Perfis de encaminhamento de tráfego do Acesso Global Seguro
Você usa perfis de encaminhamento de tráfego no Acesso Global Seguro para aplicar políticas ao tráfego de rede que sua organização deseja proteger e gerenciar. O tráfego de rede é avaliado em relação às políticas de encaminhamento de tráfego configuradas. Os perfis são aplicados e o tráfego passa pelo serviço para os aplicativos e recursos apropriados.
Este artigo descreve os perfis de encaminhamento de tráfego e como eles funcionam.
Encaminhamento de tráfego
O encaminhamento de tráfego possibilita que você configure o tipo de tráfego de rede para encapsular por meio dos serviços de Acesso privado do Microsoft Entra e Acesso à Internet do Microsoft Entra. Você configura perfis para gerenciar como os tipos específicos de tráfego são gerenciados.
Quando o tráfego passa pelo Acesso Global Seguro, o serviço avalia o tipo de tráfego primeiro pelo perfil de acesso da Microsoft, depois pelo perfil de acesso Privado e, finalmente, pelo perfil de acesso à Internet. Qualquer tráfego que não corresponda a esses três perfis não é encaminhado para o Acesso Seguro Global.
Para cada perfil de encaminhamento de tráfego, você pode configurar:
- Quais usuários recebem o perfil de encaminhamento de tráfego e como seus usuários se conectam ao serviço
- Qual tráfego encaminhar para o serviço
- Quais políticas de acesso condicional aplicar
Tráfego da Microsoft
O perfil de encaminhamento de tráfego da Microsoft inclui o Microsoft Entra ID/Microsoft Graph, SharePoint Online, Exchange Online e outros aplicativos da Microsoft. As políticas de encaminhamento de tráfego são agrupadas com base na carga de trabalho – por exemplo, o Exchange Online. Você pode optar por encaminhar o tráfego de cada grupo para o Acesso Seguro Global ou ignorá-lo.
O tráfego da Microsoft é encaminhado para o serviço por meio de conectividade de rede remota, como a localização de uma filial, ou por meio do cliente Acesso Global Seguro.
Saiba mais sobre o perfil de tráfego da Microsoft
Licenciamento
O perfil de tráfego da Microsoft requer as seguintes licenças:
- Microsoft Entra ID P1 ou P2 (pré-requisito).
Acesso privado
Com o perfil de Acesso Privado, você pode rotear o tráfego para seus recursos privados. Esse perfil de encaminhamento de tráfego requer a configuração do Acesso Rápido, que inclui os nomes de domínio totalmente qualificados (FQDNs) e os endereços IP dos aplicativos e recursos privados que você deseja encaminhar para o serviço.
O tráfego de acesso privado pode ser encaminhado para o serviço conectando-se por meio do cliente de desktop Acesso Global Seguro.
Licenciamento
O perfil de Acesso Privado requer as seguintes licenças:
- Microsoft Entra ID P1 ou P2 (pré-requisito).
- Microsoft Entra Private Access ou Microsoft Entra Suite.
Acesso à Internet
Com o perfil de acesso à Internet, você pode rotear o tráfego para a Internet pública, incluindo o tráfego para aplicativos SaaS. Esse perfil de encaminhamento de tráfego consiste em uma lista pré-preenchida de expressões regulares para FQDNs (nomes de domínio totalmente qualificados) e endereços IP que representam a Internet pública.
Nota
O perfil de acesso à Internet não inclui destinos de Internet disponíveis no perfil de tráfego da Microsoft. Para cobertura completa, recomendamos que você habilite o perfil de tráfego da Microsoft junto com o perfil de acesso à Internet.
O tráfego de acesso à Internet pode ser encaminhado ao serviço conectando-se por meio do cliente da área de trabalho do Acesso Seguro Global.
Licenciamento
O perfil de acesso à Internet requer as seguintes licenças:
- Microsoft Entra ID P1 ou P2 (pré-requisito).
- Microsoft Entra Internet Access ou Microsoft Entra Suite.