Condividi tramite


Profili di inoltro del traffico di accesso sicuro globale

Usare i profili di inoltro del traffico in Accesso sicuro globale per applicare criteri al traffico di rete che l'organizzazione vuole proteggere e gestire. Il traffico di rete viene valutato rispetto ai criteri di inoltro del traffico configurati. I profili vengono applicati e il traffico passa attraverso il servizio alle app e alle risorse appropriate.

Questo articolo descrive i profili di inoltro del traffico e il relativo funzionamento.

Inoltro del traffico

L'inoltro del traffico consente di configurare il tipo di traffico di rete per eseguire il tunneling tra i servizi di Accesso privato Microsoft Entra e Accesso a Internet Microsoft Entra. È possibile configurare i profili per gestire il modo in cui vengono gestiti tipi specifici di traffico.

Quando il traffico passa attraverso l'accesso sicuro globale, il servizio valuta prima il tipo di traffico attraverso il profilo di accesso Microsoft, quindi tramite il profilo di accesso privato e infine tramite il profilo di accesso a Internet. Qualsiasi traffico che non corrisponde a questi tre profili non viene inoltrato all'accesso sicuro globale.

Per ogni profilo di inoltro del traffico, è possibile configurare:

  • Quali utenti ricevono il profilo di inoltro del traffico e come i tuoi utenti si connettono al servizio
  • Quale traffico inoltrare al servizio
  • Quali criteri di accesso condizionale applicare

Traffico Microsoft

Il profilo di inoltro del traffico Microsoft include Microsoft Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online e altre app Microsoft. I criteri di inoltro del traffico vengono raggruppati in base al carico di lavoro, ad esempio Exchange Online. È possibile scegliere di inoltrare il traffico da ogni gruppo all'accesso sicuro globale o di ignorarlo.

Il traffico Microsoft viene inoltrato al servizio tramite connettività di rete remota, ad esempio la succursale o tramite il client Di accesso sicuro globale.

Altre informazioni sul profilo del traffico Microsoft

Licenze

Il profilo del traffico Microsoft richiede le licenze seguenti:

  • Microsoft Entra ID P1 o P2 (prerequisito).

Accesso privato

Con il profilo accesso privato è possibile instradare il traffico alle risorse private. Questo profilo di inoltro del traffico richiede la configurazione dell'accesso rapido, che include i nomi di dominio completi (FQDN) e gli indirizzi IP delle app e delle risorse private da inoltrare al servizio.

Il traffico di accesso privato può essere inoltrato al servizio connettendosi tramite il client desktop di Accesso sicuro globale.

Licenze

Il profilo di accesso privato richiede le licenze seguenti:

  • Microsoft Entra ID P1 o P2 (prerequisito).
  • Microsoft Entra Private Access o Microsoft Entra Suite.

Accesso a Internet

Con il profilo di accesso a Internet, è possibile instradare il traffico a Internet pubblico, incluso il traffico verso le app SaaS. Questo profilo di inoltro del traffico è costituito da un elenco prepopolato di espressioni regolari per nomi di dominio completi (FQDN) e indirizzi IP che rappresentano la rete Internet pubblica.

Nota

Il profilo di accesso a Internet non include le destinazioni Internet disponibili nel profilo del traffico Microsoft. Per una copertura completa, è consigliabile abilitare il profilo di traffico Microsoft insieme al profilo di accesso a Internet.

Il traffico di accesso a Internet può essere inoltrato al servizio connettendosi tramite il client desktop di Accesso sicuro globale.

Licenze

Il profilo di accesso a Internet richiede le licenze seguenti:

  • Microsoft Entra ID P1 o P2 (prerequisito).
  • Microsoft Entra Internet Access o Microsoft Entra Suite.

Passaggi successivi