A Microsoft 365 forgalomtovábbítási profiljának engedélyezése és kezelése
Ha engedélyezve van a Microsoft 365-profil, Microsoft Entra internet-hozzáférés az összes Microsoft 365-szolgáltatásba beolvashatja a forgalmat. A Microsoft 365-profil a következő szabályzatcsoportokat kezeli:
- Exchange Online
- SharePoint Online és OneDrive Vállalati verzió
- Microsoft 365 Common és Office Online (csak Microsoft Entra ID és Microsoft Graph)
Előfeltételek
A Microsoft 365 forgalomtovábbítási profiljának a bérlőhöz való engedélyezéséhez a következőket kell tennie:
- Globális biztonságos hozzáférés Rendszergazda istrator szerepkör a Microsoft Entra ID-ban
- Az előzetes verzióhoz Microsoft Entra ID P1-licenc szükséges. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.
- A Microsoft 365 adattovábbítási profil használatához microsoft 365 E3-licenc használata ajánlott.
Known limitations
- A Teams jelenleg nem támogatott a Microsoft 365 Gyakori végpontok részeként. Csak a Microsoft Entra ID és a Microsoft Graph támogatott.
- A Microsoft 365 forgalmi profil korlátozásainak részleteiért tekintse meg a Windows-ügyfél ismert korlátait
A Microsoft 365 forgalmi profiljának engedélyezése
- Sign in to the Microsoft Entra admin center.
- Keresse meg a Globális biztonságos hozzáférés (előzetes verzió)> Csatlakozás> Traffic továbbítást.
- Jelölje be a Microsoft 365 hozzáférési profil jelölőnégyzetét.
Microsoft 365 forgalmi szabályzatok
A Microsoft 365 forgalomtovábbítási házirendjének részleteinek kezeléséhez válassza a Microsoft 365 forgalmi szabályzatok Nézet hivatkozását.
A házirendcsoportok listája egy jelölőnégyzettel jelzi, hogy engedélyezve van-e a házirendcsoport. Bontsa ki a házirendcsoportot a csoport összes IP-címének és teljes tartománynevének megtekintéséhez.
A szabályzatcsoportok a következő részleteket tartalmazzák:
- Céltípus: Teljes tartománynév vagy IP-alhálózat
- Cél: A teljes tartománynév vagy az IP-alhálózat részletei
- Portok: TCP- vagy UDP-portok, amelyek a hálózati végpontot alkotó IP-címekkel vannak kombinálva
- Protokoll: TCP (Transmission Control Protocol) vagy UDP (User Datagram Protocol)
- Művelet: Továbbítás vagy megkerülés
Dönthet úgy, hogy kihagy bizonyos forgalmat. A felhasználók továbbra is hozzáférhetnek a webhelyhez; a szolgáltatás azonban nem dolgozza fel a forgalmat. Megkerülheti egy adott teljes tartománynév vagy IP-cím, a profil egy teljes szabályzatcsoportja vagy a teljes Microsoft 365-profil felé irányuló forgalmat. Ha csak néhány Microsoft 365-erőforrást kell továbbítania egy szabályzatcsoporton belül, engedélyezze a csoportot, majd ennek megfelelően módosítsa a műveletet a részletekben.
Az alábbi példa azt mutatja be, hogy az *.sharepoint.com
FQDN-t megkerülő értékre állítja, hogy a forgalom ne legyen továbbítva a szolgáltatásnak.
Ha a globális biztonságos hozzáférésű ügyfél nem tud csatlakozni a szolgáltatáshoz (például egy engedélyezési vagy feltételes hozzáférési hiba miatt), a szolgáltatás áthalad a forgalomon. A forgalom a letiltás helyett közvetlenül és helyien lesz elküldve. Ebben a forgatókönyvben létrehozhat egy feltételes hozzáférési szabályzatot a megfelelő hálózatellenőrzéshez, amely letiltja a forgalmat, ha az ügyfél nem tud csatlakozni a szolgáltatáshoz.
Csatolt feltételes hozzáférési szabályzatok
A feltételes hozzáférési szabályzatok a Microsoft Entra ID feltételes hozzáférési területén, a forgalomtovábbítási profilra lesznek létrehozva és alkalmazva. Létrehozhat például egy szabályzatot, amely a Microsoft 365-szolgáltatások elérésekor megfelelő eszközök használatát igényli.
Ha a Csatolt feltételes hozzáférési szabályzatok szakaszban a "Nincs" felirat jelenik meg, nincs a forgalomtovábbítási profilhoz társított feltételes hozzáférési szabályzat. Feltételes hozzáférési szabályzat létrehozásához lásd : Univerzális feltételes hozzáférés globális biztonságos hozzáféréssel.
Meglévő feltételes hozzáférési szabályzat szerkesztése
Ha a forgalomtovábbítási profil csatolt feltételes hozzáférési szabályzattal rendelkezik, megtekintheti és szerkesztheti a szabályzatot.
Válassza a Csatolt feltételes hozzáférési szabályzatok Nézet hivatkozását.
Válasszon ki egy szabályzatot a listából. A szabályzat részletei a feltételes hozzáférésben nyílnak meg.
Microsoft 365 távoli hálózati hozzárendelések
A forgalmi profilok távoli hálózatokhoz rendelhetők hozzá, így a hálózati forgalom a globális biztonságos hozzáférésbe kerül anélkül, hogy telepítenie kellene az ügyfelet a végfelhasználói eszközökön. Ha az eszköz az ügyfél helyszíni berendezése (CPE) mögött található, az ügyfél nem szükséges. A profilhoz való hozzáadás előtt létre kell hoznia egy távoli hálózatot. További információ: Távoli hálózatok létrehozása.
Távoli hálózat hozzárendelése a Microsoft 365-profilhoz:
- Sign in to the Microsoft Entra admin center.
- Tallózással keresse meg a Globális biztonságos hozzáférés (előzetes verzió)>Forgalomtovábbítást.
- Válassza a profil Hozzárendelések hozzáadása gombját.
- Ha a távoli hálózati hozzárendeléseket szerkeszti, válassza a Hozzárendelések hozzáadása/szerkesztése gombot.
- Válasszon ki egy távoli hálózatot a listából, és válassza a Hozzáadás lehetőséget.
Használati Feltételek
A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés előzetes verziójú szolgáltatások és szolgáltatások használatára az előzetes verziójú online szolgáltatási feltételek vonatkoznak, amelyek alapján a szolgáltatásokat beszerezte. Az előzetes verziókra kisebb vagy eltérő biztonsági, megfelelőségi és adatvédelmi kötelezettségvállalások vonatkozhatnak, amint azt az online szolgáltatásokra vonatkozó általános licencfeltételek, valamint a Microsoft Termékek és szolgáltatások adatvédelmi bővítménye ("DPA") és az előzetes verzióval kapcsolatos egyéb közlemények is ismertetik.
További lépések
A Microsoft Entra internet-hozzáférés használatának következő lépése a globális biztonságos hozzáférési ügyfél telepítése és konfigurálása végfelhasználói eszközökön
A forgalomtovábbítással kapcsolatos további információkért tekintse meg a következő cikket: