Profily předávání přenosů globálního zabezpečeného přístupu

Pomocí profilů předávání přenosů v globálním zabezpečeném přístupu použijete zásady na síťový provoz, který chce vaše organizace zabezpečit a spravovat. Síťový provoz se vyhodnocuje proti nakonfigurovaným zásadám předávání přenosů. Profily se použijí a provoz prochází službou do příslušných aplikací a prostředků.

Tento článek popisuje profily přesměrování provozu a jejich fungování.

Přesměrování provozu

Přesměrování provozu umožňuje nakonfigurovat typ síťového provozu pro tunelování přes Microsoft Entra Soukromý přístup a služby Microsoft Entra Přístup k Internetu. Nastavíte profily pro správu způsobu správy konkrétních typů provozu.

Když provoz prochází globálním zabezpečeným přístupem, služba nejprve vyhodnotí typ provozu prostřednictvím profilu přístupu Microsoftu, pak prostřednictvím profilu privátního přístupu a nakonec prostřednictvím profilu přístupu k internetu. Veškerý provoz, který neodpovídá těmto třem profilům, se nepředává do globálního zabezpečeného přístupu.

Pro každý profil předávání přenosů můžete nakonfigurovat tři hlavní podrobnosti:

• Kteří uživatelé a jaký provoz se mají předat službě
• Jaké zásady podmíněného přístupu se mají použít
• Jak se koncoví uživatelé připojují ke službě

Provoz Microsoftu

Profil přesměrování provozu Microsoftu zahrnuje Microsoft Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online a další aplikace Microsoftu. Zásady předávání provozu jsou seskupené podle úlohy a můžete zvolit přesměrování provozu z každé skupiny do globálního zabezpečeného přístupu nebo ho obejít.

Provoz Microsoftu se předává službě prostřednictvím vzdáleného síťového připojení, jako je umístění pobočky, nebo prostřednictvím klienta globálního zabezpečeného přístupu.

Další informace o profilu provozu Microsoftu

Privátní přístup

Pomocí profilu privátního přístupu můžete směrovat provoz do privátních prostředků. Tento profil předávání přenosů vyžaduje konfiguraci Rychlého přístupu, která zahrnuje plně kvalifikované názvy domén (FQDN) a IP adresy privátních aplikací a prostředků, které chcete předat službě.

Přenosy privátního přístupu je možné předávat službě připojením prostřednictvím klienta globálního zabezpečeného přístupu pro stolní počítače.

Přístup k internetu

Pomocí profilu přístupu k internetu můžete směrovat provoz na veřejný internet, včetně provozu do aplikací SaaS. Tento profil předávání přenosů se skládá z předem vyplněného seznamu regulárních výrazů pro plně kvalifikované názvy domén (FQDN) a IP adresy představující veřejný internet.

Přenosy přístupu k internetu je možné předávat službě připojením přes klienta globálního zabezpečeného přístupu pro stolní počítače.

Další kroky

• Další informace o profilu provozu Microsoftu
• Správa profilu provozu Microsoftu
• Správa profilu provozu privátního přístupu
• Konfigurace rychlého přístupu