Profily předávání přenosů globálního zabezpečeného přístupu

Článek
21. 02. 2025

Pomocí profilů předávání přenosů v globálním zabezpečeném přístupu použijete zásady na síťový provoz, který chce vaše organizace zabezpečit a spravovat. Síťový provoz se vyhodnocuje proti nakonfigurovaným zásadám předávání přenosů. Profily se použijí a provoz prochází službou do příslušných aplikací a prostředků.

Tento článek popisuje profily přesměrování provozu a jejich fungování.

Přesměrování provozu

Přesměrování provozu umožňuje nakonfigurovat typ síťového provozu pro tunelování přes Microsoft Entra Soukromý přístup a služby Microsoft Entra Přístup k Internetu. Nastavíte profily pro správu způsobu správy konkrétních typů provozu.

Když provoz prochází globálním zabezpečeným přístupem, služba nejprve vyhodnotí typ provozu prostřednictvím profilu přístupu Microsoftu, pak prostřednictvím profilu privátního přístupu a nakonec prostřednictvím profilu přístupu k internetu. Veškerý provoz, který neodpovídá těmto třem profilům, se nepředává do globálního zabezpečeného přístupu.

Pro každý profil předávání přenosů můžete nakonfigurovat:

Kteří uživatelé obdrží profil předávání přenosů a způsob připojení uživatelů ke službě
Který provoz předat službě
Jaké zásady podmíněného přístupu se mají použít

Provoz Microsoftu

Profil přesměrování provozu Microsoftu zahrnuje Microsoft Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online a další aplikace Microsoftu. Zásady předávání přenosů se seskupují na základě pracovní zátěže – například Exchange Online. Můžete zvolit přesměrování provozu z každé skupiny do globálního zabezpečeného přístupu nebo jeho obejití.

Provoz Microsoftu se předává službě prostřednictvím vzdáleného síťového připojení, jako je umístění pobočky, nebo prostřednictvím klienta globálního zabezpečeného přístupu.

Další informace o profilu provozu Microsoftu

Licencování

Profil provozu Microsoftu vyžaduje následující licence:

Microsoft Entra ID P1 nebo P2 (předpoklad).

Privátní přístup

Pomocí profilu privátního přístupu můžete směrovat provoz do privátních prostředků. Tento profil předávání přenosů vyžaduje konfiguraci Rychlého přístupu, která zahrnuje plně kvalifikované názvy domén (FQDN) a IP adresy privátních aplikací a prostředků, které chcete předat službě.

Přenosy privátního přístupu je možné předávat službě připojením prostřednictvím klienta globálního zabezpečeného přístupu pro stolní počítače.

Povolující

Profil privátního přístupu vyžaduje následující licence:

Microsoft Entra ID P1 nebo P2 (předpoklad).
Microsoft Entra Private Access nebo Microsoft Entra Suite.

Přístup k internetu

Pomocí profilu přístupu k internetu můžete směrovat provoz na veřejný internet, včetně provozu do aplikací SaaS. Tento profil předávání přenosů se skládá z předem vyplněného seznamu regulárních výrazů pro plně kvalifikované názvy domén (FQDN) a IP adresy představující veřejný internet.

Poznámka

Profil přístupu k internetu neobsahuje internetové cíle, které jsou k dispozici v profilu provozu Microsoftu. Pro úplné pokrytí doporučujeme povolit profil provozu Microsoftu společně s profilem přístupu k internetu.

Přenosy přístupu k internetu je možné předávat službě připojením přes klienta globálního zabezpečeného přístupu pro stolní počítače.

Licencování

Profil přístupu k internetu vyžaduje následující licence:

Microsoft Entra ID P1 nebo P2 (předpoklad).
Microsoft Entra Internet Access nebo Microsoft Entra Suite.

Další kroky

Další materiály

Dokumentace

Správa profilu přístupu k internetu - Global Secure Access

Zjistěte, jak spravovat profil předávání přenosů z internetu pro Microsoft Entra Přístup k Internetu.
Další informace o profilu provozu Microsoftu - Global Secure Access

Informace o možnostech a zpracování provozu v profilu provozu Microsoftu
Povolení a správa profilu Microsoftu - Global Secure Access

Zjistěte, jak povolit a spravovat profil předávání přenosů Microsoftu pro globální zabezpečený přístup.
Přiřazení uživatelů a skupin k profilům přesměrování provozu - Global Secure Access

Zjistěte, jak zavést profily přesměrování provozu uživatelům a skupinám s globálním zabezpečeným přístupem.
Známá omezení globálního zabezpečeného přístupu - Global Secure Access

Tento článek podrobně popisuje známé problémy a omezení, se kterými se můžete setkat při používání globálního zabezpečeného přístupu.
Jak použít zásady podmíněného přístupu pro aplikace Microsoft Entra Private Access - Global Secure Access

Jak použít zásady podmíněného přístupu na Microsoft Entra Soukromý přístup aplikace.
Vytvoření vzdálených sítí - Global Secure Access

Naučte se vytvářet vzdálené sítě pro vzdálená umístění, jako jsou pobočky, pro globální zabezpečený přístup.
Jak nakonfigurovat filtrování webového obsahu pro globální zabezpečení přístupu - Global Secure Access

Zjistěte, jak nakonfigurovat filtrování webového obsahu v Microsoft Entra Přístup k Internetu.

Školení

Modul

Nasazení a konfigurace globálního zabezpečeného přístupu Microsoft Entra - Training

Moderní pracovníci přešli z tradičního nastavení kanceláře na práci téměř odkudkoli. Tato změna v pracovním umístění vyžaduje hraniční síť s podporou identit a doručení cloudu. Tato hraniční síť pracující s identitou se označuje jako Security Service Edge (SSE). Řešení Microsoft SSE zahrnuje Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup, souhrnně označované jako Globální zabezpečený přístup. Toto řešení je založeno na principech nulová důvěra (Zero Trust), zdůrazňuje nejnižší oprávn

Certifikace

Microsoft Certified: Přidružení správce identit a přístupu - Certifications

Předveďte funkce Microsoft Entra ID pro modernizaci řešení identit, implementaci hybridních řešení a implementaci zásad správného řízení identit.

Sdílet prostřednictvím

Profily předávání přenosů globálního zabezpečeného přístupu

Přesměrování provozu

Provoz Microsoftu

Licencování

Privátní přístup

Povolující

Přístup k internetu

Licencování

Další kroky

Váš názor

Další materiály