ビュー:

Zscaler Private Access (ZPA) 統合を構成して、Trend Vision One ユーザを Zscaler 定義の制限付きユーザグループに追加し、それらのグループに Zscaler ポリシーを適用します。

重要
重要
次の指示とスクリーンキャプチャは2024年8月13日時点で有効です。詳細については、Zscalerのドキュメントを参照してください。

手順

  1. 選択したIdPでユーザグループを作成し、そのグループをZPAに同期します。
    注意
    注意
    トレンドマイクロは、既存のグループを再利用するのではなく、Zscaler統合専用のユーザグループを作成することを推奨します。
    ユーザグループの名前をメモしておき、統合が構成された後は名前や他のグループ設定を変更しないようにしてください。
  2. ZscalerプラットフォームからベースURL、ベアラートークン、および制限付きユーザグループを取得します。
    1. Zscaler Private Access Admin Portalにサインインしてください。
    2. [認証][ユーザ認証][IdP Configuration] に移動します。
      ZscalerでサービスプロバイダーとしてZPAを設定したIdentity Providersが1つ以上既に構成されていることを確認してください。まだIdentity Providersを構成していない場合は、Zscalerのドキュメントを参照して手順を確認してください。IdPのサービスプロバイダーとしてZPAを指定する方法についての詳細は、選択したIdPのドキュメントを参照してください。
    3. IdPを選択し、編集アイコンをクリックします。
    4. [Edit IdP Configuration] ウィンドウで、トグルを使用して [SCIM Sync] を有効にします。
    5. [SCIM Attributes for Policy] を有効にするにはトグルを使用します。
    6. [SCIM Service Provider Endpoint]をコピーして保持します。
    7. 既存のベアラートークンをコピーして保持するか、[新しいトークンを生成] をクリックして新しいベアラートークンをコピーします。
      ZscalerZPASettings=GUID-c1d875ea-bb82-473a-89c7-568ccd8291f2.png
    8. [保存] をクリックします。
      詳細については、Zscaler ドキュメントを参照してください。
  3. Trend Vision One コンソールで、統合を有効にして設定を構成します。
    1. Workflow and AutomationThird-Party Integration
    2. [Zscaler Private Access] をクリックします。
    3. [Enable Zscaler Private Access integration] トグルを使用してサービスを有効にします。
    4. [+ Add Identity Provider] をクリックします。
      [Identity Provider Settings] ウィンドウが表示されます。
    5. 取得した[Base URL][Bearer token]をZscalerプラットフォームに貼り付けます。
    6. 作成したグループの[Restricted user group name]をIdPに指定してください。
      詳細については、Zscaler ドキュメントを参照してください。
    7. (オプション) ベースURL、ベアラートークン、および選択したグループを認証するには、[テスト接続] をクリックします。
    8. [保存] をクリックします。
      [Add to Zscaler Restricted User Group][Remove from Zscaler Restricted User Group] 対応処理は、Attack Surface Risk Management のコンテキストメニューに表示されます。
    9. (任意) IdP を変更または削除するには、[Zscaler Private Access] 画面の edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png および trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png アイコンを使用します。