SaaSアプリケーションのテナント制限を管理する

テナント制限ポリシーを利用することで、ネットワークで許可されたアプリケーションに対してユーザーがアクセスできるテナントを制限するルールを作成できます。 これは、組織のテナント以外へのアクセスを防ぐことで、ネットワークを安全に保つのに役立ちます。 例えば、ユーザーが個人のメールアカウントやファイル共有アカウントにアクセスするのを防ぐことで、機密データの漏洩を防ぐことができます。

テナント制限のルールベースは、HTTPクライアントリクエストのヘッダー項目を変更することで、SaaSアプリケーションに向かうユーザートラフィックを制御します。 トラフィックがルールに一致した場合、Catoはプロキシとして動作し、そのルールに定義されたHTTPヘッダーをインジェクトします。 サードパーティのアプリケーションは特定されたヘッダーを受け取り、その後、そのアプリケーションに対する組織のテナントアクセスポリシーを実施します。

特定のユーザーグループ、サイト、またはその他のソースに適用される詳細なテナント制限ルールを設定できます。 詳細なルールは、テナント制限を段階的に導入し、潜在的な使いやすさの問題を避けるのに役立ちます。 指定されたソースのテナント制限をバイパスするルールを作成することもできます。

テナント制限ページでは、異なる管理者がポリシーを同時に編集できます。 各管理者はルールを編集し、変更を< b >自身の非公開リビジョンに保存し、その後アカウントポリシー（公開済みリビジョン< /b>）に公開できます。 ポリシーのリビジョン管理の詳細については、「ポリシーリビジョンの作業」を参照してください。

テナント制限ポリシーを有効にして、SaaSアプリケーションのテナントへのアクセスを制御するルールを作成します。

テナント制限ポリシーにルールを追加する際には、そのアプリケーションのテナントアクセスを定義するために必要なルールの各セクションを設定します。

テナント制限ルールの作成

新しいテナント制限ルールを作成し、組織のテナント制御を実施するためにルールの設定を構成します。 注入されたヘッダーフィールドには次の文字のみを含めることができます：

• ヘッダー名 - a-z, A-Z, 0-9, および特殊文字：_ そして -

• ヘッダー値 - a-z, A-Z, 0-9, および特殊文字： _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

新しいテナント制限ルールを作成するには：

1. ナビゲーションメニューからセキュリティ > アプリケーション制御を選択します。

2. テナント制限 タブを選択します。

3. 新規作成をクリックします。 「新規ルール」パネルが開きます。

4. ルールの名称を入力してください。

5. ルールベース内のルールの位置を設定します。

6. ソースを展開してソースの種類を選択します。

   • 種類を選択します（例: ホスト、ネットワークインタフェース、IP、任意）。 デフォルト値は任意です。

   • 必要に応じて、その種類のドロップダウンリストから特定のオブジェクトを選択します。

7. ドロップダウンメニューからSaaSアプリケーションを選択します。

8. 構成されたアプリケーションのために各ヘッダー名とヘッダー値を定義します。

9. このルールのアクションを選択します。 オプションには、ヘッダーのインジェクトとバイパスがあります。

10. (任意) このルールが有効になる時間を定義する時間オプションを設定します。

11. 保存をクリックします。

    変更内容は未公開の改訂に保存され、公開または破棄されるまで編集可能です。