टेनेंट प्रतिबंध नीति (सास ऐप्स के लिए टेनेंट प्रतिबंध प्रबंधन)

यह लेख टेनेंट प्रतिबंध नीति के साथ सास ऐप्स टेनेंट्स तक पहुँच को नियंत्रित करने की प्रक्रिया बताता है। हैडर इंजेक्शन का उपयोग करके टेनेंट प्रतिबंध नियमों द्वारा पहुँच को कैसे नियंत्रित किया जाता है, इसका अवलोकन देखने के लिए, SaaS एप्लिकेशन टेनेंट्स के लिए पहुँच प्रतिबंध देखें।

अवलोकन

टेनेंट प्रतिबंध नीति आपको नियम बनाने की अनुमति देती है जिससे उपयोगकर्ता आपके नेटवर्क में अनुमत ऐप्स के लिए किन टेनेंट्स तक पहुँच सकते हैं यह सीमित होता है। यह आपको आपके संगठन के टेनेंट के अलावा किसी अन्य टेनेंट तक पहुँचने से रोक कर आपके नेटवर्क को सुरक्षित करने में मदद करता है। उदाहरण के लिए, आप उपयोगकर्ताओं को उनके व्यक्तिगत ईमेल खाते या फ़ाइल साझाकरण खाते तक पहुँचने से रोक सकते हैं ताकि संवेदनशील डेटा के लीक को रोका जा सके।

टेनेंट प्रतिबंध नियमबेस HTTP क्लाइंट अनुरोधों में हेडर फ़ील्ड्स को बदलकर सास ऐप्स की ओर जाने वाले उपयोगकर्ता ट्रैफ़िक को नियंत्रित करता है। जब ट्रैफ़िक नियम से मेल खाता है, Cato एक प्रॉक्सी के रूप में कार्य करता है और आपके द्वारा उस नियम के लिए परिभाषित HTTP हैडर का इंजेक्शन करता है। तृतीय-पक्ष ऐप आपके द्वारा निर्दिष्ट किए गए हैडर को प्राप्त करता है, और तब आपके संगठन की टेनेंट प्रवेश नीति को लागू करता है।

आप विशेष उपयोगकर्ता समूहों, साइट्स, या अन्य स्रोतों के लिए लागू किए गए सूक्ष्म टेनेंट प्रतिबंध नियमों को कॉन्फ़िगर कर सकते हैं। सूक्ष्म नियम आपको धीरे-धीरे टेनेंट प्रतिबंध को लागू करने और संभावित प्रयोज्यता समस्याओं से बचने में मदद कर सकते हैं। आप निर्दिष्ट स्रोतों के लिए टेनेंट प्रतिबंधों को बायपास करने वाले नियम भी बना सकते हैं।

विभिन्न प्रशासकों द्वारा नीति संशोधन और समवर्ती संपादन

किरायेदार प्रतिबंध नीति विभिन्न व्यवस्थापकों को नीति को समानांतर में संपादित करने देती है। प्रत्येक प्रशासक नियम को संपादित कर सकता है और उनके निजी संशोधन में नियमसंग्रह में बदलाव को सहेज सकता है, और फिर उन्हें खाता नीति (प्रकाशित संशोधन) में प्रकाशित कर सकता है। नीति पुनरीक्षण का प्रबंधन कैसे करें, इस पर अधिक जानकारी के लिए देखें नीति पुनरीक्षण के साथ कार्य।

न्यूनतम जरूरत

टेनेंट प्रतिबंध नियमों के लिए, आपको TLS निरीक्षण को सक्षम करना होगा और TLS निरीक्षण नीति को परिभाषित करना होगा जो नियम से मेल खाने वाले ट्रैफिक का निरीक्षण करता है।
टेनेंट प्रतिबंध सुविधा CASB लाइसेंस में शामिल है। CASB लाइसेंस खरीदने के लिए अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

टेनेंट प्रतिबंध नीति सक्षम करें

सास ऐप्स टेनेंट्स तक पहुँच को नियंत्रित करने के लिए नियम बनाने के लिए टेनेंट प्रतिबंध नीति सक्षम करें।

टेनेंट प्रतिबंध नीति को सक्षम या निष्क्रिय करने के लिए:

नेविगेशन मेनू से, सुरक्षा > ऐप & डेटा इनलाइन चुनें।
टेनेंट प्रतिबंध टैब चुनें।
खाते के लिए टेनेंट प्रतिबंध नीति को सक्षम (हरा) या निष्क्रिय (ग्रे) करने के लिए स्लाइडर पर क्लिक करें।

टेनेंट प्रतिबंध नियम जोड़ें

जब आप टेनेंट प्रतिबंध नीति में एक नियम जोड़ते हैं, तो उस ऐप के लिए टेनेंट पहुँच को परिभाषित करने के लिए आवश्यक प्रत्येक अनुभाग में विन्यास करें।

टेनेंट प्रतिबंध नियम बनाएँ

एक नया टेनेंट प्रतिबंध नियम बनाएँ और अपनी संगठन के लिए टेनेंट नियंत्रण लागू करने के लिए नियम की सेटिंग्स को कॉन्फ़िगर करें। इंजेक्टेड हेडर्स फ़ील्ड केवल निम्नलिखित वर्णों को शामिल कर सकते हैं:

