如何使用标头插入阻止用户登录其 Microsoft 个人帐户
17033
Created On 04/04/23 15:07 PM - Last Modified 02/02/24 06:02 AM
Objective
要阻止用户登录其 MS 个人帐户,例如 Outlook.com 或 OneDrive,请使用标头插入功能,方法是将自定义标头应用于“login.live.com”域。
Environment
- 帕洛阿尔托防火墙
- 支持的 PAN-OS
- URL 筛选配置文件
Procedure
- 在我们的 URL 过滤配置文件 下,创建一个新的标头插入条目:
- 名称:为这个新条目命名,在我们的测试中,它将是“Block-MS-Personal-Accounts”
- 在“类型”下,选择“自定义”
- 在“域”下,添加此通配符域“login.live.com”
- 在“标头”下,添加值为“restrict-msa”的标头“sec-Restrict-Tenant-Access-Policy”。
- 单击“确定”
- 将 URL 过滤附加到所需的安全策略。
- 当用户在提供其凭据后尝试进行身份验证时,将显示以下错误消息。
Additional Information
- 使用 HTTP 标头插入的 Office365 的批准访问
- 标头插入功能下的预定义“Microsoft Office365 租户限制”将仅阻止用户使用其他公司帐户进行身份验证。 这不适用于 Microsoft 个人帐户。