Profils de transfert de trafic Accès global sécurisé (préversion)
Avec les profils de transfert de trafic dans Accès global sécurisé (préversion), vous pouvez appliquer des stratégies au trafic réseau que votre organisation doit sécuriser et gérer. Le trafic réseau est évalué par rapport aux stratégies de transfert de trafic que vous configurez. Les profils sont appliqués et le trafic transite par le service pour rejoindre les applications et ressources appropriées.
Cet article décrit les profils de transfert de trafic et leur fonctionnement.
Transfert de trafic
Le transfert de trafic permet de configurer le type de trafic réseau à tunneliser via les services Accès privé Microsoft Entra et Accès Internet Microsoft Entra. Vous configurez des profils pour définir la façon dont des types de trafic spécifiques sont gérés.
Quand le trafic passe par Accès global sécurisé, le service évalue d’abord le type de trafic via le profil d’accès Microsoft 365, puis via le profil d’accès privé, et enfin via le profil d’accès à Internet. Le trafic qui ne correspond pas à ces trois profils n’est pas transféré vers Accès global sécurisé.
Pour chaque profil de transfert de trafic, vous pouvez configurer trois détails principaux :
- Trafic à transférer vers le service
- Les stratégies d’accès conditionnel à appliquer
- La façon dont vos utilisateurs finaux se connectent au service
Microsoft 365
Le profil de transfert de trafic Microsoft 365 inclut les applications SharePoint Online, Exchange Online et Microsoft 365. Toutes les destinations de ces applications sont automatiquement incluses dans le profil. Dans chacun des trois principaux groupes de destinations, vous pouvez choisir de transférer ce trafic vers Accès global sécurisé ou d’ignorer le service.
Le trafic Microsoft 365 est transféré vers le service via la connectivité réseau à distance, par exemple un emplacement de filiale, ou via le client Accès global sécurisé.
Accès privé
Avec le profil Accès privé, vous pouvez acheminer le trafic vers vos ressources privées. Ce profil de transfert de trafic nécessite la configuration d’Accès rapide, qui comprend les noms de domaine complets (FQDN) et les adresses IP des applications et ressources privées à transférer au service.
Le trafic Accès privé peut être transféré au service avec une connexion via le client de bureau Accès global sécurisé.
Accès à Internet
Avec le profil d’accès à Internet, vous pouvez router le trafic vers l’Internet public ainsi que le trafic vers les applications SaaS. Ce profil de transfert du trafic se compose d’une liste préremplie d’expressions régulières pour les noms de domaine complets (FQDN) et les adresses IP représentant l’Internet public.
Le trafic lié à l’accès à Internet peut être transféré vers le service à partir d’une connexion via le client de bureau Accès global sécurisé.
Conditions d'utilisation
Votre utilisation des expériences et fonctionnalités des préversions d'Accès privé Microsoft Entra et d'Accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l'Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.