Profils de transfert de trafic dans l’Accès global sécurisé

Vous utilisez des profils de transfert de trafic dans l’Accès global sécurisé pour appliquer des stratégies au trafic réseau que votre organisation souhaite sécuriser et gérer. Le trafic réseau est évalué par rapport aux stratégies de transfert de trafic que vous configurez. Les profils sont appliqués et le trafic transite par le service pour rejoindre les applications et ressources appropriées.

Cet article décrit les profils de transfert de trafic et leur fonctionnement.

Transfert de trafic

Le transfert de trafic permet de configurer le type de trafic réseau à tunneliser via les services Accès privé Microsoft Entra et Accès Internet Microsoft Entra. Vous configurez des profils pour définir la façon dont des types de trafic spécifiques sont gérés.

Quand le trafic passe par Accès global sécurisé, le service évalue d’abord le type de trafic par le profil d’accès Microsoft, puis par le profil d’accès privé et enfin par le profil d’accès à Internet. Le trafic qui ne correspond pas à ces trois profils n’est pas transféré vers Accès global sécurisé.

Pour chaque profil de transfert de trafic, vous pouvez configurer trois détails principaux :

• Définition des utilisateurs et du trafic à transférer vers le service
• Les stratégies d’accès conditionnel à appliquer
• La façon dont vos utilisateurs finaux se connectent au service

Trafic Microsoft

Le profil de transfert de trafic Microsoft inclut Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online et d’autres applications Microsoft. Les stratégies de transfert de trafic sont regroupées en fonction de la charge de travail et vous pouvez choisir de transférer le trafic de chaque groupe vers l’Accès sécurisé global, ou de le contourner.

Le trafic Microsoft est transféré vers le service par la connectivité réseau à distance, par exemple un emplacement de filiale, ou par le client Accès global sécurisé.

Accès privé

Avec le profil Accès privé, vous pouvez acheminer le trafic vers vos ressources privées. Ce profil de transfert de trafic nécessite la configuration d’Accès rapide, qui comprend les noms de domaine complets (FQDN) et les adresses IP des applications et ressources privées à transférer au service.

Le trafic Accès privé peut être transféré au service avec une connexion via le client de bureau Accès global sécurisé.

Accès à Internet

Avec le profil d’accès à Internet, vous pouvez router le trafic vers l’Internet public, notamment le trafic vers les applications SaaS. Ce profil de transfert du trafic se compose d’une liste préremplie d’expressions régulières pour les noms de domaine complets (FQDN) et les adresses IP représentant l’Internet public.

Le trafic lié à l’accès à Internet peut être transféré vers le service à partir d’une connexion via le client de bureau Accès global sécurisé.

Étapes suivantes

• Gérer le profil de trafic Microsoft
• Gérer le profil de trafic Accès privé
• Configurer l’accès rapide