icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

範囲と制限

この記事では、ポリシー、フィールド、およびその他の機能の範囲と制限について説明します。特に断りのない限り、すべて1組織あたりの値です。

組織の最大制限値を増やす必要がある場合は、Zscalerサポートにリクエストを送信してください。

管理

次のテーブルに、管理の設定の範囲と制限を表示します。

特徴制限
管理者5,000人の管理者
ロール100役割

App Connector管理

次のテーブルに、App Connector管理の範囲と制限事項を示します。

特徴制限
App Connector100のApp Connector
App Connectorグループ100グループ
App Connectorプロビジョニング キー100キー

アプリケーション管理

次のテーブルに、アプリケーションの管理の範囲と制限を表示します。

特徴制限
アプリケーション

6,000アプリケーション

アプリケーションセグメントごとに2,000件

Application Segmentあたり2,000のアプリケーションの制限は、IPアドレスとドメインの両方に適用されます。ワイルドカードも同じカテゴリーに分類されます(つまり、ZPA Admin Portal内のアプリケーションのすべてのエントリーは1つとしてカウントされます)。

送信元IPアンカリングが有効な4,000個のドメインまたはIPアドレス

DNS解決によって1つのドメイン(example.comやhost.example.comなど)がApp Connector上の200個以下のIPアドレスに解決される場合があります。

ZPAクラウドは、検索するドメインに対して最大100個のTXTレコードのみを処理できます。検索が100のDNS TXTレコードを超えた場合、DNS TXTレコードは無視されます。

アプリケーションセグメント

6,000セグメント

240個の送信元IPアンカリング対応セグメント

DNSサフィックス50サフィックス
セグメント別グループ200グループ
サーバー10,000サーバー
サーバー グループ1,000グループ

AppProtection管理

次のテーブルに、AppProtection管理の範囲と制限事項を示します。

特徴制限
カスタム コントロールパラメーター

1カスタム コントロールあたり100カスタム コントロールパラメーター

AppProtectionプロファイルごとに100個のカスタム コントロール パラメーター

認証

次のテーブルに、認証の構成の範囲と制限を表示します。

特徴制限
IdPの構成10構成
SAML属性100属性

バックアップと復元

次のテーブルは、バックアップと復元の範囲と制限を示しています。

特徴制限
バックアップ回数

1日あたり10回のバックアップ

1日あたり10回のバックアップ制限は、手動で追加されたバックアップ、スケジュール設定されたバックアップ、マイクロテナント内で作成され、ステータスが[完了]または[進行中]のバックアップに適用されます。

復元回数1日あたり10回の復元

ブラウザー保護管理

次の表に、[ブラウザー保護]設定の範囲と制限事項を示します。

特徴制限
監視対象ユーザー20,000人のユーザー

証明書管理

次のテーブルに、証明書の管理の範囲と制限を表示します。

特徴制限
(Webサーバ)証明書1,000証明書
登録証明書1,000証明書

クライアントタイプの管理

次の表は、ZPAクライアント タイプの管理の範囲と制限を示したものです。

特徴制限
クライアント タイプマイクロトンネル(M-Tunnel)のリクエスト

毎秒100 Mトンネル

毎秒100Mトンネルの制限は、Zscaler Client Connector、Webブラウザー、認証されてないWebブラウザー、またはZIA Public Service Edgeクライアント・タイプに適用されます。詳細については、ユーザー アクティビティーの診断についてを参照してください。

毎秒100Mトンネルの制限は変更される可能性があります。詳細は、Zscalerサポートまでお問い合わせください。

Cloud Connector管理

次のテーブルに、Cloud Connector管理の範囲と制限事項を示します:Cloud Connector

特徴制限
Cloud ConnectorM-Tunnelリクエスト

毎秒200 Mトンネル

毎秒200Mトンネルの制限は変更される可能性があります。詳細は、Zscalerサポートまでお問い合わせください。

ID管理

次のテーブルに、アイデンティティーの管理の範囲と制限を表示します。

特徴制限
SCIMのアップデート毎秒50
SCIMグループ

ユーザーあたり1,000個のグループ

ユーザーあたり1,000個グループの制限は、ユーザーが1,000人を超えるグループの一部である場合、IdP上のユーザーについて対してグループの一部が削除されるまで、残りのグループは同期されないことを意味します。同期できるSCIMグループの数に制限はありません。

