Globalne profile przesyłania dalej ruchu bezpiecznego dostępu
Profile przesyłania dalej ruchu w globalnym bezpiecznym dostępie służą do stosowania zasad do ruchu sieciowego, który organizacja chce zabezpieczyć i zarządzać. Ruch sieciowy jest oceniany względem skonfigurowanych zasad przesyłania dalej ruchu. Profile są stosowane, a ruch przechodzi przez usługę do odpowiednich aplikacji i zasobów.
W tym artykule opisano profile przesyłania dalej ruchu i sposób ich działania.
Przekazywanie ruchu
Przekazywanie ruchu umożliwia skonfigurowanie rodzaju ruchu sieciowego, który ma być tunelowany przez usługi Microsoft Entra Private Access i Microsoft Entra Internet Access. Profile umożliwiają zarządzanie określonymi typami ruchu.
Gdy ruch przechodzi przez globalny bezpieczny dostęp, usługa ocenia typ ruchu najpierw za pośrednictwem profilu dostępu firmy Microsoft, a następnie za pośrednictwem profilu dostępu prywatnego, a na koniec za pośrednictwem profilu dostępu do Internetu. Każdy ruch, który nie jest zgodny z tymi trzema profilami, nie jest przekazywany do globalnego bezpiecznego dostępu.
Dla każdego profilu przekazywania ruchu można skonfigurować:
- Którzy użytkownicy otrzymują profil przekazywania ruchu i jak użytkownicy łączą się z usługą
- Jaki ruch przekazywać do usługi
- Jakie zasady dostępu warunkowego mają być stosowane
Ruch Microsoft
Profil przekazywania ruchu firmy Microsoft obejmuje Microsoft Entra ID/Microsoft Graph, SharePoint Online, Exchange Online i inne aplikacje firmy Microsoft. Zasady przekazywania ruchu są grupowane na podstawie obciążenia — na przykład usługi Exchange Online. Możesz przekazać ruch z każdej grupy do Global Secure Access lub pominąć to.
Ruch firmy Microsoft jest przekazywany do usługi za pośrednictwem zdalnej łączności sieciowej, takiej jak lokalizacja biura oddziału, lub za pośrednictwem klienta Global Secure Access.
Dowiedz się więcej o profilu ruchu firmy Microsoft
Licencjonowania
Profil ruchu firmy Microsoft wymaga następujących licencji:
- Microsoft Entra ID P1 lub P2 (wymaganie wstępne).
Dostęp prywatny
Za pomocą profilu dostępu prywatnego można kierować ruch do zasobów prywatnych. Ten profil przekazywania ruchu wymaga skonfigurowania szybkiego dostępu, który obejmuje w pełni kwalifikowane nazwy domen (FQDN) i adresy IP prywatnych aplikacji i zasobów, które chcesz przekazać do usługi.
Prywatny ruch dostępu można przekazać do usługi, łącząc się za pośrednictwem klienta Global Secure Access desktop.
Licencjonowania
Profil dostępu prywatnego wymaga następujących licencji:
- Microsoft Entra ID P1 lub P2 (wymaganie wstępne).
- Microsoft Entra Private Access lub Microsoft Entra Suite.
Dostęp do Internetu
Za pomocą profilu dostępu do Internetu można kierować ruch do publicznego Internetu, w tym ruch do aplikacji SaaS. Ten profil przekazywania ruchu składa się ze wstępnie wypełnianej listy wyrażeń regularnych dla w pełni kwalifikowanych nazw domen (FQDN) i adresów IP reprezentujących publiczny Internet.
Nota
Profil dostępu do Internetu nie obejmuje miejsc docelowych internetu, które są dostępne w profilu ruchu firmy Microsoft. Aby uzyskać pełne pokrycie, zalecamy włączenie profilu ruchu firmy Microsoft wraz z profilem dostępu do Internetu.
Ruch dostępu do Internetu można przekazać do usługi, łącząc się za pośrednictwem klienta desktopowego Global Secure Access.
Licencjonowania
Profil dostępu do Internetu wymaga następujących licencji:
- Microsoft Entra ID P1 lub P2 (wymaganie wstępne).
- Microsoft Entra Internet Access lub Microsoft Entra Suite.