تكوين تقييد مستأجر Microsoft O365 في SWA

الخطوة 1. قم بإنشاء فئة عنوان URL مخصص لموقع الويب.

الخطوة 1.1. من واجهة المستخدم الرسومية (GUI)، انتقل إلى مدير أمان الويب واختر فئات عنوان URL المخصصة والخارجية.

الخطوة 1.2. انقر فوق إضافة فئة لإنشاء فئة عنوان URL مخصصة جديدة.

الخطوة 1.3. أدخل الاسم للفئة الجديدة.

الخطوة 1.4. حدد عناوين URL هذه في قسم المواقع:

login.microsoft.com, login.microsoftonline.com, login.windows.net

الخطوة 1.5.إرسال التغييرات.

صورة - فئة عنوان URL المخصص

تلميح: لمزيد من المعلومات حول كيفية تكوين فئات عنوان URL المخصصة، يرجى زيارة الموقع: https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance-virtual/220557-configure-custom-url-categories-in-secur.html

الخطوة 2. فك تشفير حركة المرور.

الخطوة 2.1. من واجهة المستخدم الرسومية، انتقل إلى إدارة أمان الويب واختر سياسات فك التشفير

الخطوة 2.2. انقر فوق إضافة نهج.

الخطوة 2.3. أدخل الاسم للنهج الجديد.

الخطوة 2.4. حدد ملف تعريف التعريف الذي تحتاج إلى تطبيق هذا النهج عليه.

تلميح: إذا قمت بتجاوز مصادقة عناوين Microsoft URLs وتقوم بتكوين هذا النهج لكافة المستخدمين، أختر كافة ملفات تعريف التعريف > كافة المستخدمين

الخطوة 2.5. من قسم تعريف عضو السياسة، انقر فوق إرتباطات فئات عنوان URL لإضافة فئة عنوان URL المخصصة.

الخطوة 2.6. حدد فئة عنوان URL التي تم إنشاؤها في الخطوة 1.

الخطوة 2.7. انقر فوق إرسال.

الصورة - تكوين سياسة فك التشفير

الخطوة 2.8. في صفحة سياسات فك التشفير، انقر فوق الارتباط من تصفية URL للنهج الجديد.

الصورة - تحرير عملية تصفية URL

الخطوة 2.9. أختر فك التشفير كإجراء لفئة عنوان URL المخصص.

الخطوة 2.10. انقر فوق إرسال.

الصورة - فك تشفير فئة عنوان URL المخصصة

الخطوة 3. إنشاء ملف تعريف إعادة كتابة HTTP.

الخطوة 3.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر ملفات تعريف إعادة كتابة HTTP.

الخطوة 3.2. انقر على إضافة ملف تعريف.

الخطوة 3.3. أدخل الاسم للتوصيف الجديد.

الخطوة 3.4. أستخدم تقييد الوصول إلى المستأجرين لاسم الرأس الأول.

الخطوة 3.5. بالنسبة لإعداد تقييد الوصول إلى المستأجرين، أستخدم قيمة <قائمة المستأجرين المسموح بها>، والتي يجب أن تكون قائمة منفصلة بفاصلة للمستأجرين الذين يسمح للمستخدمين بالوصول إليهم.

الخطوة 3.6. انقر فوق إضافة صف

الخطوة 3.7. أستخدم سياق تقييد الوصول كاسم الرأس الثاني.

الخطوة 3.8. بالنسبة لإعداد Restrict-Access-Context، أستخدم قيمة معرف دليل واحد لتحديد المستأجر الذي يقوم بتعريف قيود المستأجر.

الخطوة 3.9. انقر فوق إرسال.

الصورة - إضافة ملف تعريف HTTP ReWrite

تلميح: لمزيد من المعلومات حول "تقييد المستأجر" وكيفية جمع معلومات المستأجر، يرجى زيارة الموقع: Microsoft Learn - تقييد الوصول إلى مستأجر.

الخطوة 4. إنشاء سياسة الوصول.

الخطوة 4.1. من واجهة المستخدم الرسومية، انتقل إلى مدير أمان الويب واختر سياسات الوصول

الخطوة 4.2. انقر فوق إضافة نهج.

الخطوة 4.3. أدخل الاسم للنهج الجديد.

الخطوة 4.4. حدد ملف تعريف التعريف الذي تحتاج إلى تطبيق هذا النهج عليه.

تلميح: إذا قمت بتجاوز مصادقة عناوين Microsoft URLs وتقوم بتكوين هذا النهج لكافة المستخدمين، أختر كافة ملفات تعريف التعريف > كافة المستخدمين.

الخطوة 4.5. من قسم تعريف عضو السياسة، انقر فوق إرتباطات فئات عنوان URL لإضافة فئة عنوان URL المخصصة.

الخطوة 4.6. حدد فئة عنوان URL التي تم إنشاؤها في الخطوة 1.

الخطوة 4.7. انقر فوق إرسال.

الصورة - إنشاء نهج الوصول

الخطوة 4.8. في صفحة سياسات الوصول ، تأكد من تعيين إجراء تصفية URL على شاشة.

الخطوة 4.9. انقر فوق الارتباط الموجود في ملف تعريف HTTP ReWrite لإضافة ملف تعريف رأس HTTP إلى هذا النهج.

الصورة - خصائص نهج الوصول

الخطوة 4.10. أختر توصيفات HTTP ReWrite، التي تم إنشاؤها في الخطوة [3].

الصورة - إضافة ملف تعريف HTTP ReWrite

الخطوة 4.11. انقر فوق إرسال.

الخطوة 4.12. نفذ التغييرات.