Übersicht über das Microsoft-Datenverkehrsprofil
Das Microsoft-Datenverkehrsprofil stellt die besten Leistungsmerkmale für unterstützte Dienste sicher und vereinfacht die Konfiguration von Regeln für die Datenverkehrserfassung. Vorkonfigurierte vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs) und IP-Bereiche, die für Microsoft-Dienste erforderlich sind, ermöglichen ihnen die Definition des Datenverkehrserfassungsverhaltens basierend auf den von Ihrer Organisation verwendeten Microsoft-Diensten.
Datenverkehrsweiterleitung im Microsoft-Datenverkehrsprofil
Eine Datenverkehrsweiterleitungsregel umfasst den Zieltyp (IP oder FQDN), das Ziel (bestimmte FQDNs oder IP-Bereiche), das Protokoll (TCP oder UDP), die Ports, die Datenverkehrskategorie und die Aktion. Das Microsoft-Datenverkehrsprofil leitet die Datenverkehrsweiterleitungsregeln aus der Microsoft 365-IP- und FQDN-Liste ab und kombiniert verwandte Dienste basierend auf der Datenverkehrskategorie. Die Details zur Datenverkehrskategorie sind in den Microsoft 365-Netzwerkkonnektivitätsprinzipien beschrieben.
Sie können das Datenverkehrserfassungsverhalten für jede Regel entsprechend den spezifischen Anforderungen Ihrer Organisation konfigurieren. Das Konfigurieren der Aktion zum „Weiterleiten“ weist den Client für den globalen sicheren Zugriff und Remotenetzwerke an, Datenverkehr zu erfassen. Durch Konfigurieren der Regelaktion für die Umgehung werden der Client für den globalen sicheren Zugriff und Remotenetzwerke angewiesen, die Datenverkehrserfassung für FQDNs und IP-Bereiche in dieser Regel zu umgehen.
Wichtig
Wenn eine Regel auf Umgehung festgelegt ist, erhält das Datenverkehrsprofil für den Internetzugriff diesen Datenverkehr nicht. Auch mit aktiviertem Internetzugriffsprofil überspringt der umgangene Datenverkehr die Erfassung mit einem globalen sicheren Zugriff und verwendet den Netzwerkroutingpfad dieses Clients, um ausgehenden Datenverkehr an das Internet zu senden. Der im Microsoft-Datenverkehrsprofil verfügbare Datenverkehr kann nur im Microsoft-Datenverkehrsprofil erfasst werden.
Datenverkehrsregeln werden basierend auf dem Anwendungstyp gruppiert. Sie können die Datenverkehrserfassung für eine ganze Gruppe aktivieren oder deaktivieren. Wenn die Gruppe aktiviert ist, können Sie das Verhalten einzelner Regeln separat steuern. Wenn die Gruppe deaktiviert ist, wird der gesamte Datenverkehr umgangen, der von den Regeln in dieser Gruppe abgedeckt wird.
Standardverhalten für die Datenverkehrserfassung
Wenn Sie das Microsoft-Datenverkehrsprofil aktivieren, wird die für Sie verfügbare Regelliste basierend auf den unterstützten Datenverkehrsregeln zum Zeitpunkt der Aktivierung des Datenverkehrsprofils aufgefüllt. Wenn wir eine neue Regel einführen, wird sie in Ihrer Konfiguration im Weiterleitungsmodus im Microsoft-Datenverkehrsprofil und im Umgehungsmodus im Internetzugriffsprofil angezeigt.