Teilen über

Profile für die Datenverkehrsweiterleitung für den globalen sicheren Zugriff (Vorschau)

  • Artikel

Sie verwenden Datenverkehrsweiterleitungsprofile in globalem sicheren Zugriff (Vorschau), um Richtlinien auf den Netzwerkdatenverkehr anzuwenden, den Ihre Organisation sichern und verwalten möchte. Der Netzwerkdatenverkehr wird anhand der von Ihnen konfigurierten Richtlinien für die Datenverkehrsweiterleitung ausgewertet. Die Profile werden angewendet, und der Datenverkehr wird über den Dienst an die entsprechenden Apps und Ressourcen weitergeleitet.

In diesem Artikel werden die Profile für die Datenverkehrsweiterleitung und ihre Funktionsweise beschrieben.

Datenverkehrsweiterleitung

Mit der Datenverkehrsweiterleitung können Sie die Art des Netzwerkdatenverkehrs konfigurieren, der durch die Dienste „Microsoft Entra-Privatzugriff“ und „Microsoft Entra-Internetzugriff“ getunnelt werden soll. Sie richten Profile ein, um zu verwalten, wie bestimmte Arten von Datenverkehr verwaltet werden.

Wenn Datenverkehr über globalen sicheren Zugriff eintrifft, wertet der Dienst die Art des Datenverkehrs zunächst über das Microsoft-Zugriffsprofil, dann über das Profil für den privaten Zugriff und schließlich über das Internetzugriffsprofil aus. Datenverkehr, der nicht diesen drei Profilen entspricht, wird nicht an den globalen sicheren Zugriff weitergeleitet.

Sie können für jedes Profil für die Datenverkehrsweiterleitung drei wesentliche Informationen konfigurieren:

  • Welche Benutzer und welcher Datenverkehr an den Dienst weitergeleitet werden soll
  • Welche Richtlinien für bedingten Zugriff sollen angewendet werden?
  • Wie stellen Ihre Endbenutzer*innen eine Verbindung mit dem Dienst her?

Microsoft-Datenverkehr

Das Microsoft-Datenverkehrsweiterleitungsprofil umfasst Entra ID/Microsoft Graph, SharePoint Online (Vorschauversion), Exchange Online (Vorschauversion) und andere Microsoft-Apps. Datenverkehrsweiterleitungsrichtlinien werden basierend auf der Workload gruppiert, und Sie können entweder den Datenverkehr von jeder Gruppe an globalen sicheren Zugriff weiterleiten oder diesen umgehen.

Microsoft-Datenverkehr wird an den Dienst weitergeleitet, indem entweder eine Verbindung per Remotenetzwerkkonnektivität, z. B. einen Filialenstandort, oder über den Client für globalen sicheren Zugriff hergestellt wird.

Privater Zugriff

Mit dem Profil für den privaten Zugriff können Sie Datenverkehr an Ihre privaten Ressourcen weiterleiten. Dieses Profil für die Datenverkehrsweiterleitung erfordert die Konfiguration des Schnellzugriffs, einschließlich der vollqualifizierten Domänennamen (FQDNs) und IP-Adressen der privaten Apps und Ressourcen, die Sie an den Dienst weiterleiten möchten.

Datenverkehr für den privaten Zugriff kann an den Dienst weitergeleitet werden, indem eine Verbindung über den Desktopclient für globalen sicheren Zugriff hergestellt wird.

Zugriff auf das Internet

Mit dem Internetzugriffsprofil können Sie den Datenverkehr an das öffentliche Internet weiterleiten, auch Datenverkehr an SaaS-Apps. Dieses Datenverkehrsweiterleitungsprofil besteht aus einer vordefinierten Liste mit regulären Ausdrücken für vollqualifizierte Domänennamen (FQDNs) und IP-Adressen, die das öffentliche Internet darstellen.

Datenverkehr für den Internetzugriff kann an den Dienst weitergeleitet werden, indem eine Verbindung über den Desktopclient für globalen sicheren Zugriff hergestellt wird.

Nutzungsbedingungen

Ihre Verwendung der Vorschauumgebungen und Features von Microsoft Entra-Privatzugriff und Microsoft Entra-Internetzugriff unterliegt den Bestimmungen für Onlinedienste (Vorschau), unter denen Sie die Dienste erworben haben. Vorschauversionen unterliegen möglicherweise eingeschränkten oder abweichenden Sicherheits-, Compliance- und Datenschutzverpflichtungen, wie in Allgemeine Lizenzbedingungen für Onlinedienste und im Nachtrag zum Datenschutz in Verbindung mit Produkten und Diensten von Microsoft sowie allen anderen mit der Vorschau bereitgestellten Hinweisen näher erläutert.

Nächste Schritte