次の方法で共有

Microsoft と Zscaler でのセキュリティ サービス エッジ (SSE) の共存について理解する

急速に進化する今日のデジタル環境では、セキュリティで保護されたシームレスな接続を確保するために、堅牢で統一されたソリューションが必要です。 Microsoft と Zscaler は、統合されると、多様なアクセス シナリオに対してセキュリティと接続性を強化する補完的な Secure Access Service Edge (SASE) 機能を提供します。

このガイドでは、Zscaler の Security Service Edge (SSE) オファリングと共に Microsoft Entra ソリューションを構成して展開する方法について説明します。 両方のプラットフォームの長所を使用することで、プライベート アプリケーション、Microsoft 365 トラフィック、インターネット アクセスの高パフォーマンス接続を維持しながら、組織のセキュリティ体制を最適化できます。

  1. Zscaler インターネット アクセスを使用した Microsoft Entra プライベート アクセス

    このシナリオでは、グローバル セキュリティで保護されたアクセスがプライベート アプリケーション トラフィックを処理します。 Zscaler はインターネット トラフィックのみをキャプチャします。 そのため、Zscaler ポータルから Zscaler Private Access モジュールが無効になります。

  2. Zscaler Private Access と Zscaler Internet Access を使用した Microsoft Entra Private Access

    このシナリオでは、両方のクライアントが個別のプライベート アプリケーションのトラフィックを処理します。 グローバル セキュリティで保護されたアクセスは、Microsoft Entra Private Access のプライベート アプリケーションを処理します。 Zscaler のプライベート アプリケーションでは、Zscaler Private Access モジュールが使用されます。 Zscaler Internet Access はインターネット トラフィックを処理します。

  3. Zscaler Private Access と Zscaler Internet Access を備えた Microsoft Entra Microsoft Access

    このシナリオでは、グローバル セキュリティで保護されたアクセスは、すべての Microsoft 365 トラフィックを処理します。 Zscaler Private Access はプライベート アプリケーション トラフィックを処理し、Zscaler Internet Access はインターネット トラフィックを処理します。

  4. Microsoft Entra Internet Access と Microsoft Entra Microsoft Access with Zscaler Private Access

    このシナリオでは、グローバル セキュリティで保護されたアクセスがインターネットと Microsoft 365 のトラフィックを処理します。 Zscaler はプライベート アプリケーション トラフィックのみをキャプチャします。 そのため、Zscaler ポータルから Zscaler Internet Access モジュールが無効になります。

[前提条件]

統合 SASE ソリューション用に Microsoft と Zscaler を構成するには、まず、Microsoft Entra Internet Access と Microsoft Entra Private Access を設定します。 次に、Zscaler Private Access と Zscaler Internet Access を構成します。 最後に、必要な FQDN と IP バイパスを確立して、2 つのプラットフォーム間の円滑な統合を確保します。

  • Microsoft Entra Internet Access と Microsoft Entra Private Access を設定します。 これらの製品は、グローバル セキュア アクセス ソリューションを構成します。
  • Zscaler プライベート アクセスとインターネット アクセスを設定する
  • グローバル セキュア アクセス FQDN と IP バイパスを構成する

Microsoft グローバル セキュリティで保護されたアクセス

Microsoft Entra Global Secure Access を設定し、このドキュメントのすべてのシナリオをテストするには:

Zscaler のプライベート アクセスとインターネット アクセス

Zscaler Private Access と Zscaler Internet Access を Microsoft Global Secure Access と統合するには、次の前提条件を満たしていることを確認します。 これらの手順により、スムーズな統合、トラフィック管理の向上、およびセキュリティの向上が保証されます。

グローバル セキュリティで保護されたアクセス サービスの FQDN と IP がバイパスされる

Microsoft Entra サービスの完全修飾ドメイン名 (FQDN) アドレスとインターネット プロトコル (IP) アドレスを使用するように Zscaler Client Connector アプリ プロファイルを構成します。

