Globális biztonságos hozzáférés (előzetes verzió) adattovábbítási profilok
A globális biztonságos hozzáférés (előzetes verzió) forgalomtovábbítási profiljaival szabályzatokat alkalmazhat arra a hálózati forgalomra, amelyet a szervezetnek biztonságossá és felügyelnie kell. A hálózati forgalom kiértékelése a konfigurált forgalomtovábbítási szabályzatok alapján történik. A rendszer alkalmazza a profilokat, és a forgalom áthalad a szolgáltatáson a megfelelő alkalmazásokra és erőforrásokra.
Ez a cikk a forgalomátirányítási profilokat és azok működését ismerteti.
Forgalomátirányítás
A forgalomtovábbítással konfigurálhatja a hálózati forgalom típusát a Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés szolgáltatásokon keresztüli alagútba. Profilokat állíthat be az adott típusú forgalom kezelésének kezeléséhez.
Amikor a forgalom globális biztonságos hozzáféréssel érkezik, a szolgáltatás először a Microsoft 365 hozzáférési profilon, majd a privát hozzáférési profilon, végül az internet-hozzáférési profilon keresztül értékeli ki a forgalom típusát. A három profilnak nem megfelelő forgalom nem lesz továbbítva a globális biztonságos hozzáféréshez.
Az egyes forgalomtovábbítási profilokhoz három fő részletet konfigurálhat:
- A szolgáltatás felé továbbítandó forgalom
- Milyen feltételes hozzáférési szabályzatokat kell alkalmazni?
- A végfelhasználók csatlakozása a szolgáltatáshoz
Microsoft 365
A Microsoft 365 forgalomtovábbítási profilja a SharePoint Online, az Exchange Online és a Microsoft 365-alkalmazásokat tartalmazza. Ezekhez az alkalmazásokhoz tartozó összes célhely automatikusan bekerül a profilba. A három fő célcsoporton belül dönthet úgy, hogy a forgalmat globális biztonságos hozzáférésre továbbítja, vagy megkerüli a szolgáltatást.
A Microsoft 365-forgalmat a rendszer távoli hálózati kapcsolaton keresztül továbbítja a szolgáltatásnak, például a fiókiroda helyére vagy a Global Secure Access-ügyfélen keresztül.
Privát hozzáférés
A Privát hozzáférés profillal átirányíthatja a forgalmat a privát erőforrásokhoz. Ehhez a forgalomtovábbítási profilhoz konfigurálnia kell a gyorselérést, amely tartalmazza a szolgáltatásnak továbbítani kívánt magánalkalmazások és erőforrások teljes tartományneveit (teljes tartományneveit) és IP-címét.
A privát hozzáférésű forgalom továbbítható a szolgáltatásnak a Global Secure Access asztali ügyfélen keresztüli csatlakozással.
Internet-hozzáférés
Az internet-hozzáférési profillal átirányíthatja a forgalmat a nyilvános internetre, beleértve az SaaS-alkalmazások felé irányuló forgalmat is. Ez a forgalomtovábbítási profil a teljes tartománynevekhez (teljes tartománynevekhez) és a nyilvános internetet képviselő IP-címekhez tartozó reguláris kifejezések előre kitöltött listájából áll.
Az internet-hozzáférési forgalom továbbítható a szolgáltatásnak a Global Secure Access asztali ügyfélen keresztüli csatlakozással.
Használati feltételek
A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés előzetes verziójú szolgáltatások és szolgáltatások használatára az előzetes verziójú online szolgáltatási feltételek vonatkoznak, amelyek alapján a szolgáltatásokat beszerezte. Az előzetes verziókra kisebb vagy eltérő biztonsági, megfelelőségi és adatvédelmi kötelezettségvállalások vonatkozhatnak, amint azt az online szolgáltatásokra vonatkozó általános licencfeltételek, valamint a Microsoft Termékek és szolgáltatások adatvédelmi bővítménye ("DPA") és az előzetes verzióval kapcsolatos egyéb közlemények is ismertetik.