使用自定义阻止页面显示特定于组织的消息传递 Internet 访问策略,阻止用户访问网站。
先决条件
- 配置 传输层安全性(TLS)检查。
- 配置 Web 内容筛选 和/或 威胁情报筛选。
- 请确保您已被分配Microsoft Entra ID中的全局安全访问管理员角色或等效角色。
概述
自定义阻止页面使您能够自定义页面的默认内容,从“它受你的组织限制”变为与组织风格指南相符的定制消息,当互联网访问策略阻止用户访问互联网资源的请求时,您可以配置和预览这些消息。
配置自定义拦截页面
- 导航到 全局安全访问>设置>会话管理>自定义阻止页
- 将 自定义正文消息 切换到 “开”。
- 请配置您首选的自定义正文消息。 例如:
Your admin at Contoso has blocked your access. - (可选)通过有限的 Markdown 语言粘贴一个或多个可单击链接(例如
[click here](https://bing.com))。 - 使用 “预览”按钮预览 自定义消息。
- 选择 “保存” 以保存自定义块页。
注释
公共预览版中的已知暂时性问题可能会导致配置失败。 在微软团队进行修复的同时,当前的缓解措施是重新配置自定义阻止页面,然后重试。
验证阻止页面
- 从安装了全局安全访问客户端并启用了 Internet 访问流量转发配置文件的设备,尝试访问被策略阻止的站点。
- 观察块体验并确认自定义消息传送显示。
说明和限制
- 自定义正文消息限制为 1024 Unicode (utf-8) 字符。
- 对自定义块页的更改可能需要几分钟时间才能应用到活动会话。
- 仅针对 TLS 检查的流量显示自定义块页。
- 公共预览版中的已知暂时性问题可能会导致配置失败。 虽然Microsoft团队正在修复此问题,但当前缓解措施是重新配置自定义块页,然后重试。
- 确保发布的任何联系信息都符合组织的隐私策略。
后续步骤
- 有关配置 Web 内容筛选的指导,请参阅 “配置 Web 内容筛选”。
- 有关配置威胁情报的指导,请参阅 配置威胁情报。