啟動PaloAlto Prisma Access

本文將講述啟動 Prisma Access 的流程與其一些通用服務的初始配置。本文的重點有:

• 啟動Prisma Access
• 使用者角色與授權的驗證
• 租戶、身分與角色的驗證
• 訂閱與額外功能的管理

啟動Prisma Access

Step 1:
每個客戶都會收到一封電子郵件，其中提供了開始啟動的連結。 點擊連結開始啟動 Prisma Access 產品和授權流程。

Step 2:
選擇要啟動的產品，然後點選Start Activation。

Step 3:
把產品與帳號相關聯。

Step 4:
選擇介面

Step 5:
確認Prisma Access與Cortex Data Lake部署在同一個region

確認授權已被啟動

啟動 Prisma Access 後，下一步是確保授權處於Active狀態並驗證遠remote networks與mobile users是否顯示在 Prisma Access 中。

在Manage Apps頁面中，驗證是否看到與 Cloud Managed Prisma Access app instance關聯的授權。

返回 Hub home page並驗證 Prisma Access 在 Hub 上顯示為應用程式之一。

檢查 Prisma Prisma Access Dashboard。 驗證Dashboard上的remote networks和(或)mobile users 圖示是否顯示我們購買的授權頻寬量和(或)使用者數量。

使用者角色與授權的驗證

本節講述使用者角色與授權的驗證的high-level overview。

Prisma Access User Roles

啟動 Prisma Access 會自動將我們新增為 Prisma Access instance管理員（除非我們已經是帳戶管理員或 Prisma Access 應用程式管理員 — 在這些情況下，Prisma Access 啟動不會影響我們的角色）。 作為instance 管理員，我們可以向帳戶中的其他人授予已啟動的 Prisma Access instance的存取權限。

檢查User Roles
進入 Hub Access Management頁面（在 Hub 主頁右上角，點擊設定齒輪圖示，然後選擇Access Management）。 Access Management頁面列出了組織中的所有使用者以及為他們指派的角色。 我們可以在「Access Management tab下檢視和更新 Prisma Access 角色指派。

驗證Prisma SASE授權

Manage > Prisma Access > Licenses

設定通用服務(Common Services)

本節介紹如何管理現有訂閱和附加功能、新增租戶以及設定身分和角色。

租戶的通用服務設定

至 Prisma SASE > Manage > Subscriptions & Add-ons > Common Services。 在「 Tenant Management」部分，可以管理現有的訂閱和附加功能、新增租戶以及設定身分和角色。

訂閱與額外功能的管理

在Common Services tab中，能夠取得訂閱以及購買的任何附加服功能。至 Prisma SASE > MSP Tenant > Subscriptions & Add-ons。 在「Subscriptions & Add-ons」部分，可以查看和管理現有的訂閱。

加入新租戶

Prisma SASE > MSP Tenant > Tenant Management > Add Tenant

在主租用戶中，我們將能夠使用右側的加號編輯現有租用戶或新增其他租用戶。 在「Tenant Management」視窗中，填寫新租戶的「Name」和「Business Vertical」。 然後，按一下新增租戶。

Prisma SASE > Summary > Total Tenants > Onboard a new tenant

Identity and Access

從Identity & Access/Access Management menu，我們可以加入管理者與他們的角色。

Prisma SASE > Summary > Common Services > Identity & Access