Configura restrizione tenant Microsoft O365 in SWA

Opzioni per il download

  • PDF     (1.1 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (969.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (818.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 giugno 2025
ID documento:223157

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il processo di configurazione della limitazione del tenant Microsoft O365 in Secure Web Appliance (SWA).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Accesso all'interfaccia grafica dell'SWA
    • Accesso amministrativo all'SWA.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Procedura di configurazione

    Passaggio 1. Creare una categoria URL personalizzata per il sito Web.

    Passaggio 1.1. Dalla GUI, passare a Web Security Manager e scegliere Categorie URL personalizzate ed esterne.

    Passaggio 1.2. Fare clic su Add Category per creare una nuova categoria di URL personalizzati.

    Passaggio 1.3. Inserire il nome della nuova categoria.

    Passaggio 1.4. Definire gli URL nella sezione Siti:

    login.microsoft.com, login.microsoftonline.com, login.windows.net

    Passaggio 1.5.Sottomettere le modifiche.

    Image - Custom URL CategoryImmagine - Categoria URL personalizzato

    Suggerimento: Per ulteriori informazioni su come configurare le categorie URL personalizzate, visitare: https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance-virtual/220557-configure-custom-url-categories-in-secur.html

    Passaggio 2. Decriptare il traffico.

    Passaggio 2.1. Dalla GUI, passare a Web Security Manager e scegliere Decryption Policies (Criteri di decrittografia)

    Passaggio 2.2. Fare clic su Aggiungi criterio.

    Passaggio 2.3. Immettere il nome del nuovo criterio.

    Passaggio 2.4. Selezionare il profilo di identificazione a cui applicare il criterio.

    Suggerimento: Se le autenticazioni per gli URL Microsoft sono state ignorate e si sta configurando questo criterio per Tutti gli utenti, scegliere: Tutti i profili di identificazione > Tutti gli utenti

    Passaggio 2.5. Dalla sezione Definizione membri dei criteri, fare clic sui collegamenti Categorie URL per aggiungere la categoria URL personalizzata.

    Passaggio 2.6. Selezionare la categoria dell'URL creata nel Passaggio 1.

    Passaggio 2.7. Fare clic su Sottometti.

    Image - Configure Decryption PolicyImmagine - Configura criterio di decrittografia

    Passaggio 2.8. Nella pagina Criteri di decrittografia, fare clic sul collegamento Filtro URL per il nuovo criterio.

    Image - Edit URL Filtering ActionImmagine - Modifica azione filtro URL

    Passaggio 2.9. Scegliere Decrittografa come azione per Categoria URL personalizzato.

    Passaggio 2.10. Fare clic su Sottometti.

    Image - Decrypt the Custom URL CategoryImmagine - Decrittografa la categoria dell'URL personalizzato

    Passaggio 3. Creare il profilo di riscrittura HTTP.

    Passaggio 3.1. Dalla GUI, passare a Web Security Manager e scegliere HTTP ReWrite Profiles.

    Passaggio 3.2. Fare clic su Aggiungi profilo.

    Passaggio 3.3. Immettere il nome del nuovo profilo.

    Passaggio 3.4. Utilizzare Restrict-Access-To-Tenant per il primo nome intestazione.

    Passaggio 3.5. Per l'impostazione Restrict-Access-To-Tenants, utilizzare il valore <elenco tenant consentiti>, che deve essere un elenco separato da virgole dei tenant a cui gli utenti possono accedere.

    Passaggio 3.6. Fare clic su Aggiungi riga

    Passaggio 3.7. Utilizzare Restrict-Access-Context come secondo nome intestazione.

    Passaggio 3.8. Per l'impostazione Restrict-Access-Context, utilizzare il valore di un singolo ID directory per specificare il tenant che definisce le restrizioni tenant.

    Passaggio 3.9. Fare clic su Sottometti.

    Image - Add HTTP ReWrite ProfileImmagine - Aggiungi profilo ReWrite HTTP

    Suggerimento: Per ulteriori informazioni sulle Restrizioni tenant e su come raccogliere le informazioni sul tenant, visitare: Microsoft Learn - Limita l'accesso a un tenant.

    Passaggio 4. Creazione dei criteri di accesso.

    Passaggio 4.1. Dalla GUI, passare a Web Security Manager e scegliere Access Policies

    Passaggio 4.2. Fare clic su Aggiungi criterio.

    Passaggio 4.3. Immettere il nome del nuovo criterio.

    Passaggio 4.4. Selezionare il profilo di identificazione a cui applicare il criterio.

    Suggerimento: Se le autenticazioni per gli URL Microsoft sono state ignorate e si sta configurando questo criterio per Tutti gli utenti, scegliere: Tutti i profili di identificazione > Tutti gli utenti.

    Passaggio 4.5. Dalla sezione Definizione membri dei criteri, fare clic sui collegamenti Categorie URL per aggiungere la categoria URL personalizzata.

    Passaggio 4.6. Selezionare la categoria dell'URL creata nel Passaggio 1.

    Passaggio 4.7. Fare clic su Sottometti.

    Image - Create Access PolicyImmagine - Crea criteri di accesso

    Passaggio 4.8. Nella pagina Criteri di accesso, verificare che l'azione del filtro URL sia impostata su Monitor.

    Passaggio 4.9. Fare clic sul collegamento in Profilo di riscrittura HTTP per aggiungere il profilo di intestazione HTTP al criterio.

    Image - Access Policy PropertiesImmagine - Proprietà criteri di accesso

    Passaggio 4.10. Scegliere i profili di riscrittura HTTP, creati nel passaggio [3].

    Image - Add HTTP ReWrite ProfileImmagine - Aggiungi profilo ReWrite HTTP

    Passaggio 4.11. Fare clic su Sottometti.

    Passaggio 4.12. Esecuzione del commit delle modifiche.

    Report e log

    Log

    È possibile aggiungere un campo personalizzato ai log degli accessi o ai log W3C per visualizzare il nome del profilo di riscrittura dell'intestazione HTTP.

    Identificatore formato nei log degli accessi Campo di log nei log W3C Descrizione
    %] x-http-rewrite-profile-name  Nome profilo di riscrittura intestazione HTTP.

    Creazione di report

    È possibile generare un report di verifica Web per visualizzare i report del traffico in base al nome del criterio di accesso.

    Per generare i rapporti, effettuare le operazioni riportate di seguito.

    Passaggio 1. Dalla GUI, selezionare Reporting e scegliere Tracciamento Web.

    Passaggio 2. Scegliere l'intervallo di tempo desiderato.

    Passaggio 3. Fare clic sul collegamento Avanzate per cercare le transazioni utilizzando criteri avanzati.

    Passaggio 4. Nella sezione Criterio selezionare Filtra per criterio e digitare il nome del criterio di accesso creato in precedenza.

    Passaggio 5. Fare clic su Cerca per esaminare il report.

    Image - Web Tracking ReportImmagine - Report di verifica Web

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Jun-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Amirhossein Mojarrad
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti