Cómo bloquear a los usuarios para que no inicien sesión en sus cuentas personales de Microsoft mediante la inserción de encabezados
17019
Created On 04/04/23 15:07 PM - Last Modified 02/02/24 06:02 AM
Objective
Para impedir que los usuarios inicien sesión en sus cuentas personales de MS, como Outlook.com o OneDrive, mediante el uso de la función de inserción de encabezados aplicando el encabezado personalizado al dominio "login.live.com".
Environment
- Palo Alto Firewalls
- PAN-OS compatible
- Perfil de filtrado de URL
Procedure
- En nuestro perfil de filtrado de URL , cree una nueva entrada de inserción de encabezado:
- Nombre: Dale un nombre a esta nueva entrada, en nuestra prueba sería "Block-MS-Personal-Accounts"
- En tipo, elija "personalizado"
- En Dominios, agregue este dominio comodín "login.live.com"
- En Encabezados, agregue el encabezado "sec-Restrict-Tenant-Access-Policy" con el valor "restrict-msa".
- Haga clic en Aceptar
- Adjunte el filtrado de URL a la política de seguridad deseada.
- Cuando el usuario intenta autenticarse, después de proporcionar su credencial, se muestra el siguiente mensaje de error.
Additional Information
- Acceso autorizado para Office365 mediante la inserción de encabezado HTTP
- La característica predefinida "Restricciones de inquilinos de Microsoft Office365" en la función de inserción de encabezado solo bloqueará la autenticación de los usuarios mediante otra cuenta corporativa. Esto no se aplicará a las cuentas personales de Microsoft.