ZPAの設定

ZPAを構成するには、以下の手順を実行します。

• ステップ1:会社および管理者の情報を更新する

  会社情報の更新や管理者の設定を適宜行うには、以下の記事を参照してください。

  1. 会社情報の設定
  2. 管理者について
  3. ZPA管理者の設定
  4. ロールについて
  5. 管理者ロールの設定

  詳細については、管理を参照してください。

  閉じる
• ステップ2：証明書の設定

  ZPAは証明書を使用して、各接続の前にアプリコネクタとユーザーのデバイスを認証し、インターネット ブラウザーを介したWebアプリケーションへのアクセスを提供します。証明書を構成するには、次の記事を参照してください。

  1. 証明書について
  2. 登録(CA)証明書について
  3. ブラウザーアクセス(Webサーバ)証明書について

  詳しくは、証明書管理を参照してください。

  閉じる
• ステップ3：シングルサインオン認証の設定

  ZPAはSAMLを介したシングルサインオン(SSO)をサポートしているため、リモート ユーザーはZPAに個別にログインしなくてもエンタープライズ アプリケーションにアクセスできます。ZPAのSSOを構成するには、次の記事を参照してください。

  1. IdP設定について
  2. シングルサインオン用IdPの設定

  詳細については、認証を参照してください。

  閉じる
• ステップ4：Zscaler Client Connectorを設定する

  ユーザーのデバイスにインストールされたZscaler Client Connectorは、ZPAクラウドに接続して、組織の内部リソースへのきめ細かいポリシーベースのアクセスを可能にします。

  Zscaler Client Connectorを組織用に設定するには、次の記事を参照してください。

  1. Zscaler Client Connectorとは何ですか？
  2. Zscaler Client Connectorの設定手順ガイド

  また、以下のプラットフォーム別のZscaler Client Connectorの記事も参照してください。

  • Windows用のZscaler Client Connectorの使用
  • macOS用のZscaler Client Connectorの使用

  閉じる
• ステップ5：App Connectorの設定

  App Connectorは、アプリケーションサーバーをホストするデータセンターまたは仮想プライベートクラウド(VPC)に設定する必要のある軽量の仮想マシン(VM)です。App Connectorを構成すると、ZPAクラウドに接続して、ユーザーにアプリケーションへのアクセスを提供できるようになります。App Connectorsを設定するには、次の記事を参照してください。

  1. App Connectorについて
  2. App Connectorの設定
  3. App Connectorの展開について
  4. 対応プラットフォーム向けApp Connector展開ガイド

  詳細については、アプリコネクタ管理を参照してください。

  閉じる
• ステップ6：アプリケーションの設定

  ZPAを介してユーザーがアクセスできるようにしたいアプリケーションを設定する必要があります。アプリケーションを構成するには、次の記事を参照してください。

  1. アプリケーションについて
  2. アプリケーションセグメントの設定

  詳細については、アプリケーション管理を参照してください。

  閉じる
• ステップ7：SAMLの属性を設定する

  SAMLの属性を設定し、ポリシーを設定する際に使用することができます。SAML属性を構成するには、次の記事を参照してください。

  1. SAML属性について
  2. SAML属性の手動追加
  3. SAML属性のインポート

  詳細は、SAML属性を参照してください。

  閉じる
• ステップ8：ポリシーを設定する

  ユーザーがアプリケーションにアクセスするには、ポリシーを設定する必要があります。アクセスポリシーとタイムアウトポリシーを設定するには、以下の記事を参照してください。

  1. ポリシーについて
  2. アクセスポリシーについて
  3. アクセスポリシーの設定
  4. タイムアウトポリシーについて
  5. タイムアウトポリシーの設定
  6. クライアント転送ポリシーについて
  7. クライアント転送ポリシーの設定

  詳しくは、ポリシーを参照してください。

  閉じる
• ステップ9：ログストリーミングの設定

  ログストリーミングサービス(LSS)は、App Connectorやユーザーに関する情報を取得するログレシーバーを作成することで、ZPAサービスから送られてくる情報をより深く理解できるようにするものです。ログレシーバーを設定するには、以下の記事を参照してください。

  1. ログ配信サービスについて
  2. ログレシーバーの設定

  詳しくは、ログストリーミングサービスを参照してください。

  閉じる
• ステップ10:ユーザーポータルの設定

  ユーザーがアクセスできるアプリケーションへのリンクを表示する組織のユーザー ポータルを構成できます。ユーザー ポータルを構成するには、次の記事を参照してください。

  1. ユーザーポータルについて
  2. ユーザーポータルの設定
  3. ユーザーポータルのリンクについて
  4. ユーザーポータル用のアプリケーションリンクを設定する
  5. Zscaler Client Connectorのダウンロードリンクについて
  6. ユーザー ポータルの利用規定について

  詳しくは、ユーザーポータルを参照してください。

  閉じる