Globális biztonságos hozzáférésű forgalomtovábbítási profilok

A globális biztonságos hozzáférés forgalomtovábbítási profiljaival szabályzatokat alkalmazhat a szervezet által biztonságossá és felügyelni kívánt hálózati forgalomra. A hálózati forgalom kiértékelése a konfigurált forgalomtovábbítási szabályzatok alapján történik. A rendszer alkalmazza a profilokat, és a forgalom áthalad a szolgáltatáson a megfelelő alkalmazásokra és erőforrásokra.

Ez a cikk a forgalomátirányítási profilokat és azok működését ismerteti.

Forgalomátirányítás

A forgalomtovábbítással konfigurálhatja a hálózati forgalom típusát a Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés szolgáltatásokon keresztüli alagútba. Profilokat állíthat be az adott típusú forgalom kezelésének kezeléséhez.

Amikor a forgalom globális biztonságos hozzáféréssel érkezik, a szolgáltatás először a Microsoft hozzáférési profilján, majd a privát hozzáférési profilon, végül pedig az internet-hozzáférési profilon keresztül értékeli ki a forgalom típusát. A három profilnak nem megfelelő forgalom nem lesz továbbítva a globális biztonságos hozzáféréshez.

Az egyes forgalomtovábbítási profilokhoz három fő részletet konfigurálhat:

• Mely felhasználók és a szolgáltatás felé továbbítandó forgalom
• Milyen feltételes hozzáférési szabályzatokat kell alkalmazni?
• A végfelhasználók csatlakozása a szolgáltatáshoz

Microsoft-forgalom

A Microsoft forgalomtovábbítási profilja tartalmazza a Microsoft Entra ID/Microsoft Graph, a SharePoint Online, az Exchange Online és más Microsoft-alkalmazásokat. A forgalomtovábbítási szabályzatok a számítási feladat alapján vannak csoportosítva, és dönthet úgy, hogy az egyes csoportokból érkező forgalmat a globális biztonságos hozzáféréshez továbbítja, vagy megkerüli azt.

A Microsoft-forgalmat a rendszer távoli hálózati kapcsolaton keresztül továbbítja a szolgáltatásnak, például a fiókiroda helyére vagy a Global Secure Access-ügyfélen keresztül.

További információ a Microsoft forgalmi profiljáról

Privát hozzáférés

A Privát hozzáférés profillal átirányíthatja a forgalmat a privát erőforrásokhoz. Ehhez a forgalomtovábbítási profilhoz konfigurálnia kell a gyorselérést, amely tartalmazza a szolgáltatásnak továbbítani kívánt magánalkalmazások és erőforrások teljes tartományneveit (teljes tartományneveit) és IP-címét.

A privát hozzáférésű forgalom továbbítható a szolgáltatásnak a Global Secure Access asztali ügyfélen keresztüli csatlakozással.

Internet-hozzáférés

Az internet-hozzáférési profillal átirányíthatja a forgalmat a nyilvános internetre, beleértve az SaaS-alkalmazások felé irányuló forgalmat is. Ez a forgalomtovábbítási profil a teljes tartománynevekhez (teljes tartománynevekhez) és a nyilvános internetet képviselő IP-címekhez tartozó reguláris kifejezések előre kitöltött listájából áll.

Az internet-hozzáférési forgalom továbbítható a szolgáltatásnak a Global Secure Access asztali ügyfélen keresztüli csatlakozással.

Következő lépések

• További információ a Microsoft forgalmi profiljáról
• A Microsoft forgalmi profiljának kezelése
• A privát hozzáférésű forgalomprofil kezelése
• Gyorselérés konfigurálása