セキュアなプライベート アクセス(ZPA)
範囲と制限
この記事では、ポリシー、フィールド、およびその他の機能の範囲と制限について説明します。特に断りのない限り、すべて1組織あたりの値です。
組織の最大制限値を増やす必要がある場合は、Zscalerサポートにリクエストを送信してください。
管理
次のテーブルに、管理の設定の範囲と制限を表示します。
| 特徴 | 制限 |
| 管理者 | 5,000人の管理者 |
| ロール | 100役割 |
App Connector管理
次のテーブルに、App Connector管理の範囲と制限事項を示します。
| 特徴 | 制限 |
| App Connector | 100のApp Connector |
| App Connectorグループ | 100グループ |
| App Connectorプロビジョニング キー | 100キー |
アプリケーション管理
次のテーブルに、アプリケーションの管理の範囲と制限を表示します。
| 特徴 | 制限 |
| アプリケーション | 6,000アプリケーション アプリケーションセグメントごとに2,000件 Application Segmentあたり2,000のアプリケーションの制限は、IPアドレスとドメインの両方に適用されます。ワイルドカードも同じカテゴリーに分類されます(つまり、ZPA Admin Portal内のアプリケーションのすべてのエントリーは1つとしてカウントされます)。 送信元IPアンカリングが有効な4,000個のドメインまたはIPアドレス DNS解決によって1つのドメイン(example.comやhost.example.comなど)がApp Connector上の200個以下のIPアドレスに解決される場合があります。 ZPAクラウドは、検索するドメインに対して最大100個のTXTレコードのみを処理できます。検索が100のDNS TXTレコードを超えた場合、DNS TXTレコードは無視されます。 |
| アプリケーションセグメント | 6,000セグメント 240個の送信元IPアンカリング対応セグメント |
| DNSサフィックス | 50サフィックス |
| セグメント別グループ | 200グループ |
| サーバー | 10,000サーバー |
| サーバー グループ | 1,000グループ |
AppProtection管理
次のテーブルに、AppProtection管理の範囲と制限事項を示します。
| 特徴 | 制限 |
|---|---|
| カスタム コントロールパラメーター | 1カスタム コントロールあたり100カスタム コントロールパラメーター AppProtectionプロファイルごとに100個のカスタム コントロール パラメーター |
認証
次のテーブルに、認証の構成の範囲と制限を表示します。
| 特徴 | 制限 |
| IdPの構成 | 10構成 |
| SAML属性 | 100属性 |
バックアップと復元
次のテーブルは、バックアップと復元の範囲と制限を示しています。
| 特徴 | 制限 |
|---|---|
| バックアップ回数 | 1日あたり10回のバックアップ 1日あたり10回のバックアップ制限は、手動で追加されたバックアップ、スケジュール設定されたバックアップ、マイクロテナント内で作成され、ステータスが[完了]または[進行中]のバックアップに適用されます。 |
| 復元回数 | 1日あたり10回の復元 |
ブラウザー保護管理
次の表に、[ブラウザー保護]設定の範囲と制限事項を示します。
| 特徴 | 制限 |
| 監視対象ユーザー | 20,000人のユーザー |
証明書管理
次のテーブルに、証明書の管理の範囲と制限を表示します。
| 特徴 | 制限 |
| (Webサーバ)証明書 | 1,000証明書 |
| 登録証明書 | 1,000証明書 |
クライアントタイプの管理
次の表は、ZPAクライアント タイプの管理の範囲と制限を示したものです。
| 特徴 | 制限 |
| クライアント タイプマイクロトンネル(M-Tunnel)のリクエスト | 毎秒100 Mトンネル 毎秒100Mトンネルの制限は、Zscaler Client Connector、Webブラウザー、認証されてないWebブラウザー、またはZIA Public Service Edgeクライアント・タイプに適用されます。詳細については、ユーザー アクティビティーの診断についてを参照してください。 毎秒100Mトンネルの制限は変更される可能性があります。詳細は、Zscalerサポートまでお問い合わせください。 |
Cloud Connector管理
次のテーブルに、Cloud Connector管理の範囲と制限事項を示します:Cloud Connector
| 特徴 | 制限 |
| Cloud ConnectorM-Tunnelリクエスト | 毎秒200 Mトンネル 毎秒200Mトンネルの制限は変更される可能性があります。詳細は、Zscalerサポートまでお問い合わせください。 |
ID管理
次のテーブルに、アイデンティティーの管理の範囲と制限を表示します。
| 特徴 | 制限 |
| SCIMのアップデート | 毎秒50 |
