Condividi tramite


Profili di inoltro del traffico di accesso sicuro globale

Usare i profili di inoltro del traffico in Accesso sicuro globale per applicare criteri al traffico di rete che l'organizzazione vuole proteggere e gestire. Il traffico di rete viene valutato rispetto ai criteri di inoltro del traffico configurati. I profili vengono applicati e il traffico passa attraverso il servizio alle app e alle risorse appropriate.

Questo articolo descrive i profili di inoltro del traffico e il relativo funzionamento.

Inoltro del traffico

L'inoltro del traffico consente di configurare il tipo di traffico di rete per eseguire il tunneling tra i servizi di Accesso privato Microsoft Entra e Accesso a Internet Microsoft Entra. È possibile configurare i profili per gestire il modo in cui vengono gestiti tipi specifici di traffico.

Quando il traffico passa attraverso l'accesso sicuro globale, il servizio valuta prima il tipo di traffico attraverso il profilo di accesso Microsoft, quindi tramite il profilo di accesso privato e infine tramite il profilo di accesso a Internet. Qualsiasi traffico che non corrisponde a questi tre profili non viene inoltrato all'accesso sicuro globale.

Per ogni profilo di inoltro del traffico, è possibile configurare tre dettagli principali:

  • Utenti e traffico da inoltrare al servizio
  • Quali criteri di accesso condizionale applicare
  • Modalità di connessione degli utenti finali al servizio

Traffico Microsoft

Il profilo di inoltro del traffico Microsoft include Microsoft Entra ID/ Microsoft Graph, SharePoint Online, Exchange Online e altre app Microsoft. I criteri di inoltro del traffico vengono raggruppati in base al carico di lavoro ed è possibile scegliere di inoltrare il traffico da ogni gruppo ad Accesso sicuro globale o ignorarlo.

Il traffico Microsoft viene inoltrato al servizio tramite connettività di rete remota, ad esempio la succursale o tramite il client Di accesso sicuro globale.

Altre informazioni sul profilo del traffico Microsoft

Accesso privato

Con il profilo accesso privato è possibile instradare il traffico alle risorse private. Questo profilo di inoltro del traffico richiede la configurazione dell'accesso rapido, che include i nomi di dominio completi (FQDN) e gli indirizzi IP delle app e delle risorse private da inoltrare al servizio.

Il traffico di accesso privato può essere inoltrato al servizio connettendosi tramite il client desktop di Accesso sicuro globale.

Accesso a Internet

Con il profilo di accesso a Internet, è possibile instradare il traffico a Internet pubblico, incluso il traffico verso le app SaaS. Questo profilo di inoltro del traffico è costituito da un elenco precompilato di espressioni regolari per nomi di dominio completi (FQDN) e indirizzi IP che rappresentano la rete Internet pubblica.

Il traffico di accesso a Internet può essere inoltrato al servizio connettendosi tramite il client desktop di Accesso sicuro globale.

Passaggi successivi