これらのエントリは、すべてのシナリオのアプリ プロファイルに存在する必要があります。

  • IP: 150.171.15.0/24150.171.18.0/24150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24151.206.0.0/166.6.0.0/16
  • FQDN: internet.edgediagnostic.globalsecureaccess.microsoft.comm365.edgediagnostic.globalsecureaccess.microsoft.comprivate.edgediagnostic.globalsecureaccess.microsoft.comaps.globalsecureaccess.microsoft.comauth.edgediagnostic.globalsecureaccess.microsoft.com<tenantid>.internet.client.globalsecureaccess.microsoft.com<tenantid>.m365.client.globalsecureaccess.microsoft.com<tenantid>.private.client.globalsecureaccess.microsoft.com<tenantid>.auth.client.globalsecureaccess.microsoft.com<tenantid>.private-backup.client.globalsecureaccess.microsoft.com<tenantid>.internet-backup.client.globalsecureaccess.microsoft.com<tenantid>.m365-backup.client.globalsecureaccess.microsoft.com<tenantid>.auth-backup.client.globalsecureaccess.microsoft.com
  • Zscaler Client Connector ソフトウェアをインストールして構成します。

構成 1: Microsoft Entra Private Access と Zscaler Internet Access

このシナリオでは、Microsoft Entra Private Access はプライベート アプリケーション トラフィックを処理し、Zscaler Internet Access はインターネット トラフィックを管理します。 Zscaler Private Access モジュールは、Zscaler ポータルで無効になっています。 Microsoft Entra Private Access を構成するには、いくつかの手順を実行する必要があります。 最初に、転送プロファイルを有効にします。 次に、プライベート ネットワーク コネクタをインストールします。 その後、クイック アクセスを設定し、プライベート DNS を構成します。 最後に、グローバル セキュリティで保護されたアクセス クライアントをインストールします。 Zscaler Internet Access の場合、構成には、転送プロファイルとアプリ プロファイルの作成、Microsoft Entra サービスのバイパス 規則の追加、Zscaler Client Connector のインストールが含まれます。 最後に、構成が検証され、トラフィック フローがテストされ、それぞれのソリューションによるプライベート トラフィックとインターネット トラフィックの適切な処理が保証されます。

Microsoft Entra Private Access の構成

このシナリオでは、次の操作を行う必要があります。

Zscaler Internet Access の構成

Zscaler ポータルで実行します。

  • Zscaler Internet Access を設定して構成します。
  • 転送プロファイルを作成します。
  • アプリ プロファイルを作成します。
  • Zscaler Client Connector をインストールする

クライアント コネクタ ポータルから転送プロファイルを追加します。

  1. Zscaler Client Connector 管理ポータル>の管理>、転送プロファイル>、転送プロファイルの追加にアクセスします。
  2. [Profile Name] を追加します (例: ZIA Only)。
  3. トンネル ドライバーの種類パケット フィルター ベースを選択します。
  4. 転送プロファイル アクションを Tunnel として選択し、トンネル バージョンを選択します。 たとえば、Z-Tunnel 2.0 のように指定します。
  5. ZPA の転送プロファイル アクションまで下にスクロールします。
  6. このセクションのすべてのオプションで [ なし] を選択します。

クライアント コネクタ ポータルからアプリ プロファイルを追加します。

  1. Zscaler Client Connector 管理ポータル>App Profiles>Windows (または macOS)>Add Windows Policy (または macOS) に移動します。
  2. [Name] を追加し、[Rule Order] を設定し (1 など)、[Enable] を選び、このポリシーを適用する [User(s)] を選び、[Forwarding Profile] を選びます。 たとえば、[ ZIA Only]\(ZIA のみ\) を選択します。
  3. 下にスクロールし、[ グローバル セキュア アクセス サービスの FQDN と IP バイパス] セクションの Microsoft SSE サービスインターネット プロトコル (IP) アドレスと完全修飾ドメイン名 (FQDN) を [VPN GATEWAY のホスト名または IP アドレス バイパス] フィールドに追加します。

