Profily předávání přenosů globálního zabezpečeného přístupu
Pomocí profilů předávání přenosů v globálním zabezpečeném přístupu použijete zásady na síťový provoz, který chce vaše organizace zabezpečit a spravovat. Síťový provoz se vyhodnocuje proti nakonfigurovaným zásadám předávání přenosů. Profily se použijí a provoz prochází službou do příslušných aplikací a prostředků.
Tento článek popisuje profily přesměrování provozu a jejich fungování.
Přesměrování provozu
Přesměrování provozu umožňuje nakonfigurovat typ síťového provozu pro tunelování přes Microsoft Entra Soukromý přístup a služby Microsoft Entra Přístup k Internetu. Nastavíte profily pro správu způsobu správy konkrétních typů provozu.
Když provoz prochází globálním zabezpečeným přístupem, služba nejprve vyhodnotí typ provozu prostřednictvím profilu přístupu Microsoftu, pak prostřednictvím profilu privátního přístupu a nakonec prostřednictvím profilu přístupu k internetu. Veškerý provoz, který neodpovídá těmto třem profilům, se nepředává do globálního zabezpečeného přístupu.
Pro každý profil předávání přenosů můžete nakonfigurovat tři hlavní podrobnosti:
- Kteří uživatelé a jaký provoz se mají předat službě
- Jaké zásady podmíněného přístupu se mají použít
- Jak se koncoví uživatelé připojují ke službě
Provoz Microsoftu
Profil přesměrování provozu Microsoftu zahrnuje Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online a další aplikace Microsoftu. Zásady předávání provozu jsou seskupené podle úlohy a můžete zvolit přesměrování provozu z každé skupiny do globálního zabezpečeného přístupu nebo ho obejít.
Provoz Microsoftu se předává službě prostřednictvím vzdáleného síťového připojení, jako je umístění pobočky, nebo prostřednictvím klienta globálního zabezpečeného přístupu.
Privátní přístup
Pomocí profilu privátního přístupu můžete směrovat provoz do privátních prostředků. Tento profil předávání přenosů vyžaduje konfiguraci Rychlého přístupu, která zahrnuje plně kvalifikované názvy domén (FQDN) a IP adresy privátních aplikací a prostředků, které chcete předat službě.
Přenosy privátního přístupu je možné předávat službě připojením prostřednictvím klienta globálního zabezpečeného přístupu pro stolní počítače.
Přístup k internetu
Pomocí profilu přístupu k internetu můžete směrovat provoz na veřejný internet, včetně provozu do aplikací SaaS. Tento profil předávání přenosů se skládá z předem vyplněného seznamu regulárních výrazů pro plně kvalifikované názvy domén (FQDN) a IP adresy představující veřejný internet.
Přenosy přístupu k internetu je možné předávat službě připojením přes klienta globálního zabezpečeného přístupu pro stolní počítače.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro