المقدمة
يصف هذا المستند عملية تكوين تقييد مستأجر Microsoft O365 في جهاز ويب الآمن (SWA).
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- الوصول إلى واجهة المستخدم الرسومية (GUI) ل SWA
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
خطوات التكوين
الخطوة 1. قم بإنشاء فئة عنوان URL مخصص لموقع الويب.
|
الخطوة 1.1. من واجهة المستخدم الرسومية (GUI)، انتقل إلى مدير أمان الويب واختر فئات عنوان URL المخصصة والخارجية.
الخطوة 1.2. انقر فوق إضافة فئة لإنشاء فئة عنوان URL مخصصة جديدة.
الخطوة 1.3. أدخل الاسم للفئة الجديدة.
الخطوة 1.4. حدد عناوين URL هذه في قسم المواقع:
login.microsoft.com, login.microsoftonline.com, login.windows.net
الخطوة 1.5.إرسال التغييرات.
صورة - فئة عنوان URL المخصص
تلميح: لمزيد من المعلومات حول كيفية تكوين فئات عنوان URL المخصصة، يرجى زيارة الموقع: https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance-virtual/220557-configure-custom-url-categories-in-secur.html
|
الخطوة 2. فك تشفير حركة المرور.
|
الخطوة 2.1. من واجهة المستخدم الرسومية، انتقل إلى إدارة أمان الويب واختر سياسات فك التشفير
الخطوة 2.2. انقر فوق إضافة نهج.
الخطوة 2.3. أدخل الاسم للنهج الجديد.
الخطوة 2.4. حدد ملف تعريف التعريف الذي تحتاج إلى تطبيق هذا النهج عليه.
تلميح: إذا قمت بتجاوز مصادقة عناوين Microsoft URLs وتقوم بتكوين هذا النهج لكافة المستخدمين، أختر كافة ملفات تعريف التعريف > كافة المستخدمين
الخطوة 2.5. من قسم تعريف عضو السياسة، انقر فوق إرتباطات فئات عنوان URL لإضافة فئة عنوان URL المخصصة.
الخطوة 2.6. حدد فئة عنوان URL التي تم إنشاؤها في الخطوة 1.
الخطوة 2.7. انقر فوق إرسال.
الصورة - تكوين سياسة فك التشفير
الخطوة 2.8. في صفحة سياسات فك التشفير، انقر فوق الارتباط من تصفية URL للنهج الجديد.
الصورة - تحرير عملية تصفية URL
الخطوة 2.9. أختر فك التشفير كإجراء لفئة عنوان URL المخصص.
الخطوة 2.10. انقر فوق إرسال.
الصورة - فك تشفير فئة عنوان URL المخصصة
|
الخطوة 3. إنشاء ملف تعريف إعادة كتابة HTTP.
|
الخطوة 3.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر ملفات تعريف إعادة كتابة HTTP.
الخطوة 3.2. انقر على إضافة ملف تعريف.
الخطوة 3.3. أدخل الاسم للتوصيف الجديد.
الخطوة 3.4. أستخدم تقييد الوصول إلى المستأجرين لاسم الرأس الأول.
الخطوة 3.5. بالنسبة لإعداد تقييد الوصول إلى المستأجرين، أستخدم قيمة <قائمة المستأجرين المسموح بها>، والتي يجب أن تكون قائمة منفصلة بفاصلة للمستأجرين الذين يسمح للمستخدمين بالوصول إليهم.
الخطوة 3.6. انقر فوق إضافة صف
الخطوة 3.7. أستخدم سياق تقييد الوصول كاسم الرأس الثاني.
الخطوة 3.8. بالنسبة لإعداد Restrict-Access-Context، أستخدم قيمة معرف دليل واحد لتحديد المستأجر الذي يقوم بتعريف قيود المستأجر.
الخطوة 3.9. انقر فوق إرسال.
الصورة - إضافة ملف تعريف HTTP ReWrite
تلميح: لمزيد من المعلومات حول "تقييد المستأجر" وكيفية جمع معلومات المستأجر، يرجى زيارة الموقع: Microsoft Learn - تقييد الوصول إلى مستأجر.
|
الخطوة 4. إنشاء سياسة الوصول.
|
الخطوة 4.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر سياسات الوصول
الخطوة 4.2. انقر فوق إضافة نهج.
الخطوة 4.3. أدخل الاسم للنهج الجديد.
الخطوة 4.4. حدد ملف تعريف التعريف الذي تحتاج إلى تطبيق هذا النهج عليه.
تلميح: إذا قمت بتجاوز مصادقة عناوين Microsoft URLs وتقوم بتكوين هذا النهج لكافة المستخدمين، أختر كافة ملفات تعريف التعريف > كافة المستخدمين.
الخطوة 4.5. من قسم تعريف عضو السياسة، انقر فوق إرتباطات فئات عنوان URL لإضافة فئة عنوان URL المخصصة.
الخطوة 4.6. حدد فئة عنوان URL التي تم إنشاؤها في الخطوة 1.
الخطوة 4.7. انقر فوق إرسال.
الصورة - إنشاء نهج الوصول
الخطوة 4.8. في صفحة سياسات الوصول ، تأكد من تعيين إجراء تصفية URL على شاشة.
الخطوة 4.9. انقر فوق الارتباط الموجود في ملف تعريف HTTP ReWrite لإضافة ملف تعريف رأس HTTP إلى هذا النهج.
الصورة - خصائص نهج الوصول
الخطوة 4.10. أختر توصيفات HTTP ReWrite، التي تم إنشاؤها في الخطوة [3].
الصورة - إضافة ملف تعريف HTTP ReWrite
الخطوة 4.11. انقر فوق إرسال.
الخطوة 4.12. نفذ التغييرات.
|
التقارير والسجلات
السجلات
يمكنك إضافة حقل مخصص إلى سجلات الوصول أو سجلات W3C لعرض اسم ملف تعريف إعادة كتابة رأس HTTP.
محدد التنسيق في سجلات الوصول |
تسجيل الحقل في سجلات W3C |
الوصف |
٪] |
x-http-rewrite-profile-name |
اسم ملف تعريف إعادة كتابة رأس HTTP. |
الإبلاغ
يمكنك إنشاء تقرير تعقب ويب لعرض تقارير حركة المرور باسم AccessPolicy.
أستخدم هذه الخطوات لإنشاء التقارير:
الخطوة 1. من واجهة المستخدم الرسومية، حدد تقرير واختر تعقب الويب.
الخطوة 2. أختر النطاق الزمني المطلوب.
الخطوة 3. انقر فوق الارتباط خيارات متقدمة للبحث عن الحركات باستخدام معايير متقدمة.
الخطوة 4. في قسم النهج، حدد عامل تصفية حسب النهج واكتب اسم نهج الوصول الذي تم إنشاؤه مسبقا.
الخطوة 5. انقر فوق بحث لمراجعة التقرير.
صورة - تقرير تعقب ويب
معلومات ذات صلة