システム トレイに移動し、グローバル セキュア アクセスと Zscaler クライアントが有効になっていることを確認します。

クライアントの構成を確認します。

  1. グローバル セキュア アクセス クライアント>Advanced Diagnostics>Forwarding Profile を右クリックし、プライベート アクセスとプライベート DNS ルールがこのクライアントに適用されていることを確認します。
  2. [Advanced Diagnostics]>[Health Check] に移動して、失敗するチェックがないことを確認します。
  3. [Zscaler Client]>[Open Zscaler]>[More] を右クリックします。 [App Policy] が前の手順での構成と一致することを確認します。 最新であることを確認し、そうでない場合は更新します。
  4. Zscaler Client>Internet Security に移動します。 サービスの状態ONされ、認証の状態がAuthenticatedされていることを確認します。
  5. [Zscaler Client]>[Private Access] に移動します。 サービスの状態DISABLEDされていることを確認します。

正常性チェックエラーのトラブルシューティングについては、「 グローバル セキュア アクセス クライアント診断のトラブルシューティング - 正常性チェック」を参照してください。

トラフィック フローをテストする:

  1. システム トレイで、[グローバル セキュア アクセス クライアント] を右クリックし、[高度な診断] を選択します。 [トラフィック] タブを選択し、[収集の開始] を選択します。
  2. bing.comsalesforce.comInstagram.comなど、ブラウザーからこれらの Web サイトにアクセスします。
  3. システム トレイで、[ グローバル セキュリティで保護されたアクセス クライアント ] を右クリックし、[ 高度な診断>Traffic ] タブを選択します。
  4. スクロールして、グローバル セキュリティで保護されたアクセス クライアントがこれらの Web サイトからのトラフィックをキャプチャ していないことを 確認します。
  5. Microsoft Entra 管理センターにサインインして、[グローバル セキュア アクセス]>[監視]>[トラフィック ログ] を参照します。 これらのサイトに関連するトラフィックが、グローバル セキュア アクセスのトラフィック ログにないことを確認します。
  6. Zscaler Internet Access (ZIA) 管理ポータルにサインインして、[Analytics]>[Web Insights]>[Logs] に移動します。 これらのサイトに関連するトラフィックが Zscaler ログに存在することを確認します。
  7. Microsoft Entra Private Access で設定されたプライベート アプリケーションにアクセスします。 たとえば、サーバー メッセージ ブロック (SMB) 経由でファイル共有にアクセスします。
  8. Microsoft Entra 管理センターにサインインして、[グローバル セキュア アクセス]>[監視]>[トラフィック ログ] を参照します。
  9. ファイル共有に関連するトラフィック グローバル セキュア アクセス トラフィック ログにキャプチャされていることを検証します。
  10. Zscaler Internet Access (ZIA) 管理ポータルにサインインして、[Analytics]>[Web Insights]>[Logs] に移動します。 プライベート アプリケーションに関連するトラフィックがダッシュボードまたはトラフィック ログに存在しないことを検証します。
  11. システム トレイで、[グローバル セキュア アクセス クライアント] を右クリックし、[高度な診断] を選択します。 [トラフィック] ダイアログ ボックスで、[収集の停止] を選びます。
  12. スクロールして、グローバル セキュリティで保護されたアクセス クライアントがプライベート アプリケーション トラフィックのみを処理することを確認します。

構成 2: Microsoft Entra Private Access と Zscaler Private Access と Zscaler Internet Access

このシナリオでは、両方のクライアントが個別のプライベート アプリケーションのトラフィックを処理します。 グローバル セキュリティで保護されたアクセスは、Microsoft Entra Private Access のプライベート アプリケーションを処理します。 Zscaler のプライベート アプリケーションでは、Zscaler Private Access モジュールが使用されます。 Zscaler Internet Access はインターネット トラフィックを処理します。

Microsoft Entra Private Access 構成 2

このシナリオでは、次の操作を行う必要があります。

Zscaler Private Access と Zscaler Internet Access 構成 2

Zscaler ポータルで次の手順を実行します。

  • Zscaler Internet Access と Zscaler Private Access の両方を設定して構成します。
  • 転送プロファイルを作成します。
  • アプリ プロファイルを作成します。
  • Zscaler Client Connector をインストールします。

