Workspace ONE Access でのネットワーク範囲の追加または編集

ネットワーク範囲を作成して、ユーザーが Workspace ONE Access にログインできる IP アドレスを定義します。作成したネットワーク範囲は、特定の ID プロバイダインスタンスやアクセスポリシールールに追加します。

注：インターネットプロトコルバージョン 6 (IPv6) アドレスはサポートされていません。

ALL RANGES と呼ばれるネットワーク範囲は、デフォルトとして作成されます。このネットワーク範囲には、インターネットで利用可能なすべての IP アドレス、つまり 0.0.0.0 から 255.255.255.255 が含まれます。展開環境の ID プロバイダインスタンスが 1 つの場合、デフォルトのネットワーク範囲に対して IP アドレス範囲を変更したり、他の範囲を加えたりして、特定の IP アドレスの除外や追加を行えます。特定の目的に合わせて適用できる特定の IP アドレスでネットワーク範囲を作成できます。

デフォルトのネットワーク範囲 ALL RANGES とその説明「全範囲用のネットワーク」は、編集可能です。[ネットワーク範囲] ページの[編集] 機能を使用すると、テキストを別の言語に変更することを含めて、名前と説明を編集できます。

前提条件

ネットワークトポロジを基準として、Workspace ONE Access の展開環境のネットワーク範囲を定義します。ネットワーク範囲は、内部アクセスと外部アクセスに基づいて設定できます。
Workspace ONE Access クラウドサービスの場合は、内部ネットワーク範囲に使用されるテナントのパブリックアドレスを検証します。クラウドサービスの場合、内部ネットワーク ID は 10.x.x.x ではありません。
サービスで Horizon が有効な場合は、ネットワーク範囲ごとに Horizon の URL を指定します。Horizon モジュールが有効になっている場合にネットワーク範囲を追加するには、Horizon Client アクセスの URL およびネットワーク範囲のポート番号を記録します。『VMware Workspace ONE Access でのリソースのセットアップ』ガイドの、「View デスクトッププールおよびアプリケーションへのアクセスの提供」セクションを参照してください。

手順

Workspace ONE Access コンソールの [リソース] > [ポリシー] ページで、[ネットワーク範囲] を選択します。

既存のネットワーク範囲を編集するか、ネットワーク範囲を追加します。

オプション	説明
既存の範囲の編集	編集するネットワーク範囲の名前をクリックします。
範囲の追加	範囲を追加するには、[ネットワーク範囲を追加] をクリックします。

[ネットワーク範囲を追加] ページを編集します。

フォーム項目	説明
名前	ネットワーク範囲の名前を入力します。
説明	ネットワーク範囲の説明を入力します。
IP 範囲	IP 範囲を編集または追加し、必要なすべての IP アドレスを含め、不必要な IP アドレスが含まれないようにします。

次のタスク

各ネットワーク範囲を ID プロバイダインスタンスに関連付けます。
ネットワーク範囲をアクセスポリシールールに適宜に関連付けます。