Perfiles de reenvío de tráfico de Acceso global seguro
Use perfiles de reenvío de tráfico de Acceso global seguro para aplicar directivas al tráfico de red que la organización quiere proteger y administrar. El tráfico de red se evalúa con respecto a las directivas de reenvío de tráfico que configures. Los perfiles se aplican y el tráfico pasa por el servicio a las aplicaciones y recursos adecuados.
En este artículo se describen los perfiles de reenvío de tráfico y cómo funcionan.
Reenvío de tráfico
El reenvío de tráfico permite configurar el tipo de tráfico de red para tunelizar a través de los servicios de Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra. Configura perfiles para administrar cómo se administran determinados tipos de tráfico.
Cuando llega tráfico a través del Acceso seguro global, el servicio evalúa el tipo de tráfico primero a través del Perfil de Microsoft 365, y después a través del Perfil de Acceso privado, y por último, a través del Perfil de acceso a internet. Cualquier tráfico que no coincida con estos tres primeros perfiles no se reenvía al Acceso seguro global.
Para cada perfil de reenvío de tráfico, puede configurar:
- Qué usuarios reciben el perfil de reenvío de tráfico y cómo se conectan los usuarios al servicio
- El tráfico que se va a reenviar al servicio
- Qué directivas de acceso condicional aplicar
Tráfico de Microsoft
El perfil de reenvío de tráfico de Microsoft incluye Microsoft Entra ID o Microsoft Graph, SharePoint Online, Exchange Online y otras aplicaciones de Microsoft. Las directivas de reenvío de tráfico se agrupan en función de la carga de trabajo( por ejemplo, Exchange Online). Puede elegir reenviar el tráfico de cada grupo a Acceso seguro global o omitirlo.
El tráfico de Microsoft se reenvía al servicio a través de conectividad de red remota, como la ubicación de sucursal o a través del Cliente de acceso seguro global.
Obtenga más información acerca del perfil de tráfico de Microsoft.
Licenciamiento
El perfil de tráfico de Microsoft requiere las siguientes licencias:
- Microsoft Entra ID P1 o P2 (requisito previo).
Acceso privado
Con el perfil de Acceso privado, puedes enrutar el tráfico a los recursos privados. Este perfil de reenvío de tráfico requiere la configuración del Acceso rápido, que incluye los nombres de dominio completos (FQDN) y las direcciones IP de las aplicaciones y recursos privados que deseas reenviar al servicio.
El tráfico de Acceso privado se puede reenviar al servicio mediante la conexión a través del cliente de escritorio de Acceso global seguro.
Licenciamiento
El perfil de Acceso privado requiere las siguientes licencias:
- Microsoft Entra ID P1 o P2 (requisito previo).
- Microsoft Entra Private Access o Microsoft Entra Suite.
Acceso a Internet
Con el perfil de acceso a internet, puede enrutar el tráfico a la red pública de Internet, incluido el tráfico a las aplicaciones SaaS. Este perfil de reenvío de tráfico consta de una lista rellenada previamente de expresiones regulares para nombres de dominio completos (FQDN) y direcciones IP que representan la red pública de Internet.
Nota
El perfil de acceso a Internet no incluye destinos de Internet disponibles en el perfil de tráfico de Microsoft. Para una cobertura completa, se recomienda habilitar el perfil de tráfico de Microsoft junto con el perfil de acceso a Internet.
El tráfico de acceso a internet se puede reenviar al servicio conectando con el cliente de escritorio de Acceso seguro global.
Licenciamiento
El perfil de Acceso privado requiere las siguientes licencias:
- Microsoft Entra ID P1 o P2 (requisito previo).
- Microsoft Entra Internet Access o Microsoft Entra Suite.