icon-isolation.svg
分離(CBI)

ZPAの分離プロファイルの作成

分離用のZPA分離プロファイルの作成に関するビデオを視聴します。

アプリケーションのブラウザー分離を設定するには、Zscaler Private Access (ZPA)分離プロファイルを使用する必要があります。これらのプロファイルは、分離ブラウザーの特定の属性と仕様を決定します。また、分離ブラウザーがWebリクエストを処理する方法や、ユーザーのネイティブ ブラウザーとの対話レベルも定義します。分離プロファイルを使用して、ZPAでポリシーを作成し、特定のWebアプリケーションを分離できます。詳細は、「分離ポリシーについて」および「分離ポリシーの設定」を参照してください。

前提条件

ZPA用の分離プロファイルを作成する前に、ZPAで組織に対して 分離が有効になっていることを確認してください。

ZPA 分離プロファイルの作成

新しいZPA分離プロファイルを作成する手順は次の通りです。

  1. [構成とコントロール]>[ブラウザー分離]>[分離プロフィール]に移動します。
  2. [分離プロフィールを追加]をクリックします。

[分離プロフィールを追加]ウィンドウが表示されます。

  1. [分離プロフィールを追加]ウィンドウで、以下の手順を実行します。
    1. 一般タブで、次の操作を行います。
      • 名前:ZPA分離プロファイルの名前を作成します。
      • [ターボ モード]:ターボモードを有効または無効にします。詳細は、分離のターボ モードの使用を参照してください。
      • [説明]: (省略可)説明を入力します。

[次へ]をクリックします。

  1. [会社の設定]タブで、次の操作を行います。
    • [ZIA経由でインターネット トラフィックを転送]を有効または無効にします。詳細は、「分離でZPAプロファイルからZIAへのトラフィックの転送」を参照してください。
    • [組織ID]と[クラウド名]を入力します。
    • 推奨PACファイルまたはカスタムPACファイルのいずれかを使用するように選択します。

  • デバッグ モードを有効または無効にします。有効にした場合、デバッグ トラブルシューティングの最後に作成されるZIPファイルにパスワードをセットする必要があります。パスワードは、分離プロファイルに関連付けられているユーザーと共有していることを確認します。詳細は、分離のデバッグ モードの使用」を参照してください。

[次へ]をクリックします。

  1. セキュリティのタブで、目的の設定を有効または無効にします。
    • コンピューターと分離ブラウザー間でのコピーと貼り付けを許可します。
    • コンピュータと分離ブラウザ間のファイル転送を許可します。有効にすると、ファイル転送をフラット化されたPDFにするか、または元のファイルにするかを選択します。
    • 分離からWebページとインラインコンテンツの印刷を許可します。
    • キーボード/テキスト入力を分離されたWebページに制限します。
    • 分離されている間はOfficeファイルの表示を許可します。
    • 分離している間、ローカルブラウザーのレンダリングを可能にする。
    • アプリケーション ディープ リンクを有効にすると、ユーザーは、分離されたWebページ上にレンダリングされたディープ リンク データ経由でローカル コンピューターからアプリケーションを開くことができます。そこから、ユーザーは分離されたブラウザーでレンダリングされたリンクをクリックし、マシンで使用するアプリケーションを開くことができます。これを有効にする場合は、許可されたアプリケーションの特定のリンクをリストに追加します。この機能が分離プロファイルで無効になっている場合、またはアプリケーションが分離プロファイルのリストにない場合、ユーザーには、アプリケーションがポリシーで許可されていないことを示すエラー メッセージが表示されます。

[次へ]をクリックします。

  1. [リージョン]タブのドロップダウン メニューから、分離プロファイルを使用できるリージョンを少なくとも2つ選択します。

[次へ]をクリックします。

  1. [分離エクスペリエンス]タブで、以下の手順を実行します。
    1. ドロップダウン メニューから、[分離バナー]を選択します。選択したオプションにより、ウィンドウにプレビュー バナーが表示されます。既存のバナーから選択するか、分離プロファイルに使用するカスタム分離バナーを作成します。詳細は、「ZPAでの分離エンド ユーザー通知のバナー テーマの追加」を参照してください。
    2. 持続する分離URLバーを持つオプションを有効または無効にします。
    3. [分離エクスペリエンス]モードを選択します。
      • [ネイティブ ブラウザー エクスペリエンス]:このモードは、一般的ブラウザーでネイティブWebページにアクセスするのと同様のブラウジング エクスペリエンスをユーザーに提供します。管理者は、このビューをカスタマイズすることもできます。
      • [ブラウザーインブラウザー エクスペリエンス]:このモードでは、分離済みセッション エクスペリエンスの完全なルック アンド フィールがユーザーに提供されます。詳細は、「分離のユーザー エクスペリエンス モード」を参照してください。
    4. (オプション)[Cookieの持続性]を有効にします。

有効にすると、[Cookieの永続性を有効化]ウィンドウに有効にする前に読むための同意メッセージが表示されます。このアクションは、Webサイトが設定し、ユーザーが分離を通じてアクセスするCookieが、ブラウジング セッション全体で保持されることを意味します。このオプションを有効にすると、Cookieは暗号化されたストレージに保存されます。有効にしない場合、Cookieは保持されず、ユーザーがログアウトするかセッション タイムアウトを超えるとコンテナーとともに破棄されます。

  1. 分離中に透かしを使用するオプションを有効または無効にします。管理者は、分離プロファイルごとに透かしを有効にし、ユーザーID、日付とタイムスタンプ(UTC)およびカスタム メッセージを表示することを選択できます。

  1. 保存 をクリックします。

保存すると、新規プロファイルが[ZPA分離プロファイル]のリストに表示されます。プロファイルは、リストから直接編集または削除することができます。ただし、ZPA分離ポリシーで使用されるZPA分離プロファイルを削除することはできません。詳細は、ZPAの分離プロファイルの編集およびZPAの分離プロファイルの削除を参照してください。

この分離プロファイルを使用して、ZPAでポリシーを作成し、特定のWebアプリケーションを分離することができます。詳細は、「分離ポリシーの設定」を参照してください。

関連記事s
ZPAの分離プロファイルの作成ZPAの分離プロファイルの編集ZPAの分離プロファイルの削除ZPAプロファイルから分離されたZIAへのトラフィックの転送ユーザー ポータル経由の非管理対象デバイスからのセキュアなSaaSアクセス