| SCIMグループ | ユーザーあたり1,000個のグループ ユーザーあたり1,000個グループの制限は、ユーザーが1,000人を超えるグループの一部である場合、IdP上のユーザーについて対してグループの一部が削除されるまで、残りのグループは同期されないことを意味します。同期できるSCIMグループの数に制限はありません。 |
マシン管理
次のテーブルに、マシンの管理の範囲と制限を表示します。
| 特徴 | 制限 |
| 機械グループ | 100グループ |
マイクロテナントs
次のテーブルに、マイクロテナント管理の範囲と制限事項を示します。
| 特徴 | 制限 |
| マイクロテナント | 500のマイクロテナント |
組織図
次のテーブルに、組織の管理の組織の範囲と制限を表示します。
| 特徴 | 制限 |
| 管理者ユーザーパスワード | 100文字 |
ポリシー
次のテーブルに、ポリシーの管理の範囲と制限を表示します。
| 特徴 | 制限 |
| アクセスポリシー | 2,000ポリシールール ポリシールールごとに1,000のアプリケーションセグメント ポリシー ルールあたり 48 App Connectorグループ アクセス ポリシー ルールを構成するときに、[アプリケーションのすべてのApp Connectorグループ]を選択した場合でも、ポリシー ルールあたり48個のApp Connectorグループという制限が適用されます。詳細は、アクセス ポリシーの構成を参照してください。 エクストラネット アプリケーションをサポートするための50ヶ所のロケーション エクストラネット アプリケーションをサポートするための10個のロケーション グループ |
| AppProtectionポリシー | 500ポリシールール ポリシールールごとに1,000のアプリケーションセグメント |
| クライアント転送ポリシー | 500ポリシールール ポリシールールごとに1,000のアプリケーションセグメント |
| 分離ポリシー | 500ポリシールール ポリシールールごとに1,000のアプリケーションセグメント |
| ログレシーバーポリシー | ポリシールールごとに1,000のアプリケーションセグメント |
| 特権機能ポリシー | 5,000個のポリシー ルール 特権機能ポリシーごとに200個の特権コンソール |
| 特権資格情報ポリシー | 5,000個のポリシー ルール 特権資格情報ポリシーごとに1,000個の特権コンソール |
| リダイレクト ポリシー | 2,000ポリシールール |
| タイムアウトポリシー | 500ポリシールール ポリシールールごとに1,000のアプリケーションセグメント |
特権リモート アクセス
次のテーブルに、特権リモートアクセスの範囲と制限を表示します。
| 特徴 | 制限 |
| 特権承認 | 20,000件の特権承認 特権承認ごとに200個のApplication Segments 承認ステータスが今後またはアクティブの特権承認のみがカウントされます。承認ステータスが期限切れの特権承認は、合計額の一部とは見なされません。各ユーザーは、PRAポータルのマイ リクエストのページで最大20の特権承認リクエストを作成できます。 |
| 特権コンソール | 10個の特権コンソール ライセンスがあれば、これを最大35,000の特権コンソールにまで増やすことができます。詳細については、Zscalerアカウント チームにお問い合わせください。 |
| 特権資格情報 | 10,000の特権資格情報 |
| 特権資格情報プール | 500の特権資格情報プール 特権資格情報プールごとに100の特権資格情報 |
| 特権ポータル | 100特権ポータル デフォルトのマイクロテナント内で特権ポータルを設定する際、最大6,000個の特権コンソールを特権ポータルにリンクできます。 |
サポート情報
次のテーブルに、サポート情報の管理の範囲と制限を表示します。
| 特徴 | 制限 |
| App Connector | セッションあたり100のApp Connector |
| Private Service Edge | セッションあたり100のPrivate Service Edge |
| アクション | セッションあたり10アクション |
| ターゲット | セッションあたり10のターゲット |
| コンカレントセッション | 顧客ごとに5つの同時セッション 1人あたりの同時接続セッション数は、[保留中]または[処理中]の状態のセッションにのみ適用されます。完了したセッション、失敗したセッション、部分的に完了したセッションには制限がありません。 |
ユーザーポータル
次のテーブルに、ユーザーポータルの範囲と制限を表示します。
| 特徴 | 制限 |
| ポータルリンク | 500リンク ZPA Admin Portalでポータル リンクを構成する際、一度に構成できるリンクは150個のみです。 |
ZPA Private Service Edgeの管理
次のテーブルに、ZPA Private Service Edge管理の範囲と制限事項を示します。
| 特徴 | 制限 |
| Private Service Edge | 100のPrivate Service Edge |
| Private Service Edgeグループ | 100グループ |
| Private Service Edgeプロビジョニング キー | 100キー |