テナント制限の追加 · Customer Self-Service

ビュー:

サポートされているクラウドアプリへのアクセスを制御するために使用するHTTP/HTTPSヘッダーフィールドの値を設定します。

[Secure Access Resources] 画面で、 [テナントの制限] タブで、 [追加]をクリックします。

[テナント制限ルール] 画面が表示されます。
ドロップダウンリストからクラウドアプリを選択します。
一意の名前と説明を指定してください。
選択したクラウドアプリに適用可能なドメインを確認または変更します。

クラウドアプリがテナント制限を実装できるように、各ヘッダーフィールドに値を指定します。

クラウドアプリ

ヘッダフィールド

値の説明

Microsoft Office 365

Restrict-Access-To-Tenants

ユーザにアクセスを許可する1つ以上のテナントの名前またはID

例： mytenant1.com、mytenant2.com、<my_tenant_id>

Restrict-Access-Context

テナント制限を設定するテナントの単一ディレクトリID

例： <my_tenant_id>

Google Workspace

X-GoogApps-Allowed-Domains

Google Workspaceに登録済みで、ユーザにアクセスを許可するドメインの名前

例: mydomain1.com,mydomain2.com

Dropbox

X-Dropbox-allowed-Team-Ids

ユーザにアクセスを許可する1つ以上のDropboxチームのID

例： <dropbox_team_id>、<dropbox_team_id>

YouTube

x-Channel-Ids

少なくとも1つのチャンネルにアクセスを許可したいユーザのID。

例: <Youtube_Channel_Id>,<Youtube_Channel_Id>

ユーザはヘッダーフィールドにリストされているチャンネルのみアクセスできます。

Microsoft コンシューマ向けアプリ

sec-Restrict-Tenant-Access-Policy

HotmailやOneDriveなどのMicrosoftコンシューマアプリへのアクセスを固定値で制御

必要な値: restrict-msa

Microsoftコンシューマアプリのテナント制限には、該当するドメインが必要ですlogin.live.com 。

その他のクラウドアプリ

<header_field_name_of_the_cloud_app>

ヘッダフィールドを指定し、フィールドに対する処理を設定します。
- [追加]: 文字列型の値を指定します。
  
  指定したフィールドが存在する場合、Internet Access Gatewayはそのフィールドの値を指定した値に置き換えます。このフィールドが存在しない場合は、ヘッダに追加されます。
- [削除]: 指定したフィールドが存在する場合、Internet Access Gatewayはそのフィールドをヘッダから削除します。存在しない場合、Internet Access Gatewayは処理を無視します。
注意

一部のHTTP/HTTPSヘッダフィールドは予約されており、変更できません。ホスト,パス、およびクッキー。
ヘッダフィールドを追加して各ヘッダフィールドの処理を設定するには、 [+追加]をクリックします。

注意

最大10個のヘッダフィールドを指定できます。
既存のヘッダ設定を削除するには、。