Perfis de encaminhamento de tráfego do Acesso Global Seguro

Você usa perfis de encaminhamento de tráfego no Acesso Global Seguro para aplicar políticas ao tráfego de rede que sua organização deseja proteger e gerenciar. O tráfego de rede é avaliado em relação às políticas de encaminhamento de tráfego configuradas. Os perfis são aplicados e o tráfego passa pelo serviço para os aplicativos e recursos apropriados.

Este artigo descreve os perfis de encaminhamento de tráfego e como eles funcionam.

Encaminhamento de tráfego

O encaminhamento de tráfego possibilita que você configure o tipo de tráfego de rede para encapsular por meio dos serviços de Acesso privado do Microsoft Entra e Acesso à Internet do Microsoft Entra. Você configura perfis para gerenciar como os tipos específicos de tráfego são gerenciados.

Quando o tráfego passa pelo Acesso Global Seguro, o serviço avalia o tipo de tráfego primeiro pelo perfil de acesso da Microsoft, depois pelo perfil de acesso Privado e, finalmente, pelo perfil de acesso à Internet. Qualquer tráfego que não corresponda a esses três perfis não é encaminhado para o Acesso Seguro Global.

Para cada perfil de encaminhamento de tráfego, você pode configurar três detalhes principais:

• Quais usuários e qual tráfego encaminhar para o serviço
• Quais políticas de acesso condicional aplicar
• Como os usuários finais se conectam ao serviço

Tráfego da Microsoft

O perfil de encaminhamento de tráfego da Microsoft inclui o Entra ID/Microsoft Graph, SharePoint Online, Exchange Online e outros aplicativos da Microsoft. As políticas de encaminhamento de tráfego são agrupadas com base na carga de trabalho e você pode optar por encaminhar o tráfego de cada grupo para o Acesso Global Seguro ou ignorá-lo.

O tráfego da Microsoft é encaminhado para o serviço por meio de conectividade de rede remota, como a localização de uma filial, ou por meio do cliente Acesso Global Seguro.

Acesso privado

Com o perfil de Acesso Privado, você pode rotear o tráfego para seus recursos privados. Esse perfil de encaminhamento de tráfego requer a configuração do Acesso Rápido, que inclui os nomes de domínio totalmente qualificados (FQDNs) e os endereços IP dos aplicativos e recursos privados que você deseja encaminhar para o serviço.

O tráfego de acesso privado pode ser encaminhado para o serviço conectando-se por meio do cliente de desktop Acesso Global Seguro.

Acesso à Internet

Com o perfil de acesso à Internet, você pode rotear o tráfego para a Internet pública, incluindo o tráfego para aplicativos SaaS. Esse perfil de encaminhamento de tráfego consiste em uma lista preenchida previamente de expressões regulares para FQDNs (nomes de domínio totalmente qualificados) e endereços IP que representam a Internet pública.

O tráfego de acesso à Internet pode ser encaminhado ao serviço conectando-se por meio do cliente da área de trabalho do Acesso Seguro Global.

Próximas etapas

• Gerenciar o perfil de tráfego da Microsoft
• Gerenciar o perfil de tráfego de Acesso privado
• Configurar o Acesso Rápido