Udostępnij za pośrednictwem


Globalne profile przesyłania dalej ruchu bezpiecznego dostępu

Profile przesyłania dalej ruchu w globalnym bezpiecznym dostępie służą do stosowania zasad do ruchu sieciowego, który organizacja chce zabezpieczyć i zarządzać. Ruch sieciowy jest oceniany względem skonfigurowanych zasad przesyłania dalej ruchu. Profile są stosowane, a ruch przechodzi przez usługę do odpowiednich aplikacji i zasobów.

W tym artykule opisano profile przesyłania dalej ruchu i sposób ich działania.

Przekazywanie ruchu

Przekazywanie ruchu umożliwia skonfigurowanie typu ruchu sieciowego do tunelowania za pośrednictwem usług Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra. Profile umożliwiają zarządzanie sposobem zarządzania określonymi typami ruchu.

Gdy ruch przechodzi przez globalny bezpieczny dostęp, usługa ocenia typ ruchu najpierw za pośrednictwem profilu dostępu firmy Microsoft, a następnie za pośrednictwem profilu dostępu prywatnego, a na koniec za pośrednictwem profilu dostępu do Internetu. Każdy ruch, który nie jest zgodny z tymi trzema profilami, nie jest przekazywany do globalnego bezpiecznego dostępu.

Dla każdego profilu przekazywania ruchu można skonfigurować:

  • Którzy użytkownicy otrzymują profil przekazywania ruchu i jak użytkownicy łączą się z usługą
  • Jaki ruch przekazywać do usługi
  • Jakie zasady dostępu warunkowego mają być stosowane

Ruch firmy Microsoft

Profil przekazywania ruchu firmy Microsoft obejmuje microsoft Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online i inne aplikacje firmy Microsoft. Zasady przekazywania ruchu są grupowane na podstawie obciążenia — na przykład usługi Exchange Online. Możesz przekazać ruch z każdej grupy do Global Secure Access lub pominąć to.

Ruch firmy Microsoft jest przekazywany do usługi za pośrednictwem zdalnej łączności sieciowej, takiej jak lokalizacja biura oddziału lub za pośrednictwem klienta globalnego bezpiecznego dostępu.

Dowiedz się więcej o profilu ruchu firmy Microsoft

Licencjonowania

Profil ruchu firmy Microsoft wymaga następujących licencji:

  • Microsoft Entra ID P1 lub P2 (wymaganie wstępne).

Dostęp prywatny

Za pomocą profilu dostępu prywatnego można kierować ruch do zasobów prywatnych. Ten profil przekazywania ruchu wymaga skonfigurowania szybkiego dostępu, który obejmuje w pełni kwalifikowane nazwy domen (FQDN) i adresy IP prywatnych aplikacji i zasobów, które chcesz przekazać do usługi.

Ruch dostępu prywatnego można przekazać do usługi, łącząc się za pośrednictwem klienta pulpitu Global Secure Access.

Licencjonowania

Profil dostępu prywatnego wymaga następujących licencji:

  • Microsoft Entra ID P1 lub P2 (wymaganie wstępne).
  • Microsoft Entra Private Access lub Microsoft Entra Suite.

Dostęp do Internetu

Za pomocą profilu dostępu do Internetu można kierować ruch do publicznego Internetu, w tym ruch do aplikacji SaaS. Ten profil przekazywania ruchu składa się ze wstępnie wypełnianej listy wyrażeń regularnych dla w pełni kwalifikowanych nazw domen (FQDN) i adresów IP reprezentujących publiczny Internet.

Nota

Profil dostępu do Internetu nie obejmuje miejsc docelowych internetu, które są dostępne w profilu ruchu firmy Microsoft. Aby uzyskać pełne pokrycie, zalecamy włączenie profilu ruchu firmy Microsoft wraz z profilem dostępu do Internetu.

Ruch dostępu do Internetu można przekazać do usługi, łącząc się za pośrednictwem klienta pulpitu Global Secure Access.

Licencjonowania

Profil dostępu do Internetu wymaga następujących licencji:

  • Microsoft Entra ID P1 lub P2 (wymaganie wstępne).
  • Microsoft Entra Internet Access lub Microsoft Entra Suite.

Następne kroki