カスタム ブロック ページを使用して、組織固有のメッセージング インターネット アクセス ポリシーを表示すると、ユーザーは Web サイトにアクセスできなくなります。
[前提条件]
- トランスポート層セキュリティ (TLS) 検査を構成します。
- Web コンテンツのフィルター処理や脅威インテリジェンス のフィルター処理を構成します。
- Microsoft Entra ID に グローバル セキュリティで保護されたアクセス管理者ロール または同等のロールが割り当てられていることを確認します。
概要
カスタム ブロック ページを使用すると、インターネットアクセスポリシーによってユーザーのインターネットリソースへのアクセス要求が制限された場合に、ページの既定のメッセージ「組織によって制限されています。」を組織のスタイルガイドに合わせてカスタマイズし、適切なメッセージを構成およびプレビューできます。
カスタム ブロック ページを構成する
- グローバル セキュリティで保護されたアクセス>設定>セッション管理>カスタムブロックページに移動します
- カスタム本文メッセージを [オン] に切り替えます。
- 必要に応じて、カスタマイズされた本文メッセージを構成します。 たとえば、
Your admin at Contoso has blocked your access.のように指定します。 - (省略可能)制限付きマークダウン言語 (たとえば、
[click here](https://bing.com)) を使用して、1 つまたは複数のクリック可能なリンクを貼り付けます。 - [プレビュー] ボタンを使用して、カスタマイズされたメッセージを プレビュー します。
- [ 保存] を 選択してカスタム ブロック ページを保存します。
注
パブリック プレビューの一時的な既知の問題により、構成が失敗する可能性があります。 Microsoft チームが修正に取り組んでいる間、現在の軽減策は、カスタム ブロック ページを再構成して再試行することです。
ブロック ページを確認する
- グローバル セキュア アクセス クライアントがインストールされ、インターネット アクセス トラフィック転送プロファイルが有効になっているデバイスから、ポリシーがブロックするサイトへの移動を試みます。
- ブロック エクスペリエンスを観察し、カスタム メッセージングの表示を確認します。
注意事項と制限事項
- カスタム本文メッセージは、1024 Unicode (utf-8) 文字に制限されています。
- カスタム ブロック ページへの変更は、アクティブなセッションに反映されるまでに数分かかる場合があります。
- カスタム ブロック ページは、TLS で検査されたトラフィックに対してのみ表示されます。
- パブリック プレビューの一時的な既知の問題により、構成が失敗する可能性があります。 Microsoft チームは修正に取り組みますが、現在の軽減策は、カスタム ブロック ページを再構成して再試行することです。
- 公開する連絡先情報が組織のプライバシー ポリシーに準拠していることを確認します。
次のステップ
- Web コンテンツ フィルタリングの構成に関するガイダンスについては、「 Web コンテンツ フィルタリングの構成」を参照してください。
- 脅威インテリジェンスの構成に関するガイダンスについては、「 脅威インテリジェンスの構成」を参照してください。