クライアント コネクタ ポータルから転送プロファイルを追加します。

  1. Zscaler Client Connector 管理ポータル>の管理>、転送プロファイル>、転送プロファイルの追加にアクセスします。
  2. [Profile Name] を追加します (例: ZIA and ZPA)。
  3. トンネル ドライバーの種類パケット フィルター ベースを選択します。
  4. 転送プロファイルアクションを Tunnel として選択し、トンネルバージョンを選択します。 たとえば、Z-Tunnel 2.0 のようにします。
  5. ZPA の転送プロファイル アクションまで下にスクロールします。
  6. このセクションのすべてのオプションで [Tunnel] を選択します。

クライアント コネクタ ポータルからアプリ プロファイルを追加します。

  1. Zscaler Client Connector 管理ポータル>App Profiles>Windows (または macOS)>Add Windows Policy (または macOS) に移動します。
  2. [Name] を追加し、[Rule Order] を設定し (1 など)、[Enable] を選び、このポリシーを適用する [User(s)] を選び、[Forwarding Profile] を選びます。 たとえば、 ZIA と ZPA を選択します。
  3. 下にスクロールし、[ グローバル セキュア アクセス サービスの FQDN と IP バイパス] セクションの Microsoft SSE サービスインターネット プロトコル (IP) アドレスと完全修飾ドメイン名 (FQDN) を [VPN GATEWAY のホスト名または IP アドレス バイパス] フィールドに追加します。

システム トレイに移動し、グローバル セキュア アクセスと Zscaler クライアントが有効になっていることを確認します。

クライアントの構成を確認します。

  1. グローバル セキュア アクセス クライアント>Advanced Diagnostics>Forwarding Profile を右クリックし、プライベート アクセスとプライベート DNS ルールがこのクライアントに適用されていることを確認します。
  2. [Advanced Diagnostics]>[Health Check] に移動して、失敗するチェックがないことを確認します。
  3. [Zscaler Client]>[Open Zscaler]>[More] を右クリックします。 [App Policy] が前の手順での構成と一致することを確認します。 最新であることを確認し、そうでない場合は更新します。
  4. Zscaler Client>Internet Security に移動します。 サービスの状態ONされ、認証の状態がAuthenticatedされていることを確認します。
  5. [Zscaler Client]>[Private Access] に移動します。 サービスの状態ONされ、認証の状態がAuthenticatedされていることを確認します。

正常性チェックエラーのトラブルシューティングについては、「 グローバル セキュア アクセス クライアント診断のトラブルシューティング - 正常性チェック」を参照してください。

トラフィック フローをテストする:

  1. システム トレイで、[グローバル セキュア アクセス クライアント] を右クリックし、[高度な診断] を選択します。 [トラフィック] タブを選択し、[収集の開始] を選択します。
  2. bing.comsalesforce.comInstagram.comなど、ブラウザーからこれらの Web サイトにアクセスします。
  3. システム トレイで、[ グローバル セキュリティで保護されたアクセス クライアント ] を右クリックし、[ 高度な診断>Traffic ] タブを選択します。
  4. スクロールして、グローバル セキュリティで保護されたアクセス クライアントがこれらの Web サイトからのトラフィックをキャプチャ していないことを 確認します。
  5. Microsoft Entra 管理センターにサインインして、[グローバル セキュア アクセス]>[監視]>[トラフィック ログ] を参照します。 これらのサイトに関連するトラフィックが、グローバル セキュア アクセスのトラフィック ログにないことを確認します。
  6. Zscaler Internet Access (ZIA) 管理ポータルにサインインして、[Analytics]>[Web Insights]>[Logs] に移動します。
  7. これらのサイトに関連するトラフィックが Zscaler ログに存在することを確認します。
  8. Microsoft Entra Private Access で設定されたプライベート アプリケーションにアクセスします。 たとえば、SMB 経由でファイル共有にアクセスします。
  9. Zscaler Private Access で設定されたプライベート アプリケーションにアクセスします。 たとえば、プライベート サーバーへの RDP セッションを開きます。
  10. Microsoft Entra 管理センターにサインインして、[グローバル セキュア アクセス]>[監視]>[トラフィック ログ] を参照します。
  11. SMB ファイル共有プライベート アプリに関連するトラフィックがキャプチャされ、RDP セッションに関連するトラフィックがグローバル セキュリティで保護されたアクセス トラフィック ログにキャプチャ されていないこと を検証します
  12. Zscaler Private Access (ZPA) 管理ポータルにサインインし、Analytics>> に移動します。 RDP セッションに関連するトラフィックが存在し、SMB ファイル共有に関連するトラフィックがダッシュボードまたは診断ログに 含まれていない ことを検証します。
  13. システム トレイで、[グローバル セキュア アクセス クライアント] を右クリックし、[高度な診断] を選択します。 [トラフィック] ダイアログ ボックスで、[収集の停止] を選びます。
  14. スクロールして、グローバル セキュア アクセス クライアントが SMB ファイル共有のプライベート アプリケーション トラフィックを処理し、RDP セッション トラフィックを処理しなかったことを確認します。

