Profile für die Datenverkehrsweiterleitung für den globalen sicheren Zugriff
Sie verwenden Datenverkehrsweiterleitungsprofile in globalem sicheren Zugriff, um Richtlinien auf den Netzwerkdatenverkehr anzuwenden, den Ihre Organisation sichern und verwalten möchte. Der Netzwerkdatenverkehr wird anhand der von Ihnen konfigurierten Richtlinien für die Datenverkehrsweiterleitung ausgewertet. Die Profile werden angewendet, und der Datenverkehr wird über den Dienst an die entsprechenden Apps und Ressourcen weitergeleitet.
In diesem Artikel werden die Profile für die Datenverkehrsweiterleitung und ihre Funktionsweise beschrieben.
Datenverkehrsweiterleitung
Mit der Datenverkehrsweiterleitung können Sie die Art des Netzwerkdatenverkehrs konfigurieren, der durch die Dienste „Microsoft Entra-Privatzugriff“ und „Microsoft Entra-Internetzugriff“ getunnelt werden soll. Sie richten Profile ein, um zu verwalten, wie bestimmte Arten von Datenverkehr verwaltet werden.
Wenn Datenverkehr über globalen sicheren Zugriff eintrifft, wertet der Dienst die Art des Datenverkehrs zunächst über das Microsoft-Zugriffsprofil, dann über das Profil für den privaten Zugriff und schließlich über das Internetzugriffsprofil aus. Datenverkehr, der nicht diesen drei Profilen entspricht, wird nicht an den globalen sicheren Zugriff weitergeleitet.
Für jedes Datenverkehrsweiterleitungsprofil können Sie Folgendes konfigurieren:
- Welche Benutzer das Datenverkehrsweiterleitungsprofil erhalten und wie Ihre Benutzer eine Verbindung mit dem Dienst herstellen
- Welcher Datenverkehr soll an den Dienst weitergeleitet werden?
- Welche Richtlinien für bedingten Zugriff sollen angewendet werden?
Microsoft-Datenverkehr
Das Microsoft-Datenverkehrs-Weiterleitungsprofil umfasst Microsoft Entra ID/Microsoft Graph, SharePoint Online, Exchange Online und andere Microsoft-Apps. Richtlinien zur Weiterleitung von Datenverkehr werden auf Basis des Workloads gruppiert, z. B. Exchange Online. Sie können entweder den Datenverkehr von jeder Gruppe an den globalen sicheren Zugriff weiterleiten oder ihn umgehen.
Microsoft-Datenverkehr wird an den Dienst weitergeleitet, indem entweder eine Verbindung per Remotenetzwerkkonnektivität, z. B. einen Filialenstandort, oder über den Client für globalen sicheren Zugriff hergestellt wird.
Weitere Informationen zum Microsoft-Datenverkehrsprofil
Zulassung
Microsoft-Datenverkehrsprofil erfordert die folgenden Lizenzen:
- Microsoft Entra ID P1 oder P2 (Voraussetzung).
Privater Zugriff
Mit dem Profil für den privaten Zugriff können Sie Datenverkehr an Ihre privaten Ressourcen weiterleiten. Dieses Profil für die Datenverkehrsweiterleitung erfordert die Konfiguration des Schnellzugriffs, einschließlich der vollqualifizierten Domänennamen (FQDNs) und IP-Adressen der privaten Apps und Ressourcen, die Sie an den Dienst weiterleiten möchten.
Datenverkehr für den privaten Zugriff kann an den Dienst weitergeleitet werden, indem eine Verbindung über den Desktopclient für globalen sicheren Zugriff hergestellt wird.
Zulassung
Für das Profil für den privaten Zugriff sind die folgenden Lizenzen erforderlich:
- Microsoft Entra ID P1 oder P2 (Voraussetzung).
- Microsoft Entra Private Access oder Microsoft Entra Suite.
Zugriff auf das Internet
Mit dem Internetzugriffsprofil können Sie den Datenverkehr an das öffentliche Internet weiterleiten, auch Datenverkehr an SaaS-Apps. Dieses Datenverkehrsweiterleitungsprofil besteht aus einer vorab aufgefüllten Liste regulärer Ausdrücke für vollqualifizierte Domänennamen (FQDNs) und IP-Adressen, die das öffentliche Internet darstellen.
Anmerkung
Das Internetzugriffsprofil enthält keine Internetziele, die im Microsoft-Datenverkehrsprofil verfügbar sind. Zur vollständigen Abdeckung empfehlen wir, das Microsoft-Datenverkehrsprofil zusammen mit dem Internetzugriffsprofil zu aktivieren.
Datenverkehr für den Internetzugriff kann an den Dienst weitergeleitet werden, indem eine Verbindung über den Desktopclient für globalen sicheren Zugriff hergestellt wird.
Zulassung
Für das Internetzugriffsprofil sind die folgenden Lizenzen erforderlich:
- Microsoft Entra ID P1 oder P2 (Voraussetzung).
- Microsoft Entra Internet Access oder Microsoft Entra Suite.