Назначение пользователей и групп профилям пересылки трафика

С помощью функций пересылки трафика глобального безопасного доступа можно назначить определенным пользователям и группам профиль пересылки трафика. Назначение пользователей или групп ограничивает область профиля пересылки трафика, поэтому у вас есть механизм для безопасного развертывания профиля и в управляемом темпе.

В этой статье описывается назначение определенным пользователям и группам профиля пересылки трафика.

Необходимые компоненты

Чтобы назначить профиль перенаправления трафика определенным пользователям и группам, необходимо:

• Роль глобального администратора безопасного доступа в идентификаторе Microsoft Entra для просмотра профиля пересылки трафика.
• Роль администратора приложения для назначения профиля трафика выбранным пользователям и группам.
• Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ". При необходимости вы можете приобрести лицензии или получить пробные лицензии.
• Минимальная требуемая версия клиента Global Secure Access — 1.7.376.0. Клиенты под этой версией не получат профиль пересылки трафика при назначении пользователю.

Назначение профиля пересылки трафика определенным пользователям и группам

Если профиль пересылки трафика уже включен, профиль трафика назначается всем пользователям по умолчанию. Если вы еще не включили профиль пересылки трафика, то при включении трафика назначается нулю пользователей. Параметр назначений пользователей и групп позволяет развертывать функцию в управляемом режиме для определенного набора пользователей.

Снимок экрана: параметр. Профиль Майкрософт отключен и назначен нулю пользователей и группам. Профили частного доступа и доступа к Интернету включены и назначаются всем пользователям.

Вы можете настроить назначения пользователей и групп до или после включения профиля трафика. Необходимо включить профиль трафика для получения и пересылки любого трафика. Дополнительные сведения см. в разделе "Сведения о профилях пересылки трафика".

Назначение пользователей и групп профилей трафика

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора глобального безопасного доступа и администратора приложений.

2. Перейдите к переадресации трафика global Secure Access>Connect>.

3. Выберите ссылку "Вид" в разделе "Назначения пользователей и групп".

   

4. Выберите ссылку 0 "Пользователи", "Группы 0".

   

5. Выберите Добавить пользователя или группу.

   

6. Выберите ссылку "Нет", выберите пользователей и (или) группы из списка и нажмите кнопку "Выбрать".

   • Список всех групп пользователей и групп вместе. Выберите вкладку "Пользователи" или "Группы", чтобы сузить список.
   • Вы также можете использовать поле поиска, чтобы найти пользователя или группу напрямую.

   

7. Нажмите кнопку Назначить.

Изменение существующих назначений пользователей и групп

Процесс изменения назначений пользователей и групп для профиля трафика, который уже включен, очень похож, за исключением следующих шагов.

1. При выборе ссылки "Вид" в разделе "Назначения пользователей и групп" необходимо изменить параметр "Назначить всем пользователям" значение "Нет".

   

2. Просмотрите сообщение подтверждения и нажмите кнопку "ОК ".

   

3. Выполните действия, описанные в предыдущем разделе.

Автоматическое назначение с помощью атрибутов пользователя

Вы можете создать и назначить динамическую группу пользователей профилю, удовлетворяющему определенным критериям. Дополнительные сведения о автоматическом назначении с помощью атрибутов пользователя см. в статье "Создание или обновление динамической группы" в идентификаторе Microsoft Entra.

Назначение профиля трафика всем пользователям

Назначив профиль перенаправления трафика определенному пользователю или группе, вы можете быстро изменить параметр для области профиля трафика для всех пользователей. Если изменить его снова на определенную группу, все пользователи и группы, изначально назначенные этому профилю перенаправления трафика, сохраняются, чтобы их еще раз не нужно добавлять.

1. Перейдите к переадресации трафика global Secure Access>Connect>.

2. Выберите ссылку "Вид" в разделе назначений пользователей и групп.

3. Измените переключатель "Назначить всем пользователям" на "Да", просмотрите сообщение подтверждения и нажмите кнопку "ОК".

   

4. Нажмите кнопку Готово.

Возвратить назначение всех пользователей обратно определенному пользователю или группе

Вы можете вернуть назначение всех пользователей в профиль трафика. Когда вы переключаете назначение для всех пользователей, вы вернеесь к пользователям и группам, которые были назначены при переключение.

1. Перейдите к переадресации трафика global Secure Access>Connect>.

2. Выберите ссылку "Вид" в разделе назначений пользователей и групп.

3. Измените переключатель "Назначить всем пользователям " на "Нет", просмотрите сообщение подтверждения и нажмите кнопку "ОК ".

4. Нажмите кнопку Готово.

Заметки о назначении удостоверения пользователя и группы

Ознакомьтесь со следующими заметками, чтобы лучше понять возможности назначения пользователей и групп.

• Профили трафика извлекаются от имени пользователя Microsoft Entra, вошедшего в устройство, а не пользователя, вошедшего в клиент.
• Если пользователь Microsoft Entra не вошел в систему, профиль трафика извлекается только в том случае, если он назначен всем пользователям. Например, если вы входите на устройство в качестве локального администратора, вы являетесь частью всех пользователей.
• Одновременно несколько пользователей входить в одно устройство не поддерживаются.
• Назначение на основе групп безопасности поддерживается для групп безопасности и групп Microsoft 365, для которых SecurityEnabled задан параметр True.
• Членство в вложенных группах не поддерживается. Пользователь должен быть прямым членом группы, назначенной профилю.

Следующие шаги

• Сведения о клиентах глобального безопасного доступа