Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dengan profil Microsoft yang diaktifkan, Microsoft Entra Internet Access memperoleh lalu lintas yang menuju ke layanan Microsoft. Profil Microsoft mengelola grup kebijakan berikut:
- Exchange Online
- SharePoint Online dan Microsoft OneDrive
- Microsoft Teams
- Microsoft 365 Common dan Office Online
Prasyarat
Untuk mengaktifkan profil penerusan lalu lintas Microsoft untuk penyewa, Anda harus memiliki:
- Peran Administrator Akses Aman Global pada Microsoft Entra ID untuk mengaktifkan profil lalu lintas.
- Peran Administrator Akses Bersyarat untuk membuat dan berinteraksi dengan kebijakan Akses Bersyarat.
- Produk ini membutuhkan lisensi. Untuk informasi lebih lanjut, lihat bagian lisensi dari Apa itu Global Secure Access. Jika diperlukan, Anda dapat membeli lisensi atau mendapatkan lisensi uji coba.
Pembatasan yang diketahui
Untuk informasi terperinci tentang masalah dan batasan yang diketahui, lihat Batasan yang diketahui untuk Akses Aman Global.
Mengaktifkan profil lalu lintas Microsoft
Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
Telusuri Akses Aman Global>Koneksi>Penerusan Lalu Lintas.
Aktifkan profil lalu lintas Microsoft. Lalu lintas dari Microsoft diteruskan dari semua perangkat klien ke proksi Security Service Edge (SSE) Microsoft, tempat Anda dapat mengonfigurasi fitur keamanan tingkat lanjut khusus untuk lalu lintas Microsoft.
Kebijakan lalu lintas Microsoft
Untuk mengelola detail yang disertakan dalam kebijakan penerusan lalu lintas Microsoft, pilih tautan Tampilkan untuk kebijakan lalu lintas Microsoft.
Grup kebijakan dicantumkan, dengan kotak centang untuk menunjukkan apakah grup kebijakan diaktifkan. Perluas grup kebijakan untuk melihat semua IP dan FQDN yang disertakan dalam grup.
Grup kebijakan mencakup detail berikut:
- Jenis tujuan: FQDN atau subnet IP
- Tujuan: Detil-detil FQDN atau subnet IP
- Port: Port TCP atau UDP yang dikombinasikan dengan alamat IP untuk membentuk titik akhir jaringan
- Protokol: TCP (Protokol Kontrol Transmisi) atau UDP (Protokol Datagram Pengguna)
- Tindakan: Teruskan atau Lewati
Anda dapat mengonfigurasi aturan pengelolaan lalu lintas untuk melewati proses akuisisi lalu lintas. Jika Anda melakukannya, pengguna masih dapat mengakses sumber daya; namun, layanan Akses Aman Global tidak memproses lalu lintas. Anda dapat mengabaikan lalu lintas menuju FQDN atau alamat IP tertentu, seluruh grup kebijakan dalam profil, atau seluruh profil Microsoft itu sendiri. Jika Anda hanya perlu meneruskan beberapa sumber daya Microsoft dalam grup kebijakan, aktifkan grup, lalu ubah Tindakan dalam detail yang sesuai.
Penting
Saat aturan diatur ke Bypass di profil lalu lintas Microsoft, profil lalu lintas Akses Internet tidak akan menangani lalu lintas ini. Bahkan dengan profil Akses Internet diaktifkan, lalu lintas yang diabaikan akan melewati proses akuisisi Akses Aman Global dan menggunakan jalur perutean jaringan klien tersebut untuk mengakses Internet. Lalu lintas yang tersedia untuk akuisisi di profil lalu lintas Microsoft hanya dapat diperoleh di profil lalu lintas Microsoft.
Contoh berikut menunjukkan pengaturan *.sharepoint.com FQDN ke Bypass sehingga lalu lintas tidak diteruskan ke layanan.
Jika klien Akses Aman Global tidak dapat tersambung ke layanan (misalnya karena otorisasi atau kegagalan Akses Bersyarat), layanan akan melewati lalu lintas. Lalu lintas dialihkan secara langsung dan lokal daripada diblokir. Dalam skenario ini, Anda dapat membuat kebijakan Akses Bersyarat untuk pemeriksaan jaringan yang sesuai, untuk memblokir lalu lintas jika klien tidak dapat tersambung ke layanan.
Kebijakan Akses Bersyarat yang Berkaitan
Kebijakan Akses Kondisional dibuat dan diterapkan ke profil penerusan lalu lintas di area Akses Kondisional di Microsoft Entra ID. Misalnya, Anda dapat membuat kebijakan yang memerlukan perangkat yang sesuai saat pengguna membuat koneksi jaringan untuk layanan di profil lalu lintas Microsoft.
Jika Anda melihat "Tidak Ada" di bagian Kebijakan Akses Bersyarat Tertaut, tidak ada kebijakan Akses Bersyarat yang ditautkan ke profil penerusan lalu lintas. Untuk membuat kebijakan Akses Bersyarat, lihat Akses Bersyarat Universal melalui Akses Aman Global.
Mengedit kebijakan Akses Kondisional yang sudah ada
Jika profil penerusan lalu lintas memiliki kebijakan Akses Kondisional yang ditautkan, Anda dapat melihat dan mengedit kebijakan tersebut.
Pilih tautan Lihat untuk kebijakan Akses Bersyarat.
Pilih kebijakan dari daftar. Detail kebijakan terlihat di Akses Bersyarat.
Penugasan jaringan jarak jauh profil lalu lintas Microsoft
Profil lalu lintas dapat ditetapkan ke jaringan jarak jauh, sehingga lalu lintas jaringan diteruskan ke Akses Aman Global tanpa harus menginstal klien di perangkat pengguna akhir. Selama perangkat berada di belakang peralatan lokal pelanggan (CPE), klien tidak diperlukan. Anda harus membuat jaringan jarak jauh sebelum bisa menambahkannya ke profil. Untuk informasi selengkapnya, lihat Cara membuat jaringan jarak jauh.
Untuk menetapkan jaringan jarak jauh ke profil Microsoft:
- Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
- Telusuri Akses Aman Global>Koneksi>Penerusan Lalu Lintas.
- Dari bagian Hapus penetapan jaringan, pilih tautan Tampilkan untuk profil.
- Pilih jaringan jarak jauh dari daftar dan pilih Tambahkan.
Pengguna dan penugasan grup
Anda dapat mencakup profil Microsoft ke pengguna dan grup tertentu alih-alih menerapkan profil lalu lintas ke semua pengguna. Untuk mempelajari selengkapnya tentang penetapan pengguna dan grup, lihat Cara menetapkan dan mengelola pengguna dan grup dengan profil penerusan lalu lintas.
Langkah berikutnya
Langkah selanjutnya untuk memulai profil lalu lintas Microsoft adalah menginstal dan mengonfigurasi Klien Akses Aman Global di perangkat pengguna akhir
Untuk informasi selengkapnya tentang penerusan lalu lintas, lihat artikel berikut ini: