Share via

A Microsoft 365 forgalomtovábbítási profiljának engedélyezése és kezelése

  • Cikk

Ha engedélyezve van a Microsoft 365-profil, Microsoft Entra internet-hozzáférés az összes Microsoft 365-szolgáltatásba beolvashatja a forgalmat. A Microsoft 365-profil a következő szabályzatcsoportokat kezeli:

  • Exchange Online
  • SharePoint Online és OneDrive Vállalati verzió
  • Microsoft 365 Common és Office Online (csak Microsoft Entra ID és Microsoft Graph)

Előfeltételek

A Microsoft 365 forgalomtovábbítási profiljának a bérlőhöz való engedélyezéséhez a következőket kell tennie:

  • Globális biztonságos hozzáférés Rendszergazda istrator szerepkör a Microsoft Entra ID-ban
  • Az előzetes verzióhoz Microsoft Entra ID P1-licenc szükséges. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.
  • A Microsoft 365 adattovábbítási profil használatához microsoft 365 E3-licenc használata ajánlott.

Known limitations

  • A Teams jelenleg nem támogatott a Microsoft 365 Gyakori végpontok részeként. Csak a Microsoft Entra ID és a Microsoft Graph támogatott.
  • A Microsoft 365 forgalmi profil korlátozásainak részleteiért tekintse meg a Windows-ügyfél ismert korlátait

A Microsoft 365 forgalmi profiljának engedélyezése

  1. Sign in to the Microsoft Entra admin center.
  2. Keresse meg a Globális biztonságos hozzáférés (előzetes verzió)> Csatlakozás> Traffic továbbítást.
  3. Jelölje be a Microsoft 365 hozzáférési profil jelölőnégyzetét.

Screenshot of the traffic forwarding page with the Private access profile enabled.

Microsoft 365 forgalmi szabályzatok

A Microsoft 365 forgalomtovábbítási házirendjének részleteinek kezeléséhez válassza a Microsoft 365 forgalmi szabályzatok Nézet hivatkozását.

Screenshot of the Private access profile, with the view applications link highlighted.

A házirendcsoportok listája egy jelölőnégyzettel jelzi, hogy engedélyezve van-e a házirendcsoport. Bontsa ki a házirendcsoportot a csoport összes IP-címének és teljes tartománynevének megtekintéséhez.

Screenshot of the Microsoft 365 profile details.

A szabályzatcsoportok a következő részleteket tartalmazzák:

  • Céltípus: Teljes tartománynév vagy IP-alhálózat
  • Cél: A teljes tartománynév vagy az IP-alhálózat részletei
  • Portok: TCP- vagy UDP-portok, amelyek a hálózati végpontot alkotó IP-címekkel vannak kombinálva
  • Protokoll: TCP (Transmission Control Protocol) vagy UDP (User Datagram Protocol)
  • Művelet: Továbbítás vagy megkerülés

Dönthet úgy, hogy kihagy bizonyos forgalmat. A felhasználók továbbra is hozzáférhetnek a webhelyhez; a szolgáltatás azonban nem dolgozza fel a forgalmat. Megkerülheti egy adott teljes tartománynév vagy IP-cím, a profil egy teljes szabályzatcsoportja vagy a teljes Microsoft 365-profil felé irányuló forgalmat. Ha csak néhány Microsoft 365-erőforrást kell továbbítania egy szabályzatcsoporton belül, engedélyezze a csoportot, majd ennek megfelelően módosítsa a műveletet a részletekben.

Az alábbi példa azt mutatja be, hogy az *.sharepoint.com FQDN-t megkerülő értékre állítja, hogy a forgalom ne legyen továbbítva a szolgáltatásnak.

Screenshot of the Action dropdown menu.

Ha a globális biztonságos hozzáférésű ügyfél nem tud csatlakozni a szolgáltatáshoz (például egy engedélyezési vagy feltételes hozzáférési hiba miatt), a szolgáltatás áthalad a forgalomon. A forgalom a letiltás helyett közvetlenül és helyien lesz elküldve. Ebben a forgatókönyvben létrehozhat egy feltételes hozzáférési szabályzatot a megfelelő hálózatellenőrzéshez, amely letiltja a forgalmat, ha az ügyfél nem tud csatlakozni a szolgáltatáshoz.

Csatolt feltételes hozzáférési szabályzatok

A feltételes hozzáférési szabályzatok a Microsoft Entra ID feltételes hozzáférési területén, a forgalomtovábbítási profilra lesznek létrehozva és alkalmazva. Létrehozhat például egy szabályzatot, amely a Microsoft 365-szolgáltatások elérésekor megfelelő eszközök használatát igényli.

Ha a Csatolt feltételes hozzáférési szabályzatok szakaszban a "Nincs" felirat jelenik meg, nincs a forgalomtovábbítási profilhoz társított feltételes hozzáférési szabályzat. Feltételes hozzáférési szabályzat létrehozásához lásd : Univerzális feltételes hozzáférés globális biztonságos hozzáféréssel.

Meglévő feltételes hozzáférési szabályzat szerkesztése

Ha a forgalomtovábbítási profil csatolt feltételes hozzáférési szabályzattal rendelkezik, megtekintheti és szerkesztheti a szabályzatot.

  1. Válassza a Csatolt feltételes hozzáférési szabályzatok Nézet hivatkozását.

    Screenshot of traffic forwarding profiles with Conditional Access link highlighted.

  2. Válasszon ki egy szabályzatot a listából. A szabályzat részletei a feltételes hozzáférésben nyílnak meg.

    Screenshot of the applied Conditional Access policies.

Microsoft 365 távoli hálózati hozzárendelések

A forgalmi profilok távoli hálózatokhoz rendelhetők hozzá, így a hálózati forgalom a globális biztonságos hozzáférésbe kerül anélkül, hogy telepítenie kellene az ügyfelet a végfelhasználói eszközökön. Ha az eszköz az ügyfél helyszíni berendezése (CPE) mögött található, az ügyfél nem szükséges. A profilhoz való hozzáadás előtt létre kell hoznia egy távoli hálózatot. További információ: Távoli hálózatok létrehozása.

Távoli hálózat hozzárendelése a Microsoft 365-profilhoz:

  1. Sign in to the Microsoft Entra admin center.
  2. Tallózással keresse meg a Globális biztonságos hozzáférés (előzetes verzió)>Forgalomtovábbítást.
  3. Válassza a profil Hozzárendelések hozzáadása gombját.
    • Ha a távoli hálózati hozzárendeléseket szerkeszti, válassza a Hozzárendelések hozzáadása/szerkesztése gombot.
  4. Válasszon ki egy távoli hálózatot a listából, és válassza a Hozzáadás lehetőséget.

Használati Feltételek

A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés előzetes verziójú szolgáltatások és szolgáltatások használatára az előzetes verziójú online szolgáltatási feltételek vonatkoznak, amelyek alapján a szolgáltatásokat beszerezte. Az előzetes verziókra kisebb vagy eltérő biztonsági, megfelelőségi és adatvédelmi kötelezettségvállalások vonatkozhatnak, amint azt az online szolgáltatásokra vonatkozó általános licencfeltételek, valamint a Microsoft Termékek és szolgáltatások adatvédelmi bővítménye ("DPA") és az előzetes verzióval kapcsolatos egyéb közlemények is ismertetik.

További lépések

A Microsoft Entra internet-hozzáférés használatának következő lépése a globális biztonságos hozzáférési ügyfél telepítése és konfigurálása végfelhasználói eszközökön

A forgalomtovábbítással kapcsolatos további információkért tekintse meg a következő cikket: