Správa profilu předávání přenosů z internetu

Profil předávání internetového přístupu směruje internetový provoz přes klienta globálního zabezpečeného přístupu. Povolení tohoto profilu přesměrování provozu umožňuje vzdáleným pracovníkům připojit se k internetu řízeným a bezpečným způsobem. Díky funkcím Microsoft Entra Přístup k Internetu můžete určit, ke kterým internetovým stránkám je možné přistupovat. Můžete také nakonfigurovat, který provoz se má vyloučit z globálního zabezpečeného přístupu na základě IP adres, rozsahů IP adres, podsítí IP a plně kvalifikovaných názvů domén.

Požadavky

Pokud chcete pro svého tenanta povolit profil předávání přístupu k internetu, musíte mít:

• Role globálního správce zabezpečeného přístupu v Microsoft Entra ID.
• Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování globálního zabezpečeného přístupu. V případě potřeby si můžete koupit licence nebo získat zkušební licence.

Zásady profilů předávání přenosů z internetu

Zobrazte zásady, které se vztahují k profilu předávání přenosů přístupu k internetu. Ve výchozím nastavení existují tři zásady. Postup při jejich zobrazení:

1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.
2. Přejděte k předávání přenosů přes globální zabezpečený přístup.>>
3. V části Zásady přístupu k internetu vyberte odkaz Zobrazit.

Mezi výchozí zásady přístupu k internetu patří:

• Vlastní obejití obsahuje uživatelem definovaný provoz nebo koncové body, které jsou vyloučené z profilu internetového provozu. Jinými slovy, definujete provoz, který by profil neměl získat. Obvykle můžete vyloučit provoz, jako jsou koncové body SÍTĚ VPN, rozsahy privátních IP adres a rozsahy ip adres squat a koncové body, které využívají seznam řízení přístupu k síti (ACL).
• Výchozí vynechat obsahuje předdefinovaný provoz, který profil internetového provozu nezíská. Například rozsahy privátních IP adres. Pravidla v této zásadě nemůžete změnit.
• Výchozí získání Definuje provoz, který získá profil internetového provozu. V současné době se jedná o veškerý internetový provoz na portech 80, 443 přes protokol TCP (Transmission Control Protocol). Zásada má nejnižší prioritu po vyhodnocení všech pravidel obejití. Pravidla v této zásadě nemůžete změnit.

Příklad přidání vlastní zásady obejití:

1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.
2. Přejděte k předávání přenosů přes globální zabezpečený přístup.>>
3. V oblasti profilu předávání přenosů přístupu k internetu vyberte v části Zásady přístupu k internetu odkaz Zobrazit.
4. Rozbalte zásadu vlastního obejití .
5. Vyberte položku Přidat pravidlo.
6. Zvolte typ cíle, například plně kvalifikovaný název domény (FQDN). Můžete přidat několik cílových hodnot oddělených čárkami. Nepřidávejte prázdné znaky. Například contoso.com,fabrikam.com nebo 10.0.0.1/32,10.0.0.2/32. Porty, protokoly a akce jsou vždy pevné a nejde je změnit.
7. Zadejte platný cíl.
8. Zvolte Uložit.

Poznámka:

Provoz se vyhodnocuje shora dolů, což znamená, že se získá jenom profilem internetového provozu, pokud se v jednom z pravidel obejití nepoužívá.

Přiřazení uživatelů a skupin

Profil aplikace Internet Access můžete nastavit na konkrétní uživatele a skupiny.

Další informace o přiřazení uživatelů a skupin najdete v tématu Přiřazení a správa uživatelů a skupin pomocí profilů přesměrování provozu.

Povolení profilu předávání přenosů z internetu

Povolení Microsoft Entra Přístup k Internetu přeposílání profilu pro předávání uživatelských přenosů:

1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.
2. Přejděte k předávání přenosů přes globální zabezpečený přístup.>>
3. Nastavte zásady v profilu provozu. Můžete například nastavit vlastní pravidlo obejití, které vyloučí konkrétní provoz.
4. Povolte profil přístupu k internetu. Internetový provoz se začne předávat ze všech klientských zařízení na proxy Microsoft Security Service Edge (SSE), kde konfigurujete podrobné zásady zabezpečení.

   Poznámka:

   Pokud povolíte profil přesměrování přístupu k internetu, měli byste také povolit profil předávání přenosů Microsoftu pro optimální směrování provozu Microsoftu. Profil provozu Microsoftu povolíte tak, že zaškrtnete políčko profilu na stejné stránce, kde povolíte profil předávání přenosů přes Internet Access. Další informace o profilu předávání přenosů od Microsoftu najdete v tématu Povolení a správa profilu Microsoftu.

Ověření profilu předávání přenosů z internetu

Pravidlo přidané do zásady trvá 10 až 20 minut, než se zobrazí v klientovi na počítači uživatele. Pokud se pravidlo po této době nezobrazí, zakažte a znovu povolte profil předávání přenosů přes Internet Access.

Ověření profilu předávání přenosů, zásad předávání přenosů a pravidel:

1. Na hlavním panelu systému klikněte pravým tlačítkem na klienta Globální zabezpečený přístup a vyberte Pokročilá diagnostika.
2. Otevřete webový prohlížeč a přejděte do cíle v interní síti. Ověřte, že se nezachytává provoz.
3. Otevřete webový prohlížeč a přejděte do cíle, který se vynechá. Ověřte, že se nezachytává provoz.
4. Otevřete webový prohlížeč a přejděte do veřejného cíle získaného profilem. Ověřte, že se provoz získává v rámci internetového kanálu.

Další kroky

• Další informace o přesměrování provozu
• Konfigurace filtrování webového obsahu globálního zabezpečeného přístupu
• Instalace a konfigurace klienta globálního zabezpečeného přístupu na zařízeních koncových uživatelů