Perfis de encaminhamento de tráfego de Acesso Seguro Global
Você usa perfis de encaminhamento de tráfego no Acesso Seguro Global para aplicar políticas ao tráfego de rede que sua organização deseja proteger e gerenciar. O tráfego de rede é avaliado em relação às políticas de encaminhamento de tráfego configuradas. Os perfis são aplicados e o tráfego passa pelo serviço para os aplicativos e recursos apropriados.
Este artigo descreve os perfis de encaminhamento de tráfego e como eles funcionam.
Reencaminhamento de tráfego
O encaminhamento de tráfego permite configurar o tipo de tráfego de rede para túnel através dos serviços Microsoft Entra Private Access e Microsoft Entra Internet Access. Você configura perfis para gerenciar como tipos específicos de tráfego são gerenciados.
Quando o tráfego vem através do Global Secure Access, o serviço avalia o tipo de tráfego primeiro através do perfil de acesso da Microsoft, depois através do perfil de acesso privado e, finalmente, através do perfil de acesso à Internet. Qualquer tráfego que não corresponda a esses três perfis não é encaminhado para o Acesso Seguro Global.
Para cada perfil de encaminhamento de tráfego, você pode configurar:
- Quais usuários recebem o perfil de encaminhamento de tráfego e como seus usuários se conectam ao serviço
- Que tráfego encaminhar para o serviço
- Que políticas de Acesso Condicional aplicar
Tráfego da Microsoft
O perfil de encaminhamento de tráfego da Microsoft inclui o Microsoft Entra ID/ Microsoft Graph, o SharePoint Online, o Exchange Online e outros aplicativos da Microsoft. As políticas de encaminhamento de tráfego são agrupadas com base na carga de trabalho - por exemplo, Exchange Online. Você pode optar por encaminhar o tráfego de cada grupo para o Acesso Seguro Global ou ignorá-lo.
O tráfego da Microsoft é encaminhado para o serviço através da conectividade de rede remota, como a localização da filial, ou através do cliente Global Secure Access.
Saiba mais sobre o perfil de tráfego da Microsoft
Licenciamento
O perfil de tráfego da Microsoft requer as seguintes licenças:
- Microsoft Entra ID P1 ou P2 (pré-requisito).
Acesso privado
Com o perfil de Acesso Privado, pode encaminhar o tráfego para os seus recursos privados. Esse perfil de encaminhamento de tráfego requer a configuração do Acesso Rápido, que inclui os FQDNs (nomes de domínio totalmente qualificados) e endereços IP dos aplicativos e recursos privados que você deseja encaminhar para o serviço.
O tráfego de acesso privado pode ser encaminhado para o serviço conectando-se através do cliente de desktop Global Secure Access.
Licenciamento
O perfil de Acesso Privado requer as seguintes licenças:
- Microsoft Entra ID P1 ou P2 (pré-requisito).
- Microsoft Entra Private Access ou Microsoft Entra Suite.
Acesso à Internet
Com o perfil de acesso à Internet, você pode rotear o tráfego para a internet pública, incluindo o tráfego para aplicativos SaaS. Esse perfil de encaminhamento de tráfego consiste em uma lista pré-preenchida de expressões regulares para FQDNs (nomes de domínio totalmente qualificados) e endereços IP que representam a Internet pública.
Observação
O perfil de acesso à Internet não inclui destinos da Internet disponíveis no perfil de tráfego da Microsoft. Para uma cobertura completa, recomendamos que habilite o perfil de tráfego da Microsoft juntamente com o perfil de acesso à Internet.
O tráfego de acesso à Internet pode ser encaminhado para o serviço conectando-se através do cliente de desktop Global Secure Access.
Licenciamento
O perfil de acesso à Internet requer as seguintes licenças:
- Microsoft Entra ID P1 ou P2 (pré-requisito).
- Microsoft Entra Internet Access ou Microsoft Entra Suite.