Was passiert, wenn die Konfiguration nicht verfolgte Domänen enthält?

Was passiert, wenn die Konfiguration nicht verfolgte Domänen enthält?

• Prisma-Zugang
• Cloud Identity Engine (CIE) für Gruppenzuordnung.

1. Die nicht verfolgten Domänen beziehen sich auf Domänen in Form von Benutzername oder Benutzer , die nicht in CIE (Cloud Identity Engine) konfiguriert sind.
2. Der CIE auf Prisma Access ruft die Benutzer und Benutzer aus dem verbundenen Verzeichnis basierend auf der Prisma Access Konfiguration ab (z. B. Sicherheitsregeln mit Benutzern oder Gruppen darin).
3. Es wird erwartet, dass die in der Konfiguration konfigurierten Domänen mit denen übereinstimmen, die in der CIE-Integration definiert sind.
4. Wenn in der Konfiguration nicht verfolgte Domänen vorhanden sind, kann dies zu unerwartetem Benutzer ID-Verhalten und Fehlern auf der CIE-Seite führen.
5. Beispielsweise ist das CIE in ein Cloud-Verzeichnis integriert und die definierte Domäne ist example.com
6. Die Sicherheitsregeln enthalten Benutzernamen mit example.com und darüber hinaus auch Domänen company.com, die von CIE nicht verfolgt werden.
7. Die Fehler/das unerwartete Verhalten können behoben werden, indem die nicht verfolgten Domänen aus der Konfiguration entfernt und anschließend ein Push ausgeführt wird.