हेडर नाम - a-z, A-Z, 0-9, और विशेष वर्ण: _ और -
हेडर मान - a-z, A-Z, 0-9, और विशेष वर्ण: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

नया टेनेंट प्रतिबंध नियम बनाने के लिए:

नेविगेशन मेनू से, सुरक्षा > ऐप & डेटा इनलाइन चुनें।
टेनेंट प्रतिबंध टैब चुनें।
नया पर क्लिक करें। नया नियम पैनल खुलता है।
नियम के लिए एक नाम दर्ज करें।
नियमबेस में नियम के लिए स्थिति को विन्यस्त करें।
स्रोत का विस्तार करें और स्रोत प्रकार चुनें।
- प्रकार चुनें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफ़ेस, आईपी, कोई भी)। डिफ़ॉल्ट मूल्य कोई भी है।
- जब आवश्यक हो, उस प्रकार के लिए ड्रॉप-डाउन सूची से एक विशिष्ट वस्तु चुनें।
ड्रॉप-डाउन मेनू से एक SaaS अनुप्रयोग चुनें।
विन्यस्त अनुप्रयोग के लिए प्रत्येक हेडर नाम और हेडर मान को परिभाषित करें (नीचे अधिक जानकारी देखें)।
इस नियम के लिए कार्रवाई चुनें। विकल्प हैं हेडर इंजेक्ट करें और बायपास।
(वैकल्पिक) टाईम विकल्पों को विन्यस्त करें जो परिभाषित करते हैं कि यह नियम कब सक्षम है।
सहेजें पर क्लिक करें।

बदलाव आपके अप्रकाशित संशोधन में सहेजे जाते हैं, और तब तक संपादन के लिए उपलब्ध होते हैं जब तक वे प्रकाशित या त्याग नहीं दिए जाते।

सास ऐप के लिए कस्टम हेडर्स जोड़ना

हेडर का नाम और हेडर मान फ़ील्ड्स ऐप और वह कार्रवाई परिभाषित करती हैं जिसे टेनेंट प्रतिबंध नीति लागू करती है। ये फ़ील्ड्स प्रत्येक ऐप के लिए विशेष होते हैं। नीचे आमतौर पर उपयोग किए जाने वाले ऐप्स के लिए आवश्यक फ़ील्ड्स के उदाहरण हैं। सुनिश्चित करने के लिए कि आपको नवीनतम जानकारी प्राप्त हो, हम ऐप्स के दस्तावेज़ों की जांच करने की अनुशंसा करते हैं।

ChatGPT

टेनेंट प्रतिबंधों को लागू करने के लिए ChatGPT को निम्नलिखित हैडर और मान की आवश्यकता होती है। अधिक जानकारी के लिए, देखें OpenAI दस्तावेज़ीकरण।

हेडर का नाम	हेडर मान
`Chatgpt-Allowed-Workspace-Id`	`ओपनएआई कार्यस्थान आईडी (UUID)`

Claude

टेनेंट प्रतिबंधों को लागू करने के लिए Claude को निम्नलिखित हैडर और मान की आवश्यकता होती है। अधिक जानकारी के लिए, देखें Claude दस्तावेज़ीकरण।

हेडर का नाम	हेडर मान
`anthropic-allowed-org-ids`	आपके संगठन का टीम आईडी

Microsoft 365

टेनेंट प्रतिबंध को लागू करने के लिए Microsoft 365 को दो हेडर की आवश्यकता होती है। निम्नलिखित दो नियम इस क्रम में जोड़ें। अधिक जानकारी के लिए, देखें Microsoft दस्तावेज़ीकरण।

हेडर का नाम	हेडर मान
`Sec-Restrict-Tenant-Access-Policy`	`restrict-msa`
`Restrict-Access-To-Tenants` या `Restrict-Access-Context`	आपके संगठन का डोमेन, उदाहरण के लिए `bbbbcccc-1111-dddd-2222-eeee3333ffff`

Slack

Slack को टेनेंट प्रतिबंध को लागू करने के लिए दो हेडर की आवश्यकता होती है। अधिक जानकारी के लिए, देखें Slack दस्तावेज़ीकरण।

हैडर का नाम	हेडर मान
`X-Slack-Allowed-Workspaces-Requester`, `X-Slack-Allowed-Workspaces`	आपके संगठन का कार्यक्षेत्र आईडी

Google Suite

टेनेंट प्रतिबंध को लागू करने के लिए निम्नलिखित हेडर और मान जोड़ें। अधिक जानकारी के लिए, देखें Google दस्तावेज़ीकरण।

हैडर का नाम	हेडर मान
`X-GooGApps-Allowed-Domains`	आपके संगठन का डोमेन

Dropbox

टेनेंट प्रतिबंध को लागू करने के लिए निम्नलिखित हेडर और मान जोड़ें। अधिक जानकारी के लिए, देखें Dropbox दस्तावेज़ीकरण।

हैडर का नाम	हेडर मान
`X-Dropbox-allowed-Team-Ids`	आपके संगठन की टीम आईडी