新增租戶限制

步驟

1. 在Secure Access Resources畫面上，點選Tenancy Restrictions標籤，然後點選新增。
   Tenancy Restriction Rule畫面出現。
2. 從下拉清單中選擇一個雲端應用程式。
3. 指定規則的唯一名稱和描述。
4. 確認或修改所選雲端應用程式的適用網域。
5. 為每個標頭欄位指定值，以允許雲端應用程式實施租戶限制。

   雲端應用程式	標頭欄位	值描述
   Microsoft Office 365	限制租戶訪問	您想允許用戶訪問的至少一個租戶的名稱或ID 範例：mytenant1.com,mytenant2.com,<my_tenant_id>
   	限制存取內容	設定租戶限制的租戶單一目錄 ID 範例: <my_tenant_id>
   Google Workspace	X-GoogApps-Allowed-Domains	至少一個您在 Google Workspace 註冊的網域名稱，並希望允許使用者存取 範例：mydomain1.com,mydomain2.com
   Dropbox	X-Dropbox-allowed-Team-Ids	您想允許用戶訪問的至少一個 Dropbox 團隊的 ID 範例: <dropbox_team_id>,<dropbox_team_id>
   YouTube	x-Channel-Ids	至少一個您想允許用戶訪問的頻道 ID。 範例: <Youtube_Channel_Id>,<Youtube_Channel_Id> 注意 用戶只能訪問標頭欄位中列出的那些頻道。
   Microsoft 消費者應用程式	sec-限制-租戶-訪問-策略	固定值控制對 Microsoft 消費者應用程式（如 Hotmail 和 OneDrive）的存取 必填值：restrict-msa 注意 Microsoft 消費者應用程式的租用限制需要適用的網域 login.live.com。
   其他雲端應用程式	<雲端應用程式的標頭欄位名稱>	指定標頭欄位並配置欄位上的操作。 新增：指定字串類型的值。 如果指定的欄位存在，網路存取閘道會將欄位值替換為指定的值。如果不存在，網路存取閘道會將該欄位添加到標頭中。 刪除：如果指定的欄位存在，網路存取閘道會從標頭中刪除該欄位。如果不存在，網路存取閘道會忽略此操作。 注意 某些 HTTP/HTTPS 標頭欄位是保留的，無法修改，例如 Host、Path 和 Cookie。 要新增更多標頭欄位並為每個標頭欄位設定動作，請點選+Add。 注意 您最多可以指定 10 個標頭欄位。 若要刪除現有的標頭設定，請點選 。

   注意 如需有關租賃限制的標頭欄位設定的詳細資訊，請參閱各雲端應用程式提供者的文件。 對於每個具有多個值的標頭欄位，您可以指定最多 1024 個字元。

6. 按一下「儲存」。