Globális biztonságos hozzáférés (előzetes verzió) adattovábbítási profilok

A globális biztonságos hozzáférés (előzetes verzió) forgalomtovábbítási profiljaival szabályzatokat alkalmazhat arra a hálózati forgalomra, amelyet a szervezetnek biztonságossá és felügyelnie kell. A hálózati forgalom kiértékelése a konfigurált forgalomtovábbítási szabályzatok alapján történik. A rendszer alkalmazza a profilokat, és a forgalom áthalad a szolgáltatáson a megfelelő alkalmazásokra és erőforrásokra.

Ez a cikk a forgalomátirányítási profilokat és azok működését ismerteti.

Forgalomátirányítás

A forgalomtovábbítással konfigurálhatja a hálózati forgalom típusát a Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés szolgáltatásokon keresztüli alagútba. Profilokat állíthat be az adott típusú forgalom kezelésének kezeléséhez.

Amikor a forgalom globális biztonságos hozzáféréssel érkezik, a szolgáltatás először a Microsoft 365 hozzáférési profilon, majd a privát hozzáférési profilon, végül az internet-hozzáférési profilon keresztül értékeli ki a forgalom típusát. A három profilnak nem megfelelő forgalom nem lesz továbbítva a globális biztonságos hozzáféréshez.

Az egyes forgalomtovábbítási profilokhoz három fő részletet konfigurálhat:

• A szolgáltatás felé továbbítandó forgalom
• Milyen feltételes hozzáférési szabályzatokat kell alkalmazni?
• A végfelhasználók csatlakozása a szolgáltatáshoz

Microsoft 365

A Microsoft 365 forgalomtovábbítási profilja a SharePoint Online, az Exchange Online és a Microsoft 365-alkalmazásokat tartalmazza. Ezekhez az alkalmazásokhoz tartozó összes célhely automatikusan bekerül a profilba. A három fő célcsoporton belül dönthet úgy, hogy a forgalmat globális biztonságos hozzáférésre továbbítja, vagy megkerüli a szolgáltatást.

A Microsoft 365-forgalmat a rendszer távoli hálózati kapcsolaton keresztül továbbítja a szolgáltatásnak, például a fiókiroda helyére vagy a Global Secure Access-ügyfélen keresztül.

Privát hozzáférés

A Privát hozzáférés profillal átirányíthatja a forgalmat a privát erőforrásokhoz. Ehhez a forgalomtovábbítási profilhoz konfigurálnia kell a gyorselérést, amely tartalmazza a szolgáltatásnak továbbítani kívánt magánalkalmazások és erőforrások teljes tartományneveit (teljes tartományneveit) és IP-címét.

A privát hozzáférésű forgalom továbbítható a szolgáltatásnak a Global Secure Access asztali ügyfélen keresztüli csatlakozással.

Internet-hozzáférés

Az internet-hozzáférési profillal átirányíthatja a forgalmat a nyilvános internetre, beleértve az SaaS-alkalmazások felé irányuló forgalmat is. Ez a forgalomtovábbítási profil a teljes tartománynevekhez (teljes tartománynevekhez) és a nyilvános internetet képviselő IP-címekhez tartozó reguláris kifejezések előre kitöltött listájából áll.

Az internet-hozzáférési forgalom továbbítható a szolgáltatásnak a Global Secure Access asztali ügyfélen keresztüli csatlakozással.

Használati feltételek

A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés előzetes verziójú szolgáltatások és szolgáltatások használatára az előzetes verziójú online szolgáltatási feltételek vonatkoznak, amelyek alapján a szolgáltatásokat beszerezte. Az előzetes verziókra kisebb vagy eltérő biztonsági, megfelelőségi és adatvédelmi kötelezettségvállalások vonatkozhatnak, amint azt az online szolgáltatásokra vonatkozó általános licencfeltételek, valamint a Microsoft Termékek és szolgáltatások adatvédelmi bővítménye ("DPA") és az előzetes verzióval kapcsolatos egyéb közlemények is ismertetik.

Következő lépések

• A Microsoft 365 forgalmi profiljának kezelése
• A privát hozzáférésű forgalomprofil kezelése
• Gyorselérés konfigurálása