Profielen voor het doorsturen van verkeer van globale beveiligde toegang
U gebruikt profielen voor het doorsturen van verkeer in Global Secure Access om beleid toe te passen op het netwerkverkeer dat uw organisatie wil beveiligen en beheren. Netwerkverkeer wordt geëvalueerd op basis van het beleid voor het doorsturen van verkeer dat u configureert. De profielen worden toegepast en het verkeer gaat via de service naar de juiste apps en resources.
In dit artikel worden de profielen voor het doorsturen van verkeer beschreven en hoe ze werken.
Verkeer doorsturen
Met het doorsturen van verkeer kunt u het type netwerkverkeer configureren om via de Microsoft Entra-privétoegang- en Microsoft Entra-internettoegang-services te tunnelen. U stelt profielen in om te beheren hoe specifieke typen verkeer worden beheerd.
Wanneer verkeer via Global Secure Access komt, evalueert de service eerst het type verkeer via het Microsoft-toegangsprofiel, vervolgens via het profiel voor privétoegang en ten slotte via het profiel voor internettoegang. Verkeer dat niet overeenkomt met deze drie profielen, wordt niet doorgestuurd naar Global Secure Access.
Voor elk profiel voor het doorsturen van verkeer kunt u drie hoofddetails configureren:
- Welke gebruikers en welk verkeer naar de service moet worden doorgestuurd
- Welk beleid voor voorwaardelijke toegang moet worden toegepast
- Hoe uw eindgebruikers verbinding maken met de service
Microsoft-verkeer
Het Microsoft Traffic Forwarding-profiel bevat Entra ID/Microsoft Graph, SharePoint Online, Exchange Online en andere Microsoft-apps. Beleidsregels voor het doorsturen van verkeer worden gegroepeerd op basis van de werkbelasting en u kunt ervoor kiezen om het verkeer van elke groep door te sturen naar Global Secure Access of deze te omzeilen.
Microsoft-verkeer wordt doorgestuurd naar de service via externe netwerkconnectiviteit, zoals filiaallocatie of via de Global Secure Access-client.
Persoonlijke toegang
Met het profiel Privétoegang kunt u verkeer routeren naar uw persoonlijke resources. Voor dit profiel voor het doorsturen van verkeer moet snelle toegang worden geconfigureerd, waaronder de FQDN's (Fully Qualified Domain Names) en IP-adressen van de privé-apps en resources die u wilt doorsturen naar de service.
Privétoegangsverkeer kan worden doorgestuurd naar de service door verbinding te maken via de global Secure Access-bureaubladclient.
Internettoegang
Met het profiel voor internettoegang kunt u verkeer routeren naar het openbare internet, inclusief verkeer naar SaaS-apps. Dit profiel voor het doorsturen van verkeer bestaat uit een vooraf ingevulde lijst met reguliere expressies voor FQDN's (Fully Qualified Domain Names) en IP-adressen die het openbare internet vertegenwoordigen.
Internettoegangsverkeer kan worden doorgestuurd naar de service door verbinding te maken via de global Secure Access-desktopclient.