Perfiles de reenvío de tráfico de Acceso global seguro (versión preliminar)

  • Artículo

Con los perfiles de reenvío de tráfico de Acceso global seguro (versión preliminar) puedes aplicar directivas al tráfico de red que tu organización necesita para proteger y administrar. El tráfico de red se evalúa con respecto a las directivas de reenvío de tráfico que configures. Los perfiles se aplican y el tráfico pasa por el servicio a las aplicaciones y recursos adecuados.

En este artículo se describen los perfiles de reenvío de tráfico y cómo funcionan.

Reenvío de tráfico

El reenvío de tráfico permite configurar el tipo de tráfico de red para tunelizar a través de los servicios de Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra. Configura perfiles para administrar cómo se administran determinados tipos de tráfico.

Cuando llega tráfico a través del Acceso seguro global, el servicio evalúa el tipo de tráfico primero a través del perfil de Microsoft 365 y, después, a través del perfil de Acceso privado y, por último, a través del perfil de acceso a internet. Cualquier tráfico que no coincida con estos tres primeros perfiles no se reenvía al Acceso seguro global.

Para cada perfil de reenvío de tráfico, puedes configurar tres detalles principales:

  • El tráfico que se va a reenviar al servicio
  • Qué directivas de acceso condicional aplicar
  • Cómo se conectan los usuarios finales al servicio

Microsoft 365

El perfil de reenvío de tráfico de Microsoft 365 incluye SharePoint Online, Exchange Online y aplicaciones de Microsoft 365. Todos los destinos de estas aplicaciones se incluyen automáticamente en el perfil. Dentro de cada uno de los tres grupos principales de destinos, puedes elegir reenviar ese tráfico a Acceso global seguro u omitir el servicio.

El tráfico de Microsoft 365 se reenvía al servicio mediante una conectividad de red remota, como una sucursal, o a través del cliente de Acceso seguro global.

Acceso privado

Con el perfil de Acceso privado, puedes enrutar el tráfico a los recursos privados. Este perfil de reenvío de tráfico requiere la configuración del Acceso rápido, que incluye los nombres de dominio completos (FQDN) y las direcciones IP de las aplicaciones y recursos privados que deseas reenviar al servicio.

El tráfico de Acceso privado se puede reenviar al servicio mediante la conexión a través del cliente de escritorio de Acceso global seguro.

Acceso a Internet

Con el perfil de acceso a Internet, puede enrutar el tráfico a la red pública de Internet, incluido el tráfico a las aplicaciones SaaS. Este perfil de reenvío de tráfico consta de una lista rellenada previamente de expresiones regulares para nombres de dominio completos (FQDN) y direcciones IP que representan la red pública de Internet.

El tráfico de acceso a internet se puede reenviar al servicio conectando con el cliente de escritorio de Acceso seguro global.

Términos de uso

El uso de las experiencias y características de las versiones preliminares de Microsoft Entra Private Access and Microsoft Entra Internet Access se rige por los términos y condiciones del servicio en línea en versión preliminar de los contratos en virtud de los cuales se obtuvieron los servicios. Las vistas previas pueden estar sujetas a compromisos de seguridad, cumplimiento y privacidad reducidos o diferentes, tal y como se explica con más detalle en las Condiciones universales de licencia de los servicios en línea y en el Anexo de protección de datos ("DPA") de los productos y servicios de Microsoft, así como en cualquier otro aviso proporcionado con la Versión preliminar.

Pasos siguientes