全球安全访问流量转发配置文件
使用全球安全访问中的流量转发配置文件将策略应用于组织想要保护和管理的网络流量。 根据配置的流量转发策略来评估网络流量。 应用配置文件,流量通过服务传送到相应的应用和资源。
本文介绍了流量转发配置文件及其工作方式。
流量转发
通过流量转发,可以配置通过 Microsoft Entra 专用访问和 Microsoft Entra 互联网访问服务进行隧道传输的网络流量类型。 你可以设置配置文件,以便管理特定类型的流量。
当流量通过全局安全访问时,该服务首先通过 Microsoft 访问配置文件,然后通过专用访问配置文件,最后通过 Internet 访问配置文件评估流量类型。 与这三个配置文件不匹配的任何流量都不会转发到全局安全访问。
对于每个流量转发配置文件,可以配置以下内容:
- 哪些用户接收流量转发配置文件以及用户通过何种方式连接到服务
- 哪些流量会转发到服务
- 要应用哪些条件访问策略
Microsoft 流量
Microsoft 流量转发配置文件包括 Microsoft Entra ID/Microsoft Graph、SharePoint Online、Exchange Online 和其他 Microsoft 应用。 流量转发策略根据工作负荷进行分组 - 例如 Exchange Online。 可以选择将每个组的流量转发到全球安全访问,也可以选择绕过它。
Microsoft 流量通过远程网络连接(例如分支机构位置)或全局安全访问客户端转发到服务。
授权
Microsoft 流量配置文件需要以下许可证:
- Microsoft Entra ID P1 或 P2(先决条件)。
专用访问权限
利用专用访问配置文件,可将流量路由到专用资源。 此流量转发配置文件需要配置快速访问,包括要转发到服务的专用应用和资源的完整限定域名 (FQDN) 和 IP 地址。
可以通过全局安全访问桌面客户端进行连接,将专用访问流量转发至服务。
授权
专用访问配置文件需要以下许可证:
- Microsoft Entra ID P1 或 P2(先决条件)。
- Microsoft Entra Private Access 或 Microsoft Entra Suite。
Internet 访问权限
使用 Internet 访问配置文件,可以将流量路由到公共 Internet,包括 SaaS 应用程序的流量。 此流量转发配置文件包含一个预填充的正则表达式列表,用于完全限定的域名 (FQDN) 和表示公共 Internet 的 IP 地址。
注意
Internet 访问配置文件不包括 Microsoft 流量配置文件中可用的 Internet 目标。 为了获得完整的覆盖,建议将 Microsoft 流量配置文件和 Internet 访问配置文件一同启用。
可以通过全局安全访问桌面客户端进行连接,将 Internet 访问流量转发到服务。
许可
私有访问概况需要以下许可证:
- Microsoft Entra ID P1 或 P2(先决条件)。
- Microsoft Entra Internet 访问或 Microsoft Entra 套件。