配置您用來控制對支援雲端應用程式的存取的 HTTP/HTTPS 標頭欄位值。您也可以使用租戶限制來控制對公共 AI 平台(例如 ChatGPT)的存取。
步驟
- 在Secure Access Resources畫面上,點擊Tenancy Restrictions標籤,然後點擊新增。Tenancy Restriction Rule畫面出現。
- 從下拉清單中選擇一個雲端應用程式。
- 指定規則的唯一名稱和描述。
- 確認或修改所選雲端應用程式的適用網域。
- 為每個標頭欄位指定值,以允許雲端應用程式實施租戶限制。雲端應用程式標頭欄位值描述Microsoft Office 365
限制租戶訪問您想允許用戶訪問的至少一個租戶的名稱或ID範例:mytenant1.com,mytenant2.com,<my_tenant_id>限制存取內容設定租戶限制的租戶單一目錄 ID範例: <my_tenant_id>Google WorkspaceX-GoogApps-Allowed-Domains至少一個您在 Google Workspace 註冊的網域名稱,並希望允許使用者存取範例:mydomain1.com,mydomain2.comDropboxX-Dropbox-allowed-Team-Ids您想允許用戶訪問的至少一個 Dropbox 團隊的 ID範例: <dropbox_team_id>,<dropbox_team_id>YouTubex-Channel-Ids至少一個您想允許用戶訪問的頻道 ID。範例:<Youtube_Channel_Id>,<Youtube_Channel_Id>
注意
用戶只能訪問標頭欄位中列出的那些頻道。Microsoft 消費者應用程式sec-限制-租戶-訪問-策略固定值控制對 Microsoft 消費者應用程式(如 Hotmail 和 OneDrive)的存取必填值:restrict-msa注意
Microsoft 消費者應用程式的租用限制需要適用的網域 login.live.com。其他雲端應用程式<header_field_name_of_the_cloud_app>-
指定標頭欄位並配置欄位上的操作。
-
新增:指定字串類型的值。如果指定的欄位存在,網路存取閘道會將欄位值替換為指定的值。如果不存在,網路存取閘道會將該欄位添加到標頭中。
-
刪除:如果指定的欄位存在,網路存取閘道會從標頭中刪除該欄位。如果不存在,網路存取閘道會忽略此操作。
注意
某些 HTTP/HTTPS 標頭欄位是保留的,無法修改,例如Host、Path和Cookie。 -
-
要新增更多標頭欄位並為每個標頭欄位設定動作,請點選+Add。
注意
您最多可以指定 10 個標頭欄位。 -
若要刪除現有的標頭設定,請點選
。
ChatGPTChatGPT-Allowed-Workspace-id限制訪問公共AI平台,例如ChatGPT,僅允許使用企業域名的帳戶進行訪問。換句話說,它防止您的終端使用者使用個人帳戶(如Gmail或Outlook)從企業網路登入平台。輸入您組織的工作區 ID。若要添加多個 ID,請用逗號分隔。範例:your_workspace_id1,your_workspace_id2注意
-
如需有關租賃限制的標頭欄位設定的詳細資訊,請參閱各雲端應用程式提供者的文件。
-
對於每個具有多個值的標頭欄位,您可以指定最多 1024 個字元。
-
- 按一下「儲存」。