メインコンテンツまでスキップ

アプリ

ユーザーがアプリをクリックして業務システムにアクセスできるようにする機能で、アプリを作成して条件付きポリシーを設定します。 テンプレートを活用することで簡単にアプリを作成でき、Microsoft Federation SSO機能により、Microsoft 365アプリに対するシングルサインオン(SSO)にも対応しています。

📋 アプリリスト

登録されているすべてのアプリを表示する画面です。

表示される情報:

  • アプリ名
  • 説明
  • 代表URL
  • 関連URL数
  • IAP状態
  • 修正日

➕ アプリ登録

SHIELDGateを通じて接続するアプリを生成します。手動入力とテンプレートを利用した2つの登録方法を提供しています。

📌 登録方式の選択

  1. **[+アプリ登録]**ボタンをクリックします。
  2. アプリ登録画面に二つのタブが表示されます。:
    • 手動入力 (基本選択): すべての情報を直接入力してアプリを生成
    • テンプレート: ソフトキャンプより提供するテンプレートを使ってアプリを生成

✍️ 手動入力について

手動入力のタブで次の情報を入力します。:

必須入力項目

名前

  • 他のアプリと重複しない一意の名前を入力します。

代表URL

選択入力項目

関連 URL

  • 代表URLから遷移可能なドメインを制限しつつ、特定のURLのみを許可したい場合に使用します。
  • 例:代表URLが社内イントラネットであり、外部サイトへのアクセスを制限しつつ、一部のパートナー企業のサイトや業務上必要なサイトのみを許可したい場合

関連URLの追加方法:

  1. 手動入力: 関連URLの「名前」および、「URL」情報を入力した後、**[+]**ボタンをクリックして追加
  2. URL選択: **[URL選択]**ボタンをクリック → 検索画面から弊社から提供するURLリストを検索して選択 → [選択] ボタンをクリック
  • 追加された関連URLは、リストに表示され複数のURLを追加することができます。
  • 不要なURLは、各項目の右側の削除ボタンを利用して削除することができます。

⚠️ URL 自動アップデートについてのご案内

  • 弊社より提供しているURL(🔗 アイコン表示)は、URL情報が変更された場合自動でアップデートされます。
  • 手動で入力したURLは、自動的に更新されず管理者が手動で管理する必要がありますのでご注意ください。

説明

  • アプリに関する説明を入力します。

アプリのグループ

  • アプリをグループで管理しようとする場合、既存のグループを選択したり新しいグループを生成します。

IAP (Identity-Aware Proxy) の使用について

  • IAPは、ユーザーの身元を確認してアプリケーションに対するアクセスを制御するセキュリティ機能です。
  • 代表URLおよび、関連URL毎にIAPを適用するかどうかをトグルで設定することができます。
  • IAPを有効にすると、該当URLへのアクセス時に追加認証プロセスが実行されます。

アプリのアイコン

  • 基本的に提供しているアイコンの中から選択して頂くか、ユーザー指定のイメージをアップロードします。
  • ユーザーイメージは、最大8個まで登録可能です。
  • 推奨システム要件: 70x60px、JPG/PNG/SVG/ICO形式、1MB以下

すべての情報を入力した後**[保存]**をクリックしてアプリを生成します。

📑 テンプレート方式について

テンプレートのタブを選択すると、ソフトキャンプより提供している色んなSaaSアプリのテンプレートを活用することができます。

ステップ1:テンプレートの選択

  • カテゴリごとに整理されたテンプレートの一覧が表示されます。
  • 各テンプレートには、名前、説明、代表URL、関連URL、カテゴリ情報が含まれています。
  • 任意のテンプレートを選択します。

ステップ2:テンプレート情報の読み込み

選択したテンプレートの情報が自動的に入力フィールドに反映されます。:

