Fügen Sie eine Mietbeschränkung hinzu

Prozedur

1. Klicken Sie auf dem Bildschirm Secure Access Resources auf die Registerkarte Tenancy Restrictions und dann auf Hinzufügen.
   Das Fenster Tenancy Restriction Rule wird angezeigt.
2. Wählen Sie eine Cloud-App aus der Dropdown-Liste aus.
3. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Regel an.
4. Bestätigen oder ändern Sie die zutreffenden Domänen für die ausgewählte Cloud-App.
5. Geben Sie Werte für jedes Header-Feld an, damit die Cloud-App die Mandantenbeschränkung implementieren kann.

   Cloud-App	Header-Feld	Wertbeschreibung
   Microsoft Office 365	Restrict-Access-To-Tenants	Name oder ID von mindestens einem Mandanten, auf den Sie den Benutzern Zugriff gewähren möchten Beispiel: mytenant1.com,mytenant2.com,<my_tenant_id>
   	Restrict-Access-Context	Eindeutige Verzeichnis-ID des Mandanten, die Mandantenbeschränkungen festlegt Beispiel: <my_tenant_id>
   Google Workspace	X-GoogApps-Allowed-Domains	Name von mindestens einer Domain, die Sie bei Google Workspace registriert haben und auf die Sie den Benutzern Zugriff gewähren möchten Beispiel: mydomain1.com,mydomain2.com
   Dropbox	X-Dropbox-allowed-Team-Ids	ID von mindestens einem Dropbox-Team, auf das Sie den Benutzern den Zugriff erlauben möchten Beispiel: <dropbox_team_id>,<dropbox_team_id>
   YouTube	x-Channel-Ids	ID von mindestens einem Kanal, auf den Sie den Benutzern den Zugriff erlauben möchten. Beispiel: <Youtube_Channel_Id>,<Youtube_Channel_Id> Hinweis Benutzer können nur auf die Kanäle zugreifen, die im Header-Feld aufgeführt sind.
   Microsoft Consumer-Apps	sec-Restrict-Tenant-Access-Policy	Fester Wert zur Steuerung des Zugriffs auf Microsoft Consumer-Apps wie Hotmail und OneDrive Erforderlicher Wert: restrict-msa Hinweis Mietbeschränkungen für Microsoft-Verbraucheranwendungen erfordern die entsprechende Domain login.live.com.
   Andere Cloud-App	<header_field_name_of_the_cloud_app>	Geben Sie ein Header-Feld an und konfigurieren Sie eine Operation für das Feld. Hinzufügen: Geben Sie einen Wert im String-Typ an. Wenn das angegebene Feld existiert, ersetzt das Internetzugangs-Gateway den Feldwert durch den angegebenen Wert. Wenn es nicht existiert, fügt das Internetzugangs-Gateway das Feld dem Header hinzu. Löschen: Wenn das angegebene Feld existiert, löscht das Internetzugangs-Gateway das Feld aus dem Header. Wenn es nicht existiert, ignoriert das Internetzugangs-Gateway die Aktion. Hinweis Einige HTTP/HTTPS-Headerfelder sind reserviert und können nicht geändert werden, wie zum Beispiel Host, Path und Cookie. Um weitere Header-Felder hinzuzufügen und eine Aktion für jedes Header-Feld festzulegen, klicken Sie auf +Add. Hinweis Sie können maximal 10 Headerfelder angeben. Um eine vorhandene Kopfzeileneinstellung zu löschen, klicken Sie auf .
   ChatGPT	ChatGPT-Allowed-Workspace-id	Beschränkt den Zugriff auf öffentliche KI-Plattformen wie ChatGPT, sodass der Zugriff nur mit Konten aus der Unternehmensdomäne erlaubt ist. Mit anderen Worten, es verhindert, dass Ihre Endbenutzer sich mit einem persönlichen Konto wie Gmail oder Outlook von Ihrem Unternehmensnetzwerk aus auf der Plattform anmelden. Geben Sie die Workspace-ID Ihrer Organisation ein. Um mehrere IDs hinzuzufügen, trennen Sie diese durch ein Komma. Beispiel: your_workspace_id1,your_workspace_id2

   Hinweis Weitere Informationen zu den Einstellungen der Header-Felder für Mandantenbeschränkungen finden Sie in der Dokumentation des jeweiligen Cloud-App-Anbieters. Für jedes Header-Feld mit mehreren Werten können Sie maximal 1024 Zeichen angeben.

6. Klicken Sie auf Save.