し、アプリケーション名をクリックしてアプリケーション詳細ページに移動します。

    3. 左側のナビゲーションウィンドウで、[イベントサブスクリプション] を選択します。

    4. [イベントサブスクリプション] ページで、[プッシュ方法][HTTP プッシュ] に設定します。次に、リセットボタンをクリックして、[暗号化 aes_key][署名トークン] を取得します。

      警告

      [暗号化 aes_key][署名トークン] を取得した後は、再度リセットしないでください。後で [リクエスト URL] を設定する必要があるため、ページを開いたままにしてください。

    token

    DingTalk イベントサブスクリプションの署名トークン。

    Request URL

    DingTalk がイベントサブスクリプションを受信するためのパブリック URL。

    重要

    この URL を [DingTalk オープンプラットフォーム] > [アプリケーション開発] > [企業内アプリケーション] > [DingTalk アプリ] > [開発設定] > [イベントサブスクリプション] > [リクエスト URL] にコピーします。

    Approval Process Configuration

    SASE 承認テンプレートと DingTalk 承認フロー間の関連付けとフィールドマッピングを設定します。

    • Workflow TemplateSASE の組み込みワークフローテンプレートです。

    • Associate DingTalk Process ID:DingTalk 承認フローのフォーム ID を入力します。

      DingTalk 承認フローのフォーム ID を見つける方法

      1. DingTalk 管理コンソールにログインします。

      2. ページの右下隅にある [一般的なアプリケーション] セクションで、[承認] をクリックします。

        または、左側のナビゲーションウィンドウで、[ワークベンチ] > [アプリケーション管理] を選択します。アプリケーション一覧で [OA 承認] を見つけ、[操作] 列の [入力] をクリックして [OA 承認管理バックエンド] ページに移動します。

      3. 左側のナビゲーションウィンドウで、[フォーム管理] を選択します。

      4. [フォーム管理] リストで、作成した承認フローのフォーム ID を表示します。

    • System Fields:ワークフローテンプレートの読み取り専用の組み込みシステムフィールドです。

    • Template Fields:関連付けられた DingTalk フローで設定されたフィールドです。

    説明

    SASE 承認フローは、同じ DingTalk アプリケーションで作成された複数の承認フォームにバインドできます。Add をクリックして、異なる承認フローを設定できます。

    WeCom 承認フロー

    このフロータイプを設定するには、まず管理者が WeCom クライアントで QR コードをスキャンして承認する必要があります。その後、Alibaba Cloud サポートに連絡してバックエンド設定を完了する必要があります。バックエンドの設定が完了したら、以下の承認フロー設定に進むことができます。

    パラメーター

    説明

    承認テンプレートマッピング

    組み込みの SASE ワークフローテンプレートを設定し、WeCom 承認テンプレートに対応するフロー ID を入力します。

    Field ID Mapping

    SASE ワークフローテンプレートのシステムフィールドを WeCom 承認テンプレートのフィールドにマッピングします。

  5. OK をクリックします。

その他の操作

  • ワークフローのコピー:既存の承認フローをコピーするには、Operation 列の Copy をクリックします。

    説明

    この操作は、組み込み承認フローでのみサポートされています。

  • ワークフローの編集:承認フローを編集するには、Operation 列の Edit をクリックします。

  • ワークフローの削除:承認フローがどのポリシーにも関連付けられていない場合にのみ、そのフローを削除できます。対象のフローを削除するには、Operation 列の Delete をクリックします。

関連ドキュメント