Profielen voor het doorsturen van verkeer via globale beveiligde toegang (preview)
Met de profielen voor het doorsturen van verkeer in Global Secure Access (preview) kunt u beleidsregels toepassen op het netwerkverkeer dat uw organisatie moet beveiligen en beheren. Netwerkverkeer wordt geëvalueerd op basis van het beleid voor het doorsturen van verkeer dat u configureert. De profielen worden toegepast en het verkeer gaat via de service naar de juiste apps en resources.
In dit artikel worden de profielen voor het doorsturen van verkeer beschreven en hoe ze werken.
Verkeer doorsturen
Met het doorsturen van verkeer kunt u het type netwerkverkeer configureren om via de Microsoft Entra-privétoegang- en Microsoft Entra-internettoegang-services te tunnelen. U stelt profielen in om te beheren hoe specifieke typen verkeer worden beheerd.
Wanneer verkeer via Global Secure Access komt, evalueert de service eerst het type verkeer via het Microsoft 365-toegangsprofiel, vervolgens via het profiel voor privétoegang en ten slotte via het profiel voor internettoegang. Verkeer dat niet overeenkomt met deze drie profielen, wordt niet doorgestuurd naar Global Secure Access.
Voor elk profiel voor het doorsturen van verkeer kunt u drie hoofddetails configureren:
- Welk verkeer moet worden doorgestuurd naar de service
- Welk beleid voor voorwaardelijke toegang moet worden toegepast
- Hoe uw eindgebruikers verbinding maken met de service
Microsoft 365
Het Microsoft 365-profiel voor het doorsturen van verkeer bevat SharePoint Online-, Exchange Online- en Microsoft 365-apps. Alle bestemmingen voor deze apps worden automatisch opgenomen in het profiel. Binnen elk van de drie hoofdgroepen met bestemmingen kunt u ervoor kiezen dat verkeer door te sturen naar Global Secure Access of de service te omzeilen.
Microsoft 365-verkeer wordt doorgestuurd naar de service via externe netwerkconnectiviteit, zoals filiaallocatie of via de Global Secure Access-client.
Persoonlijke toegang
Met het profiel Privétoegang kunt u verkeer routeren naar uw persoonlijke resources. Voor dit profiel voor het doorsturen van verkeer moet snelle toegang worden geconfigureerd, waaronder de FQDN's (Fully Qualified Domain Names) en IP-adressen van de privé-apps en resources die u wilt doorsturen naar de service.
Privétoegangsverkeer kan worden doorgestuurd naar de service door verbinding te maken via de global Secure Access-bureaubladclient.
Internettoegang
Met het profiel voor internettoegang kunt u verkeer routeren naar het openbare internet, inclusief verkeer naar SaaS-apps. Dit profiel voor het doorsturen van verkeer bestaat uit een vooraf ingevulde lijst met reguliere expressies voor FQDN's (Fully Qualified Domain Names) en IP-adressen die het openbare internet vertegenwoordigen.
Internettoegangsverkeer kan worden doorgestuurd naar de service door verbinding te maken via de global Secure Access-desktopclient.
Gebruiksvoorwaarden
Uw gebruik van de Microsoft Entra-privétoegang en Microsoft Entra-internettoegang preview-ervaringen en -functies is onderhevig aan de voorwaarden van de online online servicevoorwaarden van de overeenkomst(en) waaronder u de services hebt verkregen. Previews kunnen onderhevig zijn aan verminderde of andere verplichtingen op het gebied van beveiliging, naleving en privacy, zoals verder wordt uitgelegd in de universele licentievoorwaarden voor onlineservices en de Microsoft-gegevensbeschermingstoevoeging ('DPA') en eventuele andere kennisgevingen die bij de preview worden geleverd.