Profily předávání přenosů globálního zabezpečeného přístupu (Preview)
Pomocí profilů předávání přenosů v globálním zabezpečeném přístupu (Preview) můžete použít zásady na síťový provoz, který vaše organizace potřebuje k zabezpečení a správě. Síťový provoz se vyhodnocuje proti nakonfigurovaným zásadám předávání přenosů. Profily se použijí a provoz prochází službou do příslušných aplikací a prostředků.
Tento článek popisuje profily přesměrování provozu a jejich fungování.
Přesměrování provozu
Přesměrování provozu umožňuje nakonfigurovat typ síťového provozu pro tunelování přes Microsoft Entra Soukromý přístup a služby Microsoft Entra Přístup k Internetu. Nastavíte profily pro správu způsobu správy konkrétních typů provozu.
Když provoz prochází globálním zabezpečeným přístupem, služba nejprve vyhodnocuje typ provozu prostřednictvím přístupového profilu Microsoftu 365, pak prostřednictvím profilu privátního přístupu a nakonec prostřednictvím profilu přístupu k internetu. Veškerý provoz, který neodpovídá těmto třem profilům, se nepředává do globálního zabezpečeného přístupu.
Pro každý profil předávání přenosů můžete nakonfigurovat tři hlavní podrobnosti:
- Jaký provoz se má předat službě
- Jaké zásady podmíněného přístupu se mají použít
- Jak se koncoví uživatelé připojují ke službě
Microsoft 365
Profil přesměrování provozu Microsoftu 365 zahrnuje aplikace SharePoint Online, Exchange Online a Microsoft 365. Všechny cíle pro tyto aplikace se automaticky zahrnou do profilu. V rámci každé ze tří hlavních skupin cílů můžete tento provoz předat do globálního zabezpečeného přístupu nebo službu obejít.
Provoz Microsoftu 365 se předává službě prostřednictvím vzdáleného síťového připojení, jako je umístění pobočky, nebo prostřednictvím klienta globálního zabezpečeného přístupu.
Privátní přístup
Pomocí profilu privátního přístupu můžete směrovat provoz do privátních prostředků. Tento profil předávání přenosů vyžaduje konfiguraci Rychlého přístupu, která zahrnuje plně kvalifikované názvy domén (FQDN) a IP adresy privátních aplikací a prostředků, které chcete předat službě.
Přenosy privátního přístupu je možné předávat službě připojením prostřednictvím klienta globálního zabezpečeného přístupu pro stolní počítače.
Přístup k internetu
Pomocí profilu přístupu k internetu můžete směrovat provoz na veřejný internet, včetně provozu do aplikací SaaS. Tento profil předávání přenosů se skládá z předem vyplněného seznamu regulárních výrazů pro plně kvalifikované názvy domén (FQDN) a IP adresy představující veřejný internet.
Přenosy přístupu k internetu je možné předávat službě připojením přes klienta globálního zabezpečeného přístupu pro stolní počítače.
Podmínky užívání
Vaše používání prostředí a funkcí ve verzi Preview Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se řídí podmínkami a ujednáními online služeb ve verzi Preview, za kterých jste tyto služby získali. Verze Preview můžou podléhat omezením nebo jiným závazkům v oblasti zabezpečení, dodržování předpisů a ochrany osobních údajů, jak je dále vysvětleno v univerzálních licenčních podmínkách pro online služby a dodatcích k ochraně dat produktů a služeb Společnosti Microsoft (DÁLE jen "DPA") a veškerých dalších oznámení uvedených ve verzi Preview.