在SWA中配置Microsoft O365租戶限制

步驟1.為網站建立自定義URL類別。

步驟1.1.從GUI導覽至Web Security Manager並選擇Custom and External URL Categories。

步驟1.2.單擊Add Category以建立新的自定義URL類別。

步驟1.3.輸入Name作為新類別。

步驟1.4.在「站點」部分中定義以下URL:

login.microsoft.com, login.microsoftonline.com, login.windows.net

步驟1.5.提交變更。

影象 — 自定義URL類別

提示：有關如何配置自定義URL類別的詳細資訊，請訪問：https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance-virtual/220557-configure-custom-url-categories-in-secur.html

步驟2.解密流量。

步驟2.1.在GUI中，導覽至Web Security Manager，然後選擇Decryption Policies

步驟2.2.單擊Add Policy。

步驟2.3.輸入新策略的名稱。

步驟2.4.選擇需要應用此策略的Identification Profile。

提示：如果您繞過Microsoft URL的身份驗證，並且正在為所有使用者配置此策略，請選擇： All Identification Profiles > All Users

步驟2.5.在策略成員定義部分，按一下URL類別連結以新增自定義URL類別。

步驟2.6.選擇在步驟1中建立的URL類別。

步驟2.7.按一下Submit。

影象 — 配置解密策略

步驟2.8.在Decryption Policies頁面中，點選新策略的URL Filtering中的連結。

影象 — 編輯URL過濾操作

步驟2.9.選擇Decrypt作為Custom URL Category的操作。

步驟2.10。單擊提交。

影象 — 解密自定義URL類別

步驟3.創建HTTP重寫配置檔案。

步驟3.1.在GUI中，導覽至Web Security Manager，然後選擇HTTP ReWrite Profiles。

步驟3.2.按一下「Add Profile」。

步驟3.3.輸入新配置檔案的名稱。

步驟3.4.將Restrict-Access-To-Tenants用於第一個標頭名稱。

步驟3.5.對於Restrict-Access-To-Tenants設定，使用<permitted tenant list>的值，該值必須是允許使用者訪問的租戶的逗號分隔清單。

步驟3.6。單擊Add Row

步驟3.7.使用Restrict-Access-Context作為第二個標頭名稱。

步驟3.8.對於Restrict-Access-Context設定，使用單個目錄ID的值指定定義租戶限制的租戶。

步驟3.9.按一下Submit。

影象 — 新增HTTP重寫配置檔案

提示：有關租戶限制以及如何收集租戶資訊的更多資訊，請訪問：Microsoft學習 — 限制對租戶的訪問。

步驟4.建立存取原則。

步驟4.1.在GUI中，導覽至Web Security Manager，然後選擇Access Policies

步驟4.2.單擊Add Policy。

步驟4.3.輸入新策略的名稱。

步驟4.4.選擇需要應用此策略的Identification Profile。

提示：如果您繞過Microsoft URL的身份驗證，並且正在為所有使用者配置此策略，請選擇：所有標識配置檔案 > 所有使用者。

步驟4.5.在Policy Member Definition部分中，按一下URL Categories連結以新增自定義URL類別。

步驟4.6.選擇在步驟1中建立的URL類別。

步驟4.7.按一下Submit。

映像 — 建立訪問策略

步驟4.8.在Access Policies頁中，確保URL Filtering的操作設定為Monitor。

步驟4.9.單擊HTTP ReWrite Profile中的連結，將HTTP Header Profile新增到此策略中。

影象 — 訪問策略屬性

步驟4.10.選擇在步驟[3]中建立的HTTP ReWrite Profiles。

影象 — 新增HTTP重寫配置檔案

步驟4.11。單擊提交。

步驟4.12.提交更改。