  • アプリ名: 修正可能
  • 説明: 修正可能
  • 代表URL: 修正可能
  • 関連URL: テンプレートに含まれているURLが自動で追加されます。

ステップ3:情報のカスタマイズ

  • 不要な関連URLは、削除できます。
  • 業務に必要な追加のURLを検索して追加するか、手動で入力することができます。
  • アプリ名、説明、代表URLを編集することができます。
  • アプリグループ、IAP設定などの追加オプションを設定します。
  • MS統合サービスのテンプレートの場合、MSフェデレーションは自動的に有効化されます。

⚠️ テンプレートURL更新のお知らせ

  • テンプレートから取得された関連URLは弊社によって管理されており、URL情報が変更された場合は自動的に更新されます。
  • 自動更新を希望しない場合は、該当URLを削除して同じアドレスを手動で入力してください。

ステップ4:保存

すべての設定完了後**[保存]**をクリックしてアプリを生成します。

アプリの修正や削除

  1. アプリ一覧から編集したいアプリをクリックします。
  2. アプリ編集スライドで情報を編集します。
  3. [削除をクリックして編集内容を保存します。
  4. アプリを削除する場合は、**[削除]**ボタンをクリックします。

MSアプリの登録

Microsoft 365アプリに対するSSO(Single Sign-On)機能を提供するアプリを追加します。

前提条件

注意: [MSアプリ登録]ボタンは、次の条件がすべて満たされた場合のみ表示されます。:

  • 管理者がMicrosoftアカウントでSHIELDGateにログインしている必要があります。
  • 予めSHIELDGateとMicrosoft Azure ADの間でのフェデレーション設定を完了しておく必要があります。
  • Microsoft 365のライセンスが有効化されている必要があります。

MSアプリの登録手順について

  1. **[MS アプリ登録]**ボタンをクリックします。
  2. SSO対応アプリの一覧から、選択したいMicrosoft 365アプリを選択します。
    • 対応アプリ: Teams、Office365、Word、PowerPoint、Excel、Outlook、Outlook Calendar
  3. 選択したアプリのイメージと接続情報が自動的に設定されます。
  4. アプリ名は自動的に入力されますが、編集可能です。(重複にご注意ください)
  5. 必要に応じて追加設定を構成します。
  6. **[保存]**をクリックしてMS SSOアプリの設定を完了します。

グループ管理

グループの追加

アプリをグループごとに体系的に管理することができます。

  1. **[+追加 > アプリのグループ追加]**をクリックします。
  2. グループ名を入力します。
  3. **[確認]**をクリックしてグループを生成します。
  4. アプリ登録/修正時に生成したグループを指定することができます。

グループの修正/削除

  1. グループ一覧で、編集または削除したいグループのチェックボックスを選択します。
  2. 上部に表示される「編集」/「削除」ボタンをクリックします。
  3. グループ名を修正したりグループを削除します。

関連URLの活用ガイド

関連URLの用途

関連URLは、条件付きポリシーの「サイト遷移」オプションと併せて使用されます。:

サイト遷移設定動作
ONすべてのサイトへ自由に移動できる
OFF代表URLと関連URLへのみ移動を制限

関連URL設定シナリオ

1. 内部システム + 特定の外部サイトのみ許可

  • 代表URL: 会社のイントラネット
  • 関連URL: 業務に必要な特定の外部サイト
  • 効果: イントラネットから指定された外部サイトにのみ遷移できます。

2. SaaSサービスのドメイン制限

  • 代表URL: SaaSのメインページ
  • 関連URL: 該当SaaSのサブドメイン
  • 効果: SaaSサービス内のみの遷移に制限

テンプレート活用のヒント

  • テンプレートで提供される関連URLには、当該サービスの利用に必要な主要ドメインが含まれています。
  • セキュリティポリシーに基づき、不要なURLを削除することでアクセス範囲を制限することができます。
  • 業務プロセス上必要なURLは、検索して追加することができます。

条件付きポリシー

作成したアプリに対するアクセス権限および利用ポリシーを設定します。詳細については **アプリの条件付きポリシー**をご参照ください。