G Suite 機能設定にて Google の個人アカウントへのログインを制限することが可能でしたが、
2023年1月31日リリースの Ver5.2.3 より Microsoft 365 の個人利用を制限する「ヘッダ編集機能設定」が追加されました。
※Google のログイン制限も同じ機能で設定できます。
よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
【CATS】ヘッダ制御機能の設定方法について(ヘッダ編集設定)
■ ヘッダ編集設定について
■ 前提条件
・Windows ビルド 709 以降のクライアントモジュールをインストールしていること
・HTTPS デコード機能が有効になっていること
-------------------------------------------------------------------------------------------------------------------------------------
■ 設定方法
[システム管理 > フィルタリングルール共通設定 > ヘッダ編集機能設定] にて設定します。
1. InterSafe CATS の管理画面へログインします。
2. [システム管理 > フィルタリングルール共通設定 > ヘッダ編集機能設定] を選択します。
3. 追加するヘッダの設定を行います。
・ヘッダ編集:有効にチェック
・対象ドメイン:
google.com, gmail.com ← 複数ある場合は改行区切りで指定・ヘッダ名:
X-GoogApps-Allowed-Domains・ヘッダ値:
abc.com ← 許可ドメインを指定4. [更新] ボタンをクリックします。
-------------------------------------------------------------------------------------------------------------------------------------
■ Google Workspace の設定例
・対象ドメイン:google.com, gmail.com
・ヘッダ名:X-GoogApps-Allowed-Domains
・ヘッダ値:abc.com
・ヘッダ名:X-GoogApps-Allowed-Domains
・ヘッダ値:abc.com
■ Microsoft 365 の設定例
個人用アカウントのみ制限する場合 → 1
組織テナントも含めて制限する場合 → 1 + 2 ※1と2はそれぞれ分けてご設定ください。
組織テナントも含めて制限する場合 → 1 + 2 ※1と2はそれぞれ分けてご設定ください。
1. 個人用 Microsoft アカウント制限ポリシー
ex) @live.com / @outlook.com といった個人用メールを制限する場合
・対象ドメイン:login.live.com
・ヘッダ名:sec-Restrict-Tenant-Access-Policy
・ヘッダ値:restrict-msa
2. Azure AD(Microsoft Entra ID)テナント制限ポリシー
ex) 自社テナント @abc.com のみアクセスを許可する場合
・対象ドメイン:login.microsoftonline.com, login.windows.net, login.microsoft.com
・ヘッダ名:Restrict-Access-To-Tenants
・ヘッダ値:abc.com
・ヘッダ名:Restrict-Access-Context
・ヘッダ値:11e11111-11bd-1b11-a111-12345678910
※abc.com/11e11111-11bd-1b11-a111-12345678910 は例示の値です。
※abc.com/11e11111-11bd-1b11-a111-12345678910 は例示の値です。
○ Google 参考サイト
一般ユーザー向けアカウントからのサービス利用を防ぐ
https://support.google.com/a/answer/1668854?hl=ja
https://support.google.com/a/answer/1668854?hl=ja
○ Microsoft 365 参考サイト
対象バージョン
5.2.3
対象ビルド
0709以上
一般情報
関連するご質問
- よくあるご質問
- 詳細