マシン管理

次のテーブルに、マシンの管理の範囲と制限を表示します。

特徴制限
機械グループ100グループ

マイクロテナントs

次のテーブルに、マイクロテナント管理の範囲と制限事項を示します。

特徴制限
マイクロテナント500のマイクロテナント

組織図

次のテーブルに、組織の管理の組織の範囲と制限を表示します。

特徴制限
管理者ユーザーパスワード100文字

ポリシー

次のテーブルに、ポリシーの管理の範囲と制限を表示します。

特徴制限
アクセスポリシー

2,000ポリシールール

ポリシールールごとに1,000のアプリケーションセグメント

ポリシー ルールあたり 48 App Connectorグループ

アクセス ポリシー ルールを構成するときに、[アプリケーションのすべてのApp Connectorグループ]を選択した場合でも、ポリシー ルールあたり48個のApp Connectorグループという制限が適用されます。詳細は、アクセス ポリシーの構成を参照してください。

エクストラネット アプリケーションをサポートするための50ヶ所のロケーション

エクストラネット アプリケーションをサポートするための10個のロケーション グループ

AppProtectionポリシー

500ポリシールール

ポリシールールごとに1,000のアプリケーションセグメント

クライアント転送ポリシー

500ポリシールール

ポリシールールごとに1,000のアプリケーションセグメント

分離ポリシー

500ポリシールール

ポリシールールごとに1,000のアプリケーションセグメント

ログレシーバーポリシーポリシールールごとに1,000のアプリケーションセグメント
特権機能ポリシー

5,000個のポリシー ルール

特権機能ポリシーごとに200個の特権コンソール

特権資格情報ポリシー

5,000個のポリシー ルール

特権資格情報ポリシーごとに1,000個の特権コンソール

リダイレクト ポリシー2,000ポリシールール
タイムアウトポリシー

500ポリシールール

ポリシールールごとに1,000のアプリケーションセグメント

特権リモート アクセス

次のテーブルに、特権リモートアクセスの範囲と制限を表示します。

特徴制限
特権承認

20,000件の特権承認

特権承認ごとに200個のApplication Segments

承認ステータスが今後またはアクティブの特権承認のみがカウントされます。承認ステータスが期限切れの特権承認は、合計額の一部とは見なされません。各ユーザーは、PRAポータルのマイ リクエストのページで最大20の特権承認リクエストを作成できます。

特権コンソール

10個の特権コンソール

ライセンスがあれば、これを最大35,000の特権コンソールにまで増やすことができます。詳細については、Zscalerアカウント チームにお問い合わせください。

特権資格情報10,000の特権資格情報
特権資格情報プール

500の特権資格情報プール

特権資格情報プールごとに100の特権資格情報

特権ポータル

100特権ポータル

デフォルトのマイクロテナント内で特権ポータルを設定する際、最大6,000個の特権コンソールを特権ポータルにリンクできます。

サポート情報

次のテーブルに、サポート情報の管理の範囲と制限を表示します。

特徴制限
App Connectorセッションあたり100のApp Connector
Private Service Edgeセッションあたり100のPrivate Service Edge
アクションセッションあたり10アクション
ターゲットセッションあたり10のターゲット
コンカレントセッション

顧客ごとに5つの同時セッション

1人あたりの同時接続セッション数は、[保留中]または[処理中]の状態のセッションにのみ適用されます。完了したセッション、失敗したセッション、部分的に完了したセッションには制限がありません。

ユーザーポータル

次のテーブルに、ユーザーポータルの範囲と制限を表示します。

特徴制限
ポータルリンク

500リンク

ZPA Admin Portalでポータル リンクを構成する際、一度に構成できるリンクは150個のみです。

ZPA Private Service Edgeの管理

次のテーブルに、ZPA Private Service Edge管理の範囲と制限事項を示します。

特徴制限
Private Service Edge100のPrivate Service Edge
Private Service Edgeグループ100グループ
Private Service Edgeプロビジョニング キー100キー
関連記事s
ZPA Admin PortalへのアクセスとナビゲートZPA管理者ポータルでの検索Zscalerヘルプ ブラウザーの使用テーブルの使用構成グラフの表示範囲と制限サポートされるブラウザーについてZPAのクラウド名とはロシアでのZPA使用の管理