構成 3: Microsoft Entra Microsoft Access と Zscaler Private Access と Zscaler Internet Access

このシナリオでは、グローバル セキュリティで保護されたアクセスは、すべての Microsoft 365 トラフィックを処理します。 Zscaler Private Access はプライベート アプリケーション トラフィックを処理し、Zscaler Internet Access はインターネット トラフィックを処理します。

Microsoft Entra Microsoft Access 構成 3

このシナリオでは、次の操作を行う必要があります。

Zscaler Private Access と Zscaler Internet Access 構成 3

Zscaler ポータルで実行します。

  • Zscaler Private Access を設定して構成します。
  • 転送プロファイルを作成します。
  • アプリ プロファイルを作成します。
  • Zscaler Client Connector をインストールします。

クライアント コネクタ ポータルから転送プロファイルを追加します。

  1. Zscaler Client Connector 管理ポータル>の管理>、転送プロファイル>、転送プロファイルの追加にアクセスします。
  2. [Profile Name] を追加します (例: ZIA and ZPA)。
  3. トンネル ドライバーの種類パケット フィルター ベースを選択します。
  4. 転送プロファイルアクションを Tunnel として選択し、トンネルバージョンを選択します。 たとえば、Z-Tunnel 2.0 のようにします。
  5. ZPA の転送プロファイル アクションまで下にスクロールします。
  6. このセクションのすべてのオプションで [Tunnel] を選択します。

クライアント コネクタ ポータルからアプリ プロファイルを追加します。

  1. Zscaler Client Connector 管理ポータル>App Profiles>Windows (または macOS)>Add Windows Policy (または macOS) に移動します。
  2. [Name] を追加し、[Rule Order] を設定し (1 など)、[Enable] を選び、このポリシーを適用する [User(s)] を選び、[Forwarding Profile] を選びます。 たとえば、 ZIA と ZPA を選択します。
  3. 下にスクロールし、[ グローバル セキュア アクセス サービスの FQDN と IP バイパス] セクションの Microsoft SSE サービスインターネット プロトコル (IP) アドレスと完全修飾ドメイン名 (FQDN) を [VPN GATEWAY のホスト名または IP アドレス バイパス] フィールドに追加します。

システム トレイに移動し、グローバル セキュア アクセスと Zscaler クライアントが有効になっていることを確認します。

クライアントの構成を確認します。

  1. グローバル セキュア アクセス クライアント>Advanced Diagnostics>Forwarding Profile を右クリックし、このクライアントに適用されるのは Microsoft 365 ルールだけであることを確認します。
  2. [Advanced Diagnostics]>[Health Check] に移動して、失敗するチェックがないことを確認します。
  3. [Zscaler Client]>[Open Zscaler]>[More] を右クリックします。 [App Policy] が前の手順での構成と一致することを確認します。 最新であることを確認し、そうでない場合は更新します。
  4. Zscaler Client>Internet Security に移動します。 サービスの状態ONされ、認証の状態がAuthenticatedされていることを確認します。
  5. [Zscaler Client]>[Private Access] に移動します。 サービスの状態ONされ、認証の状態がAuthenticatedされていることを確認します。

正常性チェックエラーのトラブルシューティングについては、「 グローバル セキュア アクセス クライアント診断のトラブルシューティング - 正常性チェック」を参照してください。

トラフィック フローをテストする:

