Profils de transfert de trafic dans l’Accès global sécurisé

Vous utilisez des profils de transfert de trafic dans l’Accès global sécurisé pour appliquer des stratégies au trafic réseau que votre organisation souhaite sécuriser et gérer. Le trafic réseau est évalué par rapport aux stratégies de transfert de trafic que vous configurez. Les profils sont appliqués et le trafic transite par le service pour rejoindre les applications et ressources appropriées.

Cet article décrit les profils de transfert de trafic et leur fonctionnement.

Transfert de trafic

Le transfert de trafic permet de configurer le type de trafic réseau à tunneliser via les services Accès privé Microsoft Entra et Accès Internet Microsoft Entra. Vous configurez des profils pour définir la façon dont des types de trafic spécifiques sont gérés.

Quand le trafic passe par Accès global sécurisé, le service évalue d’abord le type de trafic par le profil d’accès Microsoft, puis par le profil d’accès privé et enfin par le profil d’accès à Internet. Le trafic qui ne correspond pas à ces trois profils n’est pas transféré vers Accès global sécurisé.

Pour chaque profil de transfert de trafic, vous pouvez configurer :

• Quels utilisateurs reçoivent le profil de transfert de trafic et la façon dont vos utilisateurs se connectent au service
• Quel trafic doit être transféré vers le service ?
• Les stratégies d’accès conditionnel à appliquer

Trafic Microsoft

Le profil de transfert de trafic Microsoft inclut Microsoft Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online et d’autres applications Microsoft. Les stratégies de transfert de trafic sont regroupées en fonction de la charge de travail , par exemple Exchange Online. Vous pouvez choisir de transférer le trafic de chaque groupe vers l’accès sécurisé global ou de le contourner.

Le trafic Microsoft est transféré vers le service par la connectivité réseau à distance, par exemple un emplacement de filiale, ou par le client Accès global sécurisé.

En savoir plus sur le profil de trafic Microsoft

Licenciement

Le profil de trafic Microsoft nécessite les licences suivantes :

• Microsoft Entra ID P1 ou P2 (prérequis).

Accès privé

Avec le profil Accès privé, vous pouvez acheminer le trafic vers vos ressources privées. Ce profil de transfert de trafic nécessite la configuration d’Accès rapide, qui comprend les noms de domaine complets (FQDN) et les adresses IP des applications et ressources privées à transférer au service.

Le trafic Accès privé peut être transféré au service avec une connexion via le client de bureau Accès global sécurisé.

Gestion des licences

Le profil d’accès privé nécessite les licences suivantes :

• Microsoft Entra ID P1 ou P2 (prérequis).
• Microsoft Entra Private Access ou Microsoft Entra Suite.

Accès à Internet

Avec le profil d’accès à Internet, vous pouvez router le trafic vers l’Internet public, notamment le trafic vers les applications SaaS. Ce profil de transfert de trafic se compose d’une liste préremplies d’expressions régulières pour les noms de domaine complets (FQDN) et les adresses IP représentant l’Internet public.

Remarque

Le profil d’accès Internet n’inclut pas les destinations Internet disponibles dans le profil de trafic Microsoft. Pour une couverture complète, nous vous recommandons d’activer le profil de trafic Microsoft avec le profil d’accès Internet.

Le trafic lié à l’accès à Internet peut être transféré vers le service à partir d’une connexion via le client de bureau Accès global sécurisé.

Octroi de licences

Le profil d’accès Internet nécessite les licences suivantes :

• Microsoft Entra ID P1 ou P2 (prérequis).
• Microsoft Entra Internet Access ou Microsoft Entra Suite.

Étapes suivantes

• En savoir plus sur le profil de trafic Microsoft
• Gérer le profil de trafic Microsoft
• Gérer le profil de trafic d’accès à Internet
• Gérer le profil de trafic Accès privé
• Configurer l’accès rapide