Global Secure Access のトラフィック転送プロファイル
Global Secure Access のトラフィック転送プロファイルを使用して、組織がセキュリティで保護および管理する必要があるネットワーク トラフィックにポリシーを適用できます。 ネットワーク トラフィックは、構成したトラフィック転送ポリシーに対して評価されます。 プロファイルが適用され、トラフィックはサービスを経由して適切なアプリとリソースに送信されます。
この記事では、トラフィック転送プロファイルとそのしくみについて説明します。
トラフィック転送
トラフィック転送を使用すると、Microsoft Entra Private Access および Microsoft Entra Internet Access サービスを経由してトンネリングするネットワーク トラフィックの種類を構成できます。 特定の種類のトラフィックの管理方法を管理するようにプロファイルを設定します。
トラフィックがグローバル セキュア アクセス経由で着信すると、サービスは、最初に Microsoft プロファイル、次にプライベート アクセス プロファイル、最後にインターネット アクセス プロファイルを使って、トラフィックの種類を評価します。 これら 3 つのプロファイルと一致しないトラフィックは、Global Secure Access に転送されません。
トラフィック転送プロファイルごとに、主に次の 3 つの詳細を構成できます。
- サービスに転送するユーザーとトラフィック
- 適用する条件付きアクセス ポリシー
- エンド ユーザーがサービスに接続する方法
Microsoft トラフィック
Microsoft トラフィック転送プロファイルには、Entra ID/Microsoft Graph、SharePoint Online、Exchange Online、その他の Microsoft アプリが含まれます。 トラフィック転送ポリシーはワークロードに基づいてグループ化され、各グループからのトラフィックをグローバル セキュア アクセスに転送するか、グローバル セキュア アクセスをバイパスするかを選択できます。
Microsoft トラフィックは、リモート ネットワーク接続 (ブランチ オフィスの場所など) またはグローバル セキュア アクセス クライアントを経由して、サービスに転送されます。
プライベート アクセス
プライベート アクセス プロファイルを使用すると、プライベート リソースにトラフィックをルーティングできます。 このトラフィック転送プロファイルでは、サービスに転送するプライベート アプリとリソースの完全修飾ドメイン名 (FQDN) と IP アドレスを含むクイック アクセスを構成する必要があります。
プライベート アクセス トラフィックは、グローバル セキュア アクセス デスクトップ クライアント経由で接続することで、サービスに転送できます。
インターネットへのアクセス
インターネット アクセス プロファイルを使うと、SaaS アプリへのトラフィックなどのパブリック インターネットにトラフィックをルーティングできます。 このトラフィック転送プロファイルは、完全修飾ドメイン名 (FQDN) の正規表現とパブリック インターネットを表す IP アドレスの、事前設定された一覧で構成されます。
インターネット アクセス トラフィックは、Global Secure Access デスクトップ クライアント経由で接続して、サービスに転送できます。