  1. システム トレイで、[グローバル セキュア アクセス クライアント] を右クリックし、[高度な診断] を選択します。 [トラフィック] タブを選択し、[収集の開始] を選択します。
  2. bing.comsalesforce.comInstagram.comなど、ブラウザーからこれらの Web サイトにアクセスします。
  3. システム トレイで、[ グローバル セキュリティで保護されたアクセス クライアント ] を右クリックし、[ 高度な診断>Traffic ] タブを選択します。
  4. スクロールして、グローバル セキュリティで保護されたアクセス クライアントがこれらの Web サイトからのトラフィックをキャプチャ していないことを 確認します。
  5. Microsoft Entra 管理センターにサインインして、[グローバル セキュア アクセス]>[監視]>[トラフィック ログ] を参照します。 これらのサイトに関連するトラフィックが、グローバル セキュア アクセスのトラフィック ログにないことを確認します。
  6. Zscaler Internet Access (ZIA) 管理ポータルにサインインして、[Analytics]>[Web Insights]>[Logs] に移動します。
  7. これらのサイトに関連するトラフィックが Zscaler ログに存在することを確認します。
  8. Zscaler Private Access で設定されたプライベート アプリケーションにアクセスします。 たとえば、プライベート サーバーへの RDP セッションを開きます。
  9. Microsoft Entra 管理センターにサインインして、[グローバル セキュア アクセス]>[監視]>[トラフィック ログ] を参照します。
  10. RDP セッションに関連するトラフィックがグローバル セキュリティで保護されたアクセス トラフィック ログに 含まれていない ことを検証する
  11. Zscaler Private Access (ZPA) 管理ポータルにサインインし、Analytics>> に移動します。 RDP セッションに関連するトラフィックがダッシュボードまたは診断ログに存在することを検証します。
  12. Access Outlook Online (outlook.comoutlook.office.comoutlook.office365.com)、SharePoint Online (<yourtenantdomain>.sharepoint.com)。
  13. システム トレイで、[グローバル セキュア アクセス クライアント] を右クリックし、[高度な診断] を選択します。 [トラフィック] ダイアログ ボックスで、[収集の停止] を選びます。
  14. スクロールして、グローバル セキュア アクセス クライアントが Microsoft 365 トラフィックのみを処理したかどうかを確認します。
  15. また、トラフィックがグローバル セキュア アクセスのトラフィック ログにキャプチャされていることを確認することもできます。 Microsoft Entra 管理センターで、[グローバル セキュア アクセス]>[監視]>[トラフィック ログ] に移動します。
  16. Outlook Online と SharePoint Online に関連するトラフィックが 、Analytics>Web Insights>Logs の Zscaler Internet Access ログに含まれていないかどうかを検証します。

構成 4: Microsoft Entra Internet Access と Microsoft Entra Microsoft Access と Zscaler Private Access

このシナリオでは、グローバル セキュリティで保護されたアクセスがインターネットと Microsoft 365 のトラフィックを処理します。 Zscaler はプライベート アプリケーション トラフィックのみをキャプチャします。 そのため、Zscaler ポータルから Zscaler Internet Access モジュールが無効になります。

Microsoft Entra Internet と Microsoft Access の構成 4

このシナリオでは、次を構成する必要があります。

グローバル セキュア アクセスでの Zscaler のカスタム バイパスの追加:

  1. Microsoft Entra 管理センターにサインインし、 Global Secure Access>Connect>Traffic forwarding>Internet アクセス プロファイルに移動します。 [インターネット アクセス ポリシー] で [表示] を選択します
  2. [ カスタム バイパス ] を展開し、[ ルールの追加] を選択します。
  3. 宛先の種類 FQDN のままにし、[ 宛先] に「 *.prod.zpath.net」と入力します。
  4. 保存 を選択します。

Zscaler Private Access の構成 4

Zscaler ポータルで次の手順を実行します。

  • Zscaler Private Access を設定して構成します。
  • 転送プロファイルを作成します。
  • アプリ プロファイルを作成します。
  • Zscaler Client Connector をインストールします。

クライアント コネクタ ポータルから転送プロファイルを追加します。

  1. Zscaler Client Connector 管理ポータル>管理>転送プロファイル>転送プロファイルの追加に移動します。
  2. [Profile Name] を追加します (例: ZPA Only)。
  3. トンネル ドライバーの種類パケット フィルター ベースを選択します。
  4. [プロファイルの転送] アクションを [なし] として選択します。
  5. ZPA の転送プロファイル アクションまで下にスクロールします。
  6. このセクションのすべてのオプションで [Tunnel] を選択します。

