■ ヘッダ編集設定について

GoogleやMicrosoft 365、Slackをご利用するにあたり、ヘッダ編集設定を利用することで個人アカウントのログインを制限することができます。

■ 前提条件

HTTPSデコード機能が有効になっていること
該当サービスがカテゴリや例外URLで許可されていること

■ 設定方法

1. InterSafe GatewayConnectionの管理画面へログインします。

2. [共通アクセス管理] - [ヘッダ編集設定] を選択します。

3. 「設定を追加」をクリックします。

4. 追加するヘッダの設定を行います。
5. ヘッダ編集：「有効」にチェックします。

■ Googleサービスの設定例

こちらの設定を行っていただくと、各種Googleサービスへの個人アカウントによるログインを禁止にすることができます。

設定方法は以下の通りです。

- 対象ドメイン：google.com
　← 許可ホストが複数の場合は改行区切りで指定します。

- ヘッダ名およびヘッダ値を指定します。
　ヘッダ名：X-GoogApps-Allowed-Domains
　ヘッダ値：abc.com,def.com 　← 許可ドメインを指定します。複数ある場合はカンマ（,）区切りで指定します。
　※ [abc.com] / [def.com] は例としての値であり、存在する通信ではありません。

■ MS365の設定例

こちらの設定を行っていただくと、各種Microsoft 365サービスへの個人アカウントによるログインを禁止にすることができます。

個人用アカウントのみ制限する場合 → 1
組織テナントも含めて制限する場合 → 1 + 2 ※ 1と2はそれぞれ分けて設定してください。

1. 個人用 Microsoft アカウント制限ポリシー
ex) @live.com / @outlook.com といった個人用メールを制限する場合

- 対象ドメイン：login.live.com

- ヘッダ名：sec-Restrict-Tenant-Access-Policy
　ヘッダ値：restrict-msa

2. Azure AD（Microsoft Entra ID）テナント制限ポリシー
ex) 自社テナント @abc.com のみアクセスを許可する場合

- 対象ドメイン：login.microsoftonline.com
　　　　　　　login.windows.net
　　　　　　　login.microsoft.com

- ヘッダ名：Restrict-Access-To-Tenants
　ヘッダ値（許可ドメイン）：abc.com

- ヘッダ名：Restrict-Access-Context
　ヘッダ値（ディレクトリID）：11e11111-11bd-1b11-a111-12345678910
※ [abc.com] / [11e11111-11bd-1b11-a111-12345678910] は例としての値であり、存在する通信ではありません。

■ Slackの設定例

こちらの設定を行っていただくと、指定したワークスペース以外へのログインを禁止することができます。
※ Slackのビジネスプラスプランのワークスペースのみ対応しています。
　フリープランのワークスペースを指定することはできません。

設定方法は以下の通りです。

- 対象ドメイン：slack.com

- ヘッダ名：X-Slack-Allowed-Workspaces-Requester
　ヘッダ値（ワークスペースID）：T01AB1CDEF1

- ヘッダ名：X-Slack-Allowed-Workspaces
　ヘッダ値（ワークスペースID）：T01AB1CDEF1
※ T01AB1CDEF1 は例としての値であり、存在するワークスペースIDではありません。

6. [保存] ボタンをクリックします。