当配置中存在未跟踪的域时会发生什么？

当配置中存在未跟踪的域时会发生什么？

• Prisma 访问
• 用于群组映射的云身份引擎 (CIE)。

1. 未跟踪的域是指未在CIE （云身份引擎）中配置的用户名或用户组形式的域。
2. Prisma Access 上的 CIE 将根据 Prisma Access配置从连接的目录中检索用户组和用户（例如，其中包含用户或组的安全规则）
3. 预期是规则配置中配置的域应该与CIE 集成中定义的域相同。
4. 如果配置存在未跟踪的域，这可能会导致 CI​​E 端出现意外的用户ID 行为和错误。
5. 例如，CIE 与云目录集成，定义的域是example.com
6. 安全规则包含用户名example.com ，此外还包含 CIE 未跟踪的域company.com 。
7. 可以通过从配置中删除未跟踪的域并然后推送来修复错误/意外行为。