Compartir a través de

Cómo gestionar el perfil de reenvío de tráfico de Acceso Privado

El perfil de reenvío de tráfico de Acceso Privado dirige el tráfico a tu red privada a través del Cliente de Acceso Seguro Global. Habilitar este perfil de reenvío de tráfico permite a los trabajadores remotos conectarse a recursos internos sin una VPN. Con las características de Acceso privado de Microsoft Entra puedes controlar qué recursos privados se van a tunelizar a través del servicio y aplicar directivas de acceso condicional para proteger el acceso a esos servicios. Una vez que se hayan implementado las configuraciones, puedes ver y administrar todas esas configuraciones desde un solo lugar.

Requisitos previos

Para habilitar el perfil de reenvío de acceso privado para el inquilino, debe tener:

Limitaciones conocidas

Para obtener información detallada sobre los problemas conocidos y las limitaciones, consulte Limitaciones conocidas del acceso seguro global.

Habilitación del perfil de reenvío de tráfico de acceso privado

  1. Inicie sesión en el Centro de administración de Microsoft Entra como administrador de acceso seguro global.
  2. Vaya a Acceso global seguro>Conectar>Reenvío de tráfico.
  3. Seleccione la casilla Perfil de Acceso Privado.

Directivas de Acceso privado

Para habilitar el perfil de reenvío de tráfico de Acceso privado, se recomienda configurar primero el Acceso rápido. El Acceso rápido incluye las direcciones IP, los intervalos IP y los nombres de dominio completos (FQDN) para los recursos privados que deseas incluir en la directiva. Para obtener más información, consulte Configuración del acceso rápido.

También puedes configurar el acceso por aplicación a los recursos privados mediante la creación de una aplicación de Acceso privado. De forma similar al Acceso rápido, se crea una nueva aplicación empresarial, que se puede asignar al perfil de reenvío de tráfico de Acceso privado. El Acceso rápido contiene el grupo principal de recursos privados que siempre deseas enrutar a través del servicio. Las aplicaciones de Acceso privado se pueden habilitar y deshabilitar según sea necesario sin afectar a los FQDN y las direcciones IP incluidas en Acceso rápido.

Para administrar los detalles incluidos en la directiva de reenvío de tráfico de acceso privado, seleccione el vínculo Ver para las directivas de acceso privado.

Captura de pantalla del perfil de acceso privado, con el vínculo Ver aplicaciones resaltado.

Se muestran los detalles de tu Acceso Rápido y las aplicaciones empresariales para Acceso Privado. Selecciona el vínculo de la aplicación para ver los detalles del área Aplicaciones empresariales de Microsoft Entra ID.

Directivas de acceso condicional vinculadas

Las directivas de acceso condicional para el Acceso privado se configuran en el nivel de aplicación para cada aplicación. Las directivas de acceso condicional se pueden crear y aplicar a la aplicación desde dos lugares:

  • Vaya a Acceso Seguro Global>Aplicaciones>Aplicaciones empresariales. Seleccione una aplicación y, a continuación, seleccione Acceso condicional en el menú lateral.
  • Vaya a Entra ID>Acceso Condicional>Directivas. Seleccione + Crear nueva directiva.

Para obtener más información, consulte Aplicación de directivas de acceso condicional a aplicaciones de acceso privado.

Asignaciones de usuarios y grupos

Puedes definir el ámbito del perfil de acceso privado a usuarios y grupos específicos. Los usuarios y grupos deben asignarse tanto a las aplicaciones de Acceso privado como al perfil de reenvío de tráfico.

Para obtener más información sobre la asignación de usuarios y grupos, consulte Asignación y administración de usuarios y grupos con perfiles de reenvío de tráfico.

Pasos siguientes

El siguiente paso para empezar a trabajar con Microsoft Entra Internet Access es instalar y configurar el cliente de acceso seguro global en dispositivos de usuario final.

Para más información sobre Private Access, vea los artículos siguientes: