Global Protectポータルアプリケーション設定 設定一覧

本一覧に記載の設定値のみがサポート対象です

注釈

サポート対象の設定項目であっても、MDM等のアプリケーションの利用状況や端末種別等の組合せにより、サービス仕様として規定する動作にならない場合があります。 そのため、事前にお客さま環境にて動作確認をした上で利用することを推奨いたします。

表8.1.5.7 Global Protectポータルアプリケーション設定項目一覧

項番

設定項目

設定項目(英語)

初期値

設定可能な値

1

接続手段

Connect Method

On-demand
・User-Logon(Always On)
・On-demand(Manual user initiated connection)

2

ユーザーがGlobalProtectアプリを無効化できるようにする(※1)

Allow user to disconnect GlobalProtect App(Always on mode)

Allow
・Allow
・Disallow
・Allow with Passcode

3

Allow User to Uninstall Global Protect App(Windows Only)

Allow User to Uninstall Global Protect App(Windows Only)

Allow
・Allow
・Disallow
・Allow with Password

4

ユーザーがGlobal Protectアプリをアップデートできるようにする

Allow User to Upgrade GlobalProtect App

Allow With Prompt
・Allow with Prompt
・Disallow
・Allow Manually
・Allow Transparently

5

Allow User to Sign Out from Global Protect App

Allow User to Sign Out from Global Protect App

Yes
・Yes
・No

6

シングルサインオン(Windows)の使用

Use Single Sign-on(Windows)

Yes
・Yes
・No

7

Use Default Browser For SAML Authentication(※2)

Use Default Browser For SAML Authentication

No
・Yes
・No

8

ネットワークアクセスの際に必ずGlobal Protectを利用する(Windows/Macのみ対象)(※3)

Enforce GlobalProtect Connection for Network Access

No
・Yes
・No

9

ユーザーによるポータルアドレスの変更を許可する

Allow User to Change Portal Address

Yes
・Yes
・No

10

ユーザースイッチトンネルの名前変更のタイムアウト(秒)

User Switch Tunnel Rename Timeout (sec)

0(秒)

0-600

11

Global Protect Connection MTU(bytes)

Global Protect Connection MTU(bytes)

1400

1000-1420

12

Allow traffic to specified fqdn when Enforce GlobalProtect Connection for Network Access is enabled and GlobalProtect Connection is not established

Allow traffic to specified fqdn when Enforce GlobalProtect Connection for Network Access is enabled and GlobalProtect Connection is not established
任意の文字列

注釈

※1 「ユーザーがGlobalProtectアプリを無効化できるようにする」の項目は、iOS端末ではOSの制限により機能しません
※2 「Use Default Browser For SAML Authentication」の項目をYesにする場合は、「既定のブラウザを使用」 の項目にもチェックを入れてください
※3 SAML認証をご利用中で、「既定のブラウザを使用」 の項目にチェックが入っているかつ「Enforce GlobalProtect Connection for Network Access」の項目をYesにしている場合、FRAクライアントソフト接続時にSAML認証が出来なくなります
必ず「Allow traffic to specified fqdn when Enforce GlobalProtect Connection for Network Access is enabled and GlobalProtect Connection is not established」の項目に下記FQDNを登録してください、複数登録する際は1行にFQDNを1つ記載した後改行してください
<FRAへの通信に必要なFQDN>
*.fra.ntt.com
<SAML認証の通信に必要なFQDN>
お客さまがご利用しているIdPのSAML認証に必要なFQDN
記載例:Entra ID(AzureAD)のSAML認証に必要なFQDN(2025年11月時点)
参考URL(※外部ページに移行します)
【Allow the Azure portal URLs on your firewall or proxy server】
https://learn.microsoft.com/en-us/azure/azure-portal/azure-portal-safelist-urls?tabs=public-cloud
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com