Cato CASB機能におけるApplication Controlにて、任意のSaaSアプリケーションへログインする際、特定ドメインのみログインを許可するよう設定することが可能です。

設定例：
・Microsoft Loginに対して特定テナント(macnica.co.jp)でのログインのみ許可
・macnica.co.jpアドレス以外はログインをブロック

Application Control Rule作成時の設定項目Activity > Login > Username の順に特定の文字列を設定可能です。

補足

本記事は下記KBを参考に作成されています。
Using Default Recommended CASB/DLP Policy