設定内に追跡されていないドメインがある場合はどうなりますか?

設定内に追跡されていないドメインがある場合はどうなりますか?

• プリズマアクセス
• グループ マッピング用の Cloud Identity Engine (CIE)。

1. 追跡されていないドメインとは、 CIE (Cloud Identity Engine) で構成されていないユーザー名またはユーザーグループの形式のドメインを指します。
2. Prisma Access の CIE は、Prisma Access の設定(ユーザーまたはグループを含むセキュリティ ルールなど) に基づいて、接続されたディレクトリからユーザーグループとユーザーを取得します。
3. ルール設定で構成されたドメインは、 CIE 統合で定義されたドメインと同じであることが期待されます。
4. 設定に追跡されていないドメインが存在する場合、予期しないユーザーID の動作が発生し、CIE 側でエラーが発生する可能性があります。
5. たとえば、CIE はクラウド ディレクトリと統合されており、定義されているドメインはexample.comです。
6. セキュリティ ルールには、 example.comのユーザー名が含まれており、さらに、CIE によって追跡されないドメインcompany.comも含まれています。
7. エラー/予期しない動作は、設定から追跡されていないドメインを削除してプッシュすることで修正できます。