Profil penerusan lalu lintas Akses Aman Global (pratinjau)
Dengan profil penerusan lalu lintas di Akses Aman Global (pratinjau), Anda dapat menerapkan kebijakan ke lalu lintas jaringan yang perlu diamankan dan dikelola organisasi Anda. Lalu lintas jaringan dievaluasi terhadap kebijakan penerusan lalu lintas yang Anda konfigurasikan. Profil diterapkan dan lalu lintas melewati layanan ke aplikasi dan sumber daya yang sesuai.
Artikel ini menjelaskan profil penerusan lalu lintas dan cara kerjanya.
Penerusan lalu lintas
Penerusan lalu lintas memungkinkan Anda mengonfigurasi jenis lalu lintas jaringan ke terowongan melalui layanan Akses Privat Microsoft Entra dan Akses Internet Microsoft Entra. Anda menyiapkan profil untuk mengelola bagaimana jenis lalu lintas tertentu dikelola.
Ketika lalu lintas datang melalui Akses Aman Global, layanan mengevaluasi jenis lalu lintas terlebih dahulu melalui profil akses Microsoft 365, lalu melalui profil Akses privat, dan akhirnya melalui profil akses Internet. Lalu lintas apa pun yang tidak cocok dengan ketiga profil ini tidak diteruskan ke Akses Aman Global.
Untuk setiap profil penerusan lalu lintas, Anda dapat mengonfigurasi tiga detail utama:
- Lalu lintas mana yang akan diteruskan ke layanan
- Kebijakan Akses Bersyarah apa yang akan diterapkan
- Cara pengguna akhir Anda terhubung ke layanan
Microsoft 365
Profil penerusan lalu lintas Microsoft 365 mencakup aplikasi SharePoint Online, Exchange Online, dan Microsoft 365. Semua tujuan untuk aplikasi ini secara otomatis disertakan dalam profil. Dalam masing-masing dari tiga grup tujuan utama, Anda dapat memilih untuk meneruskan lalu lintas tersebut ke Akses Aman Global atau melewati layanan.
Lalu lintas Microsoft 365 diteruskan ke layanan melalui konektivitas jaringan jarak jauh, seperti lokasi kantor cabang, atau melalui klien Akses Aman Global.
Akses privat
Dengan profil Akses Privat, Anda dapat merutekan lalu lintas ke sumber daya privat Anda. Profil penerusan lalu lintas ini memerlukan konfigurasi Akses Cepat, yang mencakup nama domain yang sepenuhnya memenuhi syarat (FQDN) dan alamat IP aplikasi dan sumber daya privat yang ingin Anda teruskan ke layanan.
Lalu lintas akses privat dapat diteruskan ke layanan dengan menyambungkan melalui klien desktop Akses Aman Global.
Akses Internet
Dengan profil akses Internet, Anda dapat merutekan lalu lintas ke internet publik, termasuk lalu lintas ke aplikasi SaaS. Profil penerusan lalu lintas ini terdiri dari daftar ekspresi reguler yang telah diisi sebelumnya untuk nama domain yang sepenuhnya memenuhi syarat (FQDN) dan alamat IP yang mewakili internet publik.
Lalu lintas akses internet dapat diteruskan ke layanan dengan menyambungkan melalui klien desktop Akses Aman Global.
Ketentuan Penggunaan
Penggunaan Anda atas pengalaman dan fitur pratinjau Akses Privat Microsoft Entra dan Akses Internet Microsoft Entra diatur oleh syarat dan ketentuan layanan online pratinjau perjanjian tempat Anda mendapatkan layanan. Pratinjau dapat tunduk pada pengurangan atau komitmen keamanan, kepatuhan, dan privasi yang berbeda, seperti yang dijelaskan lebih lanjut dalam Ketentuan Lisensi Universal untuk Layanan Online dan Adendum Perlindungan Data Produk dan Layanan Microsoft ("DPA"), dan pemberitahuan lain yang disediakan dengan Pratinjau.