概述
在使用第三方供应商配置GlobalProtect MDM时，将发送的有效载荷中的VendorConfig密钥是可配置的。

详情
用户可以发送的可用的密钥是：

• 只应用层面 （OnlyAppLevel）
  仅用于iOS 7设备，值为'1'意味着VPN配置配置文件仅是Per-App VPN，而值为'0'意味着配置文件支持设备级VPN以及Per-App VPN。
  在iOS 8中，Per-App VPN和设备级VPN根据配置文件的有效载荷类型被放入设备上独立的VPN配置组，因此不再需要此配置。
• 允许门户配

问题

Hub上的Prisma 云图标对于新用户不可见

环境

Prisma云

步骤

1. 添加用户访问Prisma云需要在3个地方完成。APP账户管理员只能为用户分配/添加角色。
2. 在Prisma Cloud控制台中添加用户，并指定角色和权限。在 设置 > 用户，然后 设置 > 角色 下
   使用这个链接来分配用户的角色和权限。
   该应用程序从Prisma云控制台摄取所有活动用户。选择方块，由用户的电子邮件，所以分配角色的按钮将解锁为蓝色。然后，账户管理员将可以为该用户分配角色等。

1. 在 "sup

解决方案

目录

概述

本文件描述了Palo Alto Networks防火墙上安全策略的基本原理。

所有穿越Palo Alto Networks防火墙数据平面的流量都与安全策略相匹配。这不包括来自防火墙管理界面的流量，因为在默认情况下，这种流量不会通过防火墙的数据平面。防火墙上的安全策略可以使用各种标准来定义，如区域、应用、IP地址、端口、用户和HIP配置文件。防火墙管理员可以定义安全策略以允许或拒绝流量，从区域作为广泛的标准开始，然后用更细化的选项如端口、应用程序和HIP配置文件来微