Panoramica del profilo di traffico Microsoft
Il profilo del traffico Microsoft garantisce le migliori caratteristiche di prestazioni per i servizi supportati e semplifica la configurazione delle regole che regolano l'acquisizione del traffico. I nomi di dominio completi preconfigurati (FQDN) e gli intervalli IP necessari per il funzionamento di servizi Microsoft consentono di definire il comportamento di acquisizione del traffico in base ai servizi Microsoft usati dall'organizzazione.
Inoltro del traffico nel profilo del traffico Microsoft
Le regole di inoltro del traffico includono il tipo di destinazione (IP o FQDN), la destinazione (FQDN o intervalli IP specifici), il protocollo (TCP o UDP), le porte, la categoria di traffico e l'azione. Il profilo del traffico Microsoft deriva le regole di inoltro del traffico dall'elenco IP e FQDN di Microsoft 365 e combina i servizi correlati in base alla categoria di traffico. I dettagli della categoria di traffico sono descritti nei principi di connettività di rete di Microsoft 365
È possibile configurare il comportamento di acquisizione del traffico per ogni regola in base a specifiche esigenze dell'organizzazione. La configurazione dell'azione da inoltrare indicherà al client di accesso sicuro globale e alle reti remote di acquisire il traffico. La configurazione dell'azione della regola su Bypass indicherà a Global Secure Access Client e Remote Networks di ignorare l'acquisizione del traffico per FQDN e intervalli IP in tale regola.
Importante
Quando una regola è impostata su Bypass, il profilo del traffico di Accesso Internet non acquisirà questo traffico. Anche con il profilo di Accesso Internet abilitato, il traffico ignorato ignora l'acquisizione dell'accesso sicuro globale e usa il percorso di routing di rete del client in uscita verso Internet. Il traffico disponibile per l'acquisizione nel profilo del traffico Microsoft può essere acquisito solo nel profilo del traffico Microsoft.
Le regole di traffico vengono raggruppate in base al tipo di applicazione. È possibile abilitare o disabilitare l'acquisizione del traffico per un intero gruppo. Quando il gruppo è abilitato, è possibile controllare il comportamento delle singole regole separatamente. Quando il gruppo è disabilitato, tutto il traffico coperto dalle regole in tale gruppo viene ignorato.
Comportamento predefinito di acquisizione del traffico
Quando si abilita il profilo di traffico Microsoft, l'elenco delle regole disponibile per l'utente viene popolato in base alle regole di traffico supportate al momento dell'abilitazione del profilo di traffico. Quando introduciamo una nuova regola, diventerà visibile nella configurazione nella modalità Inoltra nel profilo del traffico Microsoft e in modalità Bypass nel profilo di Accesso Internet.