Ansichten:

Konfigurieren Sie Werte für die HTTP/HTTPS-Headerfelder, die Sie zur Steuerung des Zugriffs auf eine unterstützte Cloud-App verwenden.

Prozedur

  1. Klicken Sie auf dem Bildschirm Secure Access Resources auf die Registerkarte Tenancy Restrictions und dann auf Hinzufügen.
    Das Fenster Tenancy Restriction Rule wird angezeigt.
  2. Wählen Sie eine Cloud-App aus der Dropdown-Liste aus.
  3. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Regel an.
  4. Bestätigen oder ändern Sie die zutreffenden Domänen für die ausgewählte Cloud-App.
  5. Geben Sie Werte für jedes Header-Feld an, damit die Cloud-App die Mandantenbeschränkung implementieren kann.
    Cloud-App
    Header-Feld
    Wertbeschreibung
    Microsoft Office 365
    Restrict-Access-To-Tenants
    Name oder ID von mindestens einem Mandanten, auf den Sie den Benutzern Zugriff gewähren möchten
    Beispiel: mytenant1.com,mytenant2.com,<my_tenant_id>
    Restrict-Access-Context
    Eindeutige Verzeichnis-ID des Mandanten, die Mandantenbeschränkungen festlegt
    Beispiel: <my_tenant_id>
    Google Workspace
    X-GoogApps-Allowed-Domains
    Name von mindestens einer Domain, die Sie bei Google Workspace registriert haben und auf die Sie den Benutzern Zugriff gewähren möchten
    Beispiel: mydomain1.com,mydomain2.com
    Dropbox
    X-Dropbox-allowed-Team-Ids
    ID von mindestens einem Dropbox-Team, auf das Sie den Benutzern den Zugriff erlauben möchten
    Beispiel: <dropbox_team_id>,<dropbox_team_id>
    YouTube
    x-Channel-Ids
    ID von mindestens einem Kanal, auf den Sie den Benutzern den Zugriff erlauben möchten.
    Beispiel: <Youtube_Channel_Id>,<Youtube_Channel_Id>
    Hinweis
    Hinweis
    Benutzer können nur auf die Kanäle zugreifen, die im Header-Feld aufgeführt sind.
    Microsoft Consumer-Apps
    sec-Restrict-Tenant-Access-Policy
    Fester Wert zur Steuerung des Zugriffs auf Microsoft Consumer-Apps wie Hotmail und OneDrive
    Erforderlicher Wert: restrict-msa
    Hinweis
    Hinweis
    Mietbeschränkungen für Microsoft-Verbraucheranwendungen erfordern die entsprechende Domain login.live.com.
    Andere Cloud-App
    <header_field_name_of_the_cloud_app>
    • Geben Sie ein Header-Feld an und konfigurieren Sie eine Operation für das Feld.
      • Hinzufügen: Geben Sie einen Wert im String-Typ an.
        Wenn das angegebene Feld existiert, ersetzt das Internetzugangs-Gateway den Feldwert durch den angegebenen Wert. Wenn es nicht existiert, fügt das Internetzugangs-Gateway das Feld dem Header hinzu.
      • Löschen: Wenn das angegebene Feld existiert, löscht das Internetzugangs-Gateway das Feld aus dem Header. Wenn es nicht existiert, ignoriert das Internetzugangs-Gateway die Aktion.
      Hinweis
      Hinweis
      Einige HTTP/HTTPS-Headerfelder sind reserviert und können nicht geändert werden, wie zum Beispiel Host, Path und Cookie.
    • Um weitere Header-Felder hinzuzufügen und eine Aktion für jedes Header-Feld festzulegen, klicken Sie auf +Add.
      Hinweis
      Hinweis
      Sie können maximal 10 Headerfelder angeben.
    • Um eine vorhandene Kopfzeileneinstellung zu löschen, klicken Sie auf trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png.
    Hinweis
    Hinweis
    • Weitere Informationen zu den Einstellungen der Header-Felder für Mandantenbeschränkungen finden Sie in der Dokumentation des jeweiligen Cloud-App-Anbieters.
    • Für jedes Header-Feld mit mehreren Werten können Sie maximal 1024 Zeichen angeben.
  6. Klicken Sie auf Save.