Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda menggunakan profil penerusan lalu lintas di Akses Aman Global untuk menerapkan kebijakan ke lalu lintas jaringan yang ingin diamankan dan dikelola organisasi Anda. Lalu lintas jaringan dievaluasi terhadap kebijakan penerusan lalu lintas yang Anda konfigurasikan. Profil diterapkan dan lalu lintas melewati layanan ke aplikasi dan sumber daya yang sesuai.
Artikel ini menjelaskan profil penerusan lalu lintas dan cara kerjanya.
Penerusan lalu lintas
Penerusan lalu lintas memungkinkan Anda mengonfigurasi jenis lalu lintas jaringan yang akan dialirkan melalui layanan Akses Privat Microsoft Entra dan Akses Internet Microsoft Entra. Anda menyiapkan profil untuk mengelola bagaimana jenis lalu lintas tertentu dikelola.
Ketika lalu lintas masuk melalui Akses Aman Global, layanan mengevaluasi jenis lalu lintas terlebih dahulu melalui profil akses Microsoft, lalu melalui profil Akses privat, dan akhirnya melalui profil akses Internet. Lalu lintas apa pun yang tidak cocok dengan ketiga profil ini tidak diteruskan ke Akses Aman Global.
Untuk setiap profil penerusan lalu lintas, Anda dapat mengonfigurasi:
- Pengguna mana yang menerima profil penerusan lalu lintas dan cara pengguna Anda terhubung ke layanan
- Lalu lintas mana yang akan diteruskan ke layanan
- Kebijakan Akses Bersyarat apa yang diterapkan
Lalu lintas data Microsoft
Profil penerusan lalu lintas Microsoft mencakup Microsoft Teams, SharePoint Online, Exchange Online, dan aplikasi Microsoft lainnya. Kebijakan penerusan lalu lintas dikelompokkan berdasarkan beban kerja - misalnya, Exchange Online. Anda dapat memilih untuk meneruskan lalu lintas dari setiap grup ke Akses Aman Global, atau untuk melewatinya.
Lalu lintas Microsoft diteruskan ke layanan melalui konektivitas jaringan jarak jauh, seperti lokasi kantor cabang, atau melalui klien Akses Aman Global.
Pelajari selengkapnya tentang profil lalu lintas Microsoft
Perizinan
Profil lalu lintas Microsoft memerlukan lisensi berikut:
- Microsoft Entra ID P1 atau P2 (prasyarat).
Akses privat
Dengan profil Akses Privat, Anda dapat merutekan lalu lintas ke sumber daya privat Anda. Profil penerusan lalu lintas ini memerlukan konfigurasi Akses Cepat, yang mencakup nama domain yang sepenuhnya memenuhi syarat (FQDN) dan alamat IP aplikasi dan sumber daya privat yang ingin Anda teruskan ke layanan.
Lalu lintas akses privat dapat diteruskan ke layanan dengan menyambungkan melalui klien desktop Global Secure Access.
Perizinan
Profil Akses Privat memerlukan lisensi berikut:
- Microsoft Entra ID P1 atau P2 (prasyarat).
- Microsoft Entra Private Access atau Microsoft Entra Suite.
Akses Internet
Dengan profil akses internet, Anda dapat merutekan lalu lintas ke internet publik, termasuk lalu lintas ke aplikasi SaaS. Profil penerusan lalu lintas ini terdiri dari daftar ekspresi reguler yang sudah terisi sebelumnya untuk nama domain yang memenuhi syarat sepenuhnya (FQDN) dan alamat IP yang merupakan bagian dari internet publik.
Nota
Profil akses internet tidak menyertakan tujuan internet yang tersedia di profil lalu lintas Microsoft. Untuk cakupan lengkap, kami sarankan Anda mengaktifkan profil lalu lintas Microsoft bersama dengan profil akses Internet.
Lalu lintas akses internet dapat diteruskan ke layanan dengan menyambungkan melalui klien desktop Akses Aman Global.
Perizinan
Profil Akses Internet memerlukan lisensi berikut:
- Microsoft Entra ID P1 atau P2 (prasyarat).
- Microsoft Entra Internet Access atau Microsoft Entra Suite.
Lalu lintas data Entra
Profil lalu lintas Microsoft Entra adalah profil sistem khusus dalam Akses Aman Global yang menangani semua autentikasi dan lalu lintas terkait identitas untuk layanan Microsoft Entra. Profil ini beroperasi secara independen dari profil lalu lintas lain (seperti Akses Privat atau Internet), memastikan bahwa lalu lintas identitas selalu diperoleh dan dilindungi, terlepas dari SKU atau penetapan lisensi. Sebagai profil yang dikelola sistem, admin tidak melihatnya di portal.
Karakteristik utama:
- Selalu aktif dengan profil apa pun: Traffic Entra secara otomatis menjadi aktif setiap kali ada profil penerusan lalu lintas lainnya yang aktif. Anda tidak dapat mengaktifkan atau menonaktifkannya secara independen.
- Prioritas kebijakan tertinggi: Lalu lintas entra diprioritaskan dalam kebijakan klien untuk memastikannya selalu diproses terlebih dahulu, memanfaatkan mTLS dan autentikasi berbasis sertifikat untuk penerowongan yang aman.
- Tidak diperlukan penugasan eksplisit: Anda tidak memerlukan penetapan pengguna atau cabang eksplisit. Lalu lintas Entra disertakan secara otomatis dengan profil aktif apa pun.
- Cakupan komprehensif: Profil mencakup serangkaian FQDN dan rentang IP yang ditentukan yang terkait dengan titik akhir autentikasi Microsoft Entra, termasuk login, Graph API, dan layanan validasi sertifikat.
Nota
Jika Anda menggunakan kondisi Jaringan dalam kebijakan Akses Bersyarat, aktifkan sinyal Akses Bersyarat untuk ID Entra di Akses Aman Global. Lihat Mengaktifkan sinyal Akses Aman Global untuk Akses Bersyarat.