可能です。
Microsoft 365 (旧称 Office 365)では特定のHTTPヘッダーを認識して自社テナントの
アカウント以外のアクセスを制限する機能があります。
下記ページ記載のHTTPヘッダーを「i-FILTER」で付与してください。
▼自社テナント以外へのアクセス制御 - "テナントの制限" 機能 (Tenant Restrictions)
https://docs.microsoft.com/ja-jp/archive/blogs/office365-tech-japan/tenant-restrictions
本設定により、以下のような運用が可能です。
・業務で利用する自社テナント「daj.jp」「daj.co.jp」の利用を許可
・他社テナントのMicrosoft 365の利用を禁止
・ユーザー個別テナントのMicrosoft 365の利用を禁止 |
※本FAQページ記載の手順は、
『「i-FILTER@Cloud」設定ガイド』- 「4-3-2 Office 365へのアクセスを制御」
から抜粋したものです。詳細は設定ガイドを確認してください。
■設定手順
(1) SSLデコードポリシー
|
【統合管理画面】基本設定 / Web関連設定 / SSLデコードポリシー |
「全ての通信をデコードする」を選択します。 設定後、[保存]ボタンをクリックします。
注意:
SSLデコードポリシーで「全ての通信をデコードする」を選択した場合、サーバー負荷により
通信速度が低下することがあります。
SSLデコードによるサーバー負荷を軽減する場合はSSLデコード除外を設定してください。
(2) SSLデコード除外ホストを設定
|
【統合管理画面】基本設定 / Web関連設定 / SSLデコード除外ホスト |
SSLデコードを除外するホストを追加します。 設定後、[保存]ボタンをクリックします。
(3) 「識別名リスト」ルールパーツを作成
|
【詳細設定(i-FILTER)】ルールセット / ルールパーツ / 識別名リスト |
サービス指定のドメインをルールパーツに登録します。設定後、[保存]ボタンをクリックします。
|
設定名 |
Office_365利用制限 |
|
タイプ |
アクセス先(DST) |
|
識別名 |
login.microsoftonline.com
login.windows.net
login.microsoft.com |
|
形式 |
部分一致 |
(4) ヘッダーコントローラー設定
|
【詳細設定(i-FILTER)】システム / ヘッダーコントローラー |
手順(3)で登録したドメインへのアクセスに対して、Office 365サービス指定のヘッダーを付与します。
設定後、[保存]ボタンをクリックします。
|
タイプ |
HTTPリクエストヘッダーの値を操作する |
|
ルールパーツ |
識別名リスト(アクセス先) |
|
Office_365利用制限 |
|
ヘッダー名 |
任意のヘッダー |
|
Restrict-Access-To-Tenants |
|
アクション |
追加 |
|
ヘッダー値 |
daj.jp,daj.co.jp |
※ヘッダー値にはOffice 365に登録している自社ドメインを入力します。
複数ドメインを所有している場合は、カンマ区切りで入力します。
(5) 動作確認
自社テナント以外のアカウントでOffice 365サービスにログインした際に、アクセス制限が
動作することを確認します。
上記は他組織のテナントに接続させないための設定となりますが、合わせて
コンシューマーアカウント(個人のアカウント)へのアクセスについても拒否する場合は
以下の設定を行ってください。
▽「i-FILTER@Cloud」Microsoft 365のコンシューマーアカウント(個人のアカウント)への
アクセスを拒否することはできますか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6162
