Profile für die Datenverkehrsweiterleitung für den globalen sicheren Zugriff
Sie verwenden Datenverkehrsweiterleitungsprofile in globalem sicheren Zugriff, um Richtlinien auf den Netzwerkdatenverkehr anzuwenden, den Ihre Organisation sichern und verwalten möchte. Der Netzwerkdatenverkehr wird anhand der von Ihnen konfigurierten Richtlinien für die Datenverkehrsweiterleitung ausgewertet. Die Profile werden angewendet, und der Datenverkehr wird über den Dienst an die entsprechenden Apps und Ressourcen weitergeleitet.
In diesem Artikel werden die Profile für die Datenverkehrsweiterleitung und ihre Funktionsweise beschrieben.
Datenverkehrsweiterleitung
Mit der Datenverkehrsweiterleitung können Sie die Art des Netzwerkdatenverkehrs konfigurieren, der durch die Dienste „Microsoft Entra-Privatzugriff“ und „Microsoft Entra-Internetzugriff“ getunnelt werden soll. Sie richten Profile ein, um zu verwalten, wie bestimmte Arten von Datenverkehr verwaltet werden.
Wenn Datenverkehr über globalen sicheren Zugriff eintrifft, wertet der Dienst die Art des Datenverkehrs zunächst über das Microsoft-Zugriffsprofil, dann über das Profil für den privaten Zugriff und schließlich über das Internetzugriffsprofil aus. Datenverkehr, der nicht diesen drei Profilen entspricht, wird nicht an den globalen sicheren Zugriff weitergeleitet.
Sie können für jedes Profil für die Datenverkehrsweiterleitung drei wesentliche Informationen konfigurieren:
- Welche Benutzer und welcher Datenverkehr an den Dienst weitergeleitet werden soll
- Welche Richtlinien für bedingten Zugriff sollen angewendet werden?
- Wie stellen Ihre Endbenutzer*innen eine Verbindung mit dem Dienst her?
Microsoft-Datenverkehr
Das Microsoft-Datenverkehrs-Weiterleitungsprofil umfasst Microsoft Entra ID/Microsoft Graph, SharePoint Online, Exchange Online und andere Microsoft-Apps. Datenverkehrsweiterleitungsrichtlinien werden basierend auf der Workload gruppiert, und Sie können entweder den Datenverkehr von jeder Gruppe an globalen sicheren Zugriff weiterleiten oder diesen umgehen.
Microsoft-Datenverkehr wird an den Dienst weitergeleitet, indem entweder eine Verbindung per Remotenetzwerkkonnektivität, z. B. einen Filialenstandort, oder über den Client für globalen sicheren Zugriff hergestellt wird.
Weitere Informationen zum Microsoft-Datenverkehrsprofil
Privater Zugriff
Mit dem Profil für den privaten Zugriff können Sie Datenverkehr an Ihre privaten Ressourcen weiterleiten. Dieses Profil für die Datenverkehrsweiterleitung erfordert die Konfiguration des Schnellzugriffs, einschließlich der vollqualifizierten Domänennamen (FQDNs) und IP-Adressen der privaten Apps und Ressourcen, die Sie an den Dienst weiterleiten möchten.
Datenverkehr für den privaten Zugriff kann an den Dienst weitergeleitet werden, indem eine Verbindung über den Desktopclient für globalen sicheren Zugriff hergestellt wird.
Zugriff auf das Internet
Mit dem Internetzugriffsprofil können Sie den Datenverkehr an das öffentliche Internet weiterleiten, auch Datenverkehr an SaaS-Apps. Dieses Datenverkehrsweiterleitungsprofil besteht aus einer vordefinierten Liste mit regulären Ausdrücken für vollqualifizierte Domänennamen (FQDNs) und IP-Adressen, die das öffentliche Internet darstellen.
Datenverkehr für den Internetzugriff kann an den Dienst weitergeleitet werden, indem eine Verbindung über den Desktopclient für globalen sicheren Zugriff hergestellt wird.