共用方式為


全域安全存取流量轉送配置檔

您可以使用全域安全存取中的流量轉送配置檔,將原則套用至組織想要保護和管理的網路流量。 網路流量會根據您設定的流量轉送原則進行評估。 系統會套用設定檔,而流量會流經服務到達適當的應用程式和資源。

本文描述流量轉送設定檔及其運作方式。

流量轉送

流量轉送可讓您設定網路流量類型,透過 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取服務進行通道傳送。 您可以設定設定檔來管理特定類型的流量管理方式。

當流量通過全域安全存取時,服務會先透過Microsoft存取配置檔評估流量類型,然後透過私人存取配置檔,最後透過因特網存取配置檔來評估流量類型。 所有不符合這三個設定檔的流量都不會轉送到全球安全存取。

針對每個流量轉送設定檔,您可以設定:

  • 哪些使用者會收到流量轉發設定檔,以及您的使用者如何連接到該服務
  • 要將哪種流量轉送至服務
  • 要套用哪些條件式存取原則

Microsoft 流量

Microsoft流量轉送配置檔包含Microsoft Entra ID/ Microsoft Graph、SharePoint Online、Exchange Online 和其他Microsoft應用程式。 流量轉送原則會根據工作負載分組,例如 Exchange Online。 您可以選擇將每個群組的流量轉送至全域安全存取,或是選擇略過它。

Microsoft流量會透過 遠端網路連線,例如分公司位置,或透過 全域安全存取用戶端轉送至服務。

深入瞭解Microsoft流量配置檔

授權

Microsoft流量配置檔需要下列授權:

  • Microsoft Entra ID P1 或 P2(先決條件)。

私人存取

您可以使用私人存取設定檔,將流量路由傳送到您的私人資源。 此流量轉送設定檔需要設定快速存取,其包括您想要轉送到服務之私人應用程式與資源的完整網域名稱 (FQDN) 和 IP 位址。

私人存取流量可以透過全球安全存取桌面用戶端連線來轉送到服務。

授權

Private Access 設定檔需要下列授權許可:

  • Microsoft Entra ID P1 或 P2(先決條件)。
  • Microsoft Entra Private Access 或 Microsoft Entra Suite。

網際網路存取

透過網際網路存取設定檔,您可以將流量路由傳送至公用網際網路,包括 SaaS 應用程式的流量。 此流量轉發設定檔包含一個預先填入的完整域名稱(FQDN)和公用因特網 IP 位址的正規表示式清單。

注意

因特網存取配置檔不包含Microsoft流量配置檔中可用的因特網目的地。 為獲得完整的覆蓋,我們建議您啟用Microsoft流量設定檔和網際網路存取設定檔。

網際網路存取流量可以透過全球安全存取桌面用戶端連線來轉送到服務。

授權

因特網存取設定檔需要下列授權:

  • Microsoft Entra ID P1 或 P2 (先決條件)。
  • Microsoft Entra Internet Access 或 Microsoft Entra Suite。

下一步