ネットワーク範囲を作成して、ユーザーが Workspace ONE Access にログインできる IP アドレスを定義します。作成したネットワーク範囲は、特定の ID プロバイダ インスタンスやアクセス ポリシー ルールに追加します。
注: インターネット プロトコル バージョン 6 (IPv6) アドレスはサポートされていません。
ALL RANGES と呼ばれるネットワーク範囲は、デフォルトとして作成されます。このネットワーク範囲には、インターネットで利用可能なすべての IP アドレス、つまり 0.0.0.0 から 255.255.255.255 が含まれます。展開環境の ID プロバイダ インスタンスが 1 つの場合、デフォルトのネットワーク範囲に対して IP アドレス範囲を変更したり、他の範囲を加えたりして、特定の IP アドレスの除外や追加を行えます。特定の目的に合わせて適用できる特定の IP アドレスでネットワーク範囲を作成できます。
デフォルトのネットワーク範囲 ALL RANGES とその説明「全範囲用のネットワーク」は、編集可能です。[ネットワーク範囲] ページの[編集] 機能を使用すると、テキストを別の言語に変更することを含めて、名前と説明を編集できます。
前提条件
- ネットワーク トポロジを基準として、Workspace ONE Access の展開環境のネットワーク範囲を定義します。ネットワーク範囲は、内部アクセスと外部アクセスに基づいて設定できます。
- Workspace ONE Access クラウド サービスの場合は、内部ネットワーク範囲に使用されるテナントのパブリック アドレスを検証します。クラウド サービスの場合、内部ネットワーク ID は 10.x.x.x ではありません。
- サービスで Horizon が有効な場合は、ネットワーク範囲ごとに Horizon の URL を指定します。Horizon モジュールが有効になっている場合にネットワーク範囲を追加するには、Horizon Client アクセスの URL およびネットワーク範囲のポート番号を記録します。『VMware Workspace ONE Access でのリソースのセットアップ』ガイドの、「View デスクトップ プールおよびアプリケーションへのアクセスの提供」セクションを参照してください。
手順
次のタスク
- 各ネットワーク範囲を ID プロバイダ インスタンスに関連付けます。
- ネットワーク範囲をアクセス ポリシー ルールに適宜に関連付けます。