クライアント コネクタ ポータルからアプリ プロファイルを追加します。

  1. Zscaler Client Connector 管理ポータル>App Profiles>Windows (または macOS)>Add Windows Policy (または macOS) に移動します。
  2. [Name] を追加し、[Rule Order] を設定し (1 など)、[Enable] を選び、このポリシーを適用する [User(s)] を選び、[Forwarding Profile] を選びます。 たとえば、[ ZPA のみ] を選択します。
  3. 下にスクロールし、[ グローバル セキュア アクセス サービスの FQDN と IP バイパス] セクションの Microsoft SSE サービスインターネット プロトコル (IP) アドレスと完全修飾ドメイン名 (FQDN) を [VPN GATEWAY のホスト名または IP アドレス バイパス] フィールドに追加します。

システム トレイを開き、グローバル セキュア アクセスと Zscaler クライアントが有効になっていることを確認します。

クライアントの構成を確認します。

  1. [Global Secure Access Client]>[Advanced Diagnostics]>[Forwarding Profile] を右クリックして、Microsoft 365 と Internet Access の規則がこのクライアントに適用されていることを確認します。
  2. [インターネット アクセス規則] を展開 > プロファイルにカスタム バイパス *.prod.zpath.net が存在することを確認します。
  3. [Advanced Diagnostics]>[Health Check] に移動して、失敗するチェックがないことを確認します。
  4. [Zscaler Client]>[Open Zscaler]>[More] を右クリックします。 [App Policy] が前の手順での構成と一致することを確認します。 最新であることを確認し、そうでない場合は更新します。
  5. [Zscaler Client]>[Private Access] に移動します。 サービスの状態ONされ、認証の状態がAuthenticatedされていることを確認します。
  6. Zscaler Client>Internet Security に移動します。 サービスの状態DISABLEDされていることを確認します。

正常性チェックエラーのトラブルシューティングについては、「 グローバル セキュア アクセス クライアント診断のトラブルシューティング - 正常性チェック」を参照してください。

トラフィック フローをテストする:

  1. システム トレイで、[グローバル セキュア アクセス クライアント] を右クリックし、[高度な診断] を選択します。 [トラフィック] タブを選択し、[収集の開始] を選択します。
  2. ブラウザーから、 bing.comsalesforce.comInstagram.com、Outlook Online (outlook.comoutlook.office.comoutlook.office365.com)、SharePoint Online (<yourtenantdomain>.sharepoint.com) からこれらの Web サイトにアクセスします。
  3. Microsoft Entra 管理センターにサインインして、[グローバル セキュア アクセス]>[監視]>[トラフィック ログ] を参照します。 これらのサイトに関連するトラフィックが、グローバル セキュア アクセスのトラフィック ログにキャプチャされていることを確認します。
  4. Zscaler Private Access で設定されたプライベート アプリケーションにアクセスします。 たとえば、リモート デスクトップ (RDP) を使用します。
  5. Zscaler Private Access (ZPA) 管理ポータルにサインインし、Analytics>> に移動します。 RDP セッションに関連するトラフィックがダッシュボードまたは診断ログに存在することを検証します。
  6. Zscaler Internet Access (ZIA) 管理ポータルにサインインして、[Analytics]>[Web Insights]>[Logs] に移動します。 Microsoft 365 に関連するトラフィックと、Instagram.com、Outlook Online、SharePoint Online などのインターネット トラフィックが ZIA ログに含まれていないかどうかを検証します。
  7. システム トレイで、[グローバル セキュア アクセス クライアント] を右クリックし、[高度な診断] を選択します。 [トラフィック] ダイアログ ボックスで、[収集の停止] を選びます。
  8. スクロールして、プライベート アプリケーションからのトラフィックがグローバル セキュア アクセス クライアントでキャプチャされていないことを確認します。 また、Microsoft 365 のトラフィックや他のインターネット トラフィックがグローバル セキュア アクセス クライアントでキャプチャされていることを確認します。