Profili di inoltro del traffico di accesso sicuro globale (anteprima)
Con i profili di inoltro del traffico in Accesso sicuro globale (anteprima), è possibile applicare criteri al traffico di rete che l'organizzazione deve proteggere e gestire. Il traffico di rete viene valutato rispetto ai criteri di inoltro del traffico configurati. I profili vengono applicati e il traffico passa attraverso il servizio alle app e alle risorse appropriate.
Questo articolo descrive i profili di inoltro del traffico e il relativo funzionamento.
Inoltro del traffico
L'inoltro del traffico consente di configurare il tipo di traffico di rete per eseguire il tunneling tra i servizi di Accesso privato Microsoft Entra e Accesso a Internet Microsoft Entra. È possibile configurare i profili per gestire il modo in cui vengono gestiti tipi specifici di traffico.
Quando il traffico passa attraverso l'accesso sicuro globale, il servizio valuta prima il tipo di traffico attraverso il profilo di accesso di Microsoft 365, quindi tramite il profilo di accesso privato e infine tramite il profilo di accesso a Internet. Qualsiasi traffico che non corrisponde a questi tre profili non viene inoltrato all'accesso sicuro globale.
Per ogni profilo di inoltro del traffico, è possibile configurare tre dettagli principali:
- Traffico da inoltrare al servizio
- Quali criteri di accesso condizionale applicare
- Modalità di connessione degli utenti finali al servizio
Microsoft 365
Il profilo di inoltro del traffico di Microsoft 365 include le app di SharePoint Online, Exchange Online e Microsoft 365. Tutte le destinazioni per queste app vengono incluse automaticamente nel profilo. All'interno di ognuno dei tre gruppi principali di destinazioni, è possibile scegliere di inoltrare il traffico all'accesso sicuro globale o ignorare il servizio.
Il traffico di Microsoft 365 viene inoltrato al servizio tramite connettività di rete remota, ad esempio la sede della succursale o tramite il client Di accesso sicuro globale.
Accesso privato
Con il profilo accesso privato è possibile instradare il traffico alle risorse private. Questo profilo di inoltro del traffico richiede la configurazione dell'accesso rapido, che include i nomi di dominio completi (FQDN) e gli indirizzi IP delle app e delle risorse private da inoltrare al servizio.
Il traffico di accesso privato può essere inoltrato al servizio connettendosi tramite il client desktop di Accesso sicuro globale.
Accesso a Internet
Con il profilo di accesso a Internet, è possibile instradare il traffico a Internet pubblico, incluso il traffico verso le app SaaS. Questo profilo di inoltro del traffico è costituito da un elenco precompilato di espressioni regolari per nomi di dominio completi (FQDN) e indirizzi IP che rappresentano la rete Internet pubblica.
Il traffico di accesso a Internet può essere inoltrato al servizio connettendosi tramite il client desktop di Accesso sicuro globale.
Condizioni per l’Utilizzo
L'uso delle Accesso privato Microsoft Entra e delle Accesso a Internet Microsoft Entra esperienze e funzionalità di anteprima è disciplinato dai termini e dalle condizioni del servizio online di anteprima dei contratti in base ai quali sono stati ottenuti i servizi. Le anteprime possono essere soggette a impegni di sicurezza, conformità e privacy ridotti o diversi, come illustrato in dettaglio nelle Condizioni di licenza universali per i servizi online e nel componente aggiuntivo per la protezione dei dati dei prodotti e servizi Microsoft ("DPA") e qualsiasi altro avviso fornito con l'anteprima.