كيفية إدارة ملف تعريف إعادة توجيه نسبة استخدام الشبكة للوصول الخاص
يوجه ملف تعريف إعادة توجيه حركة مرور الوصول الخاص نسبة استخدام الشبكة إلى شبكتك الخاصة من خلال عميل الوصول الآمن العمومي. يتيح تمكين ملف تعريف إعادة توجيه نسبة استخدام الشبكة هذا للعمال عن بعد الاتصال بالموارد الداخلية دون VPN. باستخدام ميزات الوصول الخاص عبر Microsoft Entra، يمكنك التحكم في الموارد الخاصة التي سيتم نقلها عبر الخدمة وتطبيق نهج الوصول المشروط لتأمين الوصول إلى هذه الخدمات. بمجرد أن تكون التكوينات الخاصة بك في مكانها، يمكنك عرض وإدارة جميع هذه التكوينات من مكان واحد.
المتطلبات الأساسية
لتمكين ملف تعريف إعادة توجيه حركة مرور Microsoft 365 للمستأجر الخاص بك، يجب أن يكون لديك:
- دور مسؤول الوصول الآمن العمومي في معرف Microsoft Entra
- تتطلب المعاينة ترخيص معرف Microsoft Entra P1. إذا لزم الأمر، يمكنك شراء التراخيص أو الحصول على تراخيص تجريبية.
القيود المعروفة
- في هذا الوقت، لا يمكن الحصول على نسبة استخدام الشبكة للوصول الخاص إلا مع عميل الوصول الآمن العالمي. لا يمكن الحصول على نسبة استخدام الشبكة الخاصة بالوصول من الشبكات البعيدة.
- يتم دعم توجيه نسبة استخدام الشبكة لأسفل إلى وجهات الوصول الخاص حسب عنوان IP فقط لنطاقات IP خارج الشبكة الفرعية المحلية لجهاز المستخدم النهائي.
- يجب تعطيل DNS عبر HTTPS (DNS الآمن) لنسبة استخدام الشبكة النفقية استنادا إلى قواعد أسماء المجالات المؤهلة بالكامل (FQDNs) في ملف تعريف إعادة توجيه نسبة استخدام الشبكة.
تمكين ملف تعريف إعادة توجيه نسبة استخدام الشبكة للوصول الخاص
- سجل الدخول إلى مركز إدارة Microsoft Entra.
- استعرض للوصول الآمن العمومي (معاينة)>إعادةتوجيهنسبة استخدام الشبكة الاتصال>.
- حدد خانة الاختيار لملف تعريف الوصول الخاص.
نهج الوصول الخاص
لتمكين ملف تعريف إعادة توجيه حركة مرور الوصول الخاص، نوصي أولا بتكوين الوصول السريع. يتضمن الوصول السريع عناوين IP ونطاقات IP وأسماء المجالات المؤهلة بالكامل (FQDNs) للموارد الخاصة التي تريد تضمينها في النهج. لمزيد من المعلومات، راجع تكوين الوصول السريع.
يمكنك أيضا تكوين الوصول لكل تطبيق إلى مواردك الخاصة عن طريق إنشاء تطبيق وصول خاص. على غرار الوصول السريع، يمكنك إنشاء تطبيق Enterprise جديد، والذي يمكن تعيينه بعد ذلك إلى ملف تعريف إعادة توجيه حركة مرور الوصول الخاص. يحتوي الوصول السريع على المجموعة الرئيسية من الموارد الخاصة التي تريد دائما توجيهها عبر الخدمة. يمكن تمكين تطبيقات الوصول الخاص وتعطيلها حسب الحاجة دون التأثير على FQDNs وعناوين IP المضمنة في الوصول السريع.
لإدارة التفاصيل المضمنة في نهج إعادة توجيه نسبة استخدام الشبكة للوصول الخاص، حدد الارتباط عرضلنهج الوصول الخاص.
يتم عرض تفاصيل الوصول السريع وتطبيقات المؤسسة للوصول الخاص. حدد الارتباط الخاص بالتطبيق لعرض التفاصيل من منطقة تطبيقات المؤسسة لمعرف Microsoft Entra.
نهج الوصول المشروط المرتبطة
يتم تكوين نهج الوصول المشروط للوصول الخاص على مستوى التطبيق لكل تطبيق. يمكن إنشاء نهج الوصول المشروط وتطبيقها على التطبيق من مكانين:
- انتقل إلى الوصول الآمن العمومي (معاينة)>تطبيقات Enterprise للتطبيقات>. حدد تطبيقا ثم حدد الوصول المشروط من القائمة الجانبية.
- انتقل إلى نهجالوصول> المشروط للحماية>. حدد + إنشاء نهج جديد.
لمزيد من المعلومات، راجع تطبيق نهج الوصول المشروط على تطبيقات الوصول الخاص.
تحرير نهج وصول مشروط موجود
- حدد الارتباط Viewلنهج الوصول المشروط المرتبطة.
- حدد نهج من القائمة. تفاصيل النهج مفتوحة في الوصول المشروط.
شروط الاستخدام
يخضع استخدامك الوصول الخاص عبر Microsoft Entra وتجارب وميزات المعاينة الوصول للإنترنت عبر Microsoft Entra لشروط وأحكام الخدمة عبر الإنترنت للاتفاقية (الاتفاقيات) التي حصلت بموجبها على الخدمات. قد تخضع المعاينات لالتزامات أمان وتوافق وخصوصية مخفضة أو مختلفة، كما هو موضح أيضا في شروط الترخيص العالمي للخدمات عبر الإنترنتوملحق حماية بيانات منتجات وخدمات Microsoft ("DPA")، وأي إشعارات أخرى مقدمة مع المعاينة.
الخطوات التالية
الخطوة التالية لبدء استخدام الوصول للإنترنت عبر Microsoft Entra هي تثبيت عميل الوصول الآمن العالمي وتكوينه على أجهزة المستخدم النهائي.
لمزيد من المعلومات حول الوصول الخاص، راجع المقالات التالية:
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