Perfis de encaminhamento de tráfego do Acesso Global Seguro (versão prévia)

  • Artigo

Com os perfis de encaminhamento de tráfego no Acesso Global Seguro (versão prévia), você pode aplicar políticas ao tráfego de rede que sua organização precisa proteger e gerenciar. O tráfego de rede é avaliado em relação às políticas de encaminhamento de tráfego configuradas. Os perfis são aplicados e o tráfego passa pelo serviço para os aplicativos e recursos apropriados.

Este artigo descreve os perfis de encaminhamento de tráfego e como eles funcionam.

Encaminhamento de tráfego

O encaminhamento de tráfego possibilita que você configure o tipo de tráfego de rede para encapsular por meio dos serviços de Acesso privado do Microsoft Entra e Acesso à Internet do Microsoft Entra. Você configura perfis para gerenciar como os tipos específicos de tráfego são gerenciados.

Quando o tráfego chega por meio do Acesso Seguro Global, o serviço avalia o tipo de tráfego primeiro por meio do perfil de acesso do Microsoft 365 e, em seguida, por meio do perfil de acesso privado e, por fim, por meio do perfil de acesso à Internet. Qualquer tráfego que não corresponda a esses três perfis não é encaminhado para o Acesso Seguro Global.

Para cada perfil de encaminhamento de tráfego, você pode configurar três detalhes principais:

  • Qual tráfego encaminhar para o serviço
  • Quais políticas de acesso condicional aplicar
  • Como os usuários finais se conectam ao serviço

Microsoft 365

O perfil de encaminhamento de tráfego do Microsoft 365 inclui aplicativos do SharePoint Online, Exchange Online e Microsoft 365. Todos os destinos desses aplicativos são incluídos automaticamente no perfil. Em cada um dos três principais grupos de destinos, você pode optar por encaminhar esse tráfego para o Acesso Global Seguro ou ignorar o serviço.

O tráfego do Microsoft 365 é encaminhado ao serviço por meio da conectividade de rede remota, como o local de uma filial ou por meio do cliente do Acesso Seguro Global.

Acesso privado

Com o perfil de Acesso Privado, você pode rotear o tráfego para seus recursos privados. Esse perfil de encaminhamento de tráfego requer a configuração do Acesso Rápido, que inclui os nomes de domínio totalmente qualificados (FQDNs) e os endereços IP dos aplicativos e recursos privados que você deseja encaminhar para o serviço.

O tráfego de acesso privado pode ser encaminhado para o serviço conectando-se por meio do cliente de desktop Acesso Global Seguro.

Acesso à Internet

Com o perfil de acesso à Internet, você pode rotear o tráfego para a Internet pública, incluindo o tráfego para aplicativos SaaS. Esse perfil de encaminhamento de tráfego consiste em uma lista preenchida previamente de expressões regulares para FQDNs (nomes de domínio totalmente qualificados) e endereços IP que representam a Internet pública.

O tráfego de acesso à Internet pode ser encaminhado ao serviço conectando-se por meio do cliente da área de trabalho do Acesso Seguro Global.

Termos de Uso

Seu uso do Acesso Privado do Microsoft Entra e Acesso à Internet do Microsoft Entra experiências e recursos de preview é regido pelos termos e condições de serviço online de preview dos contratos sob os quais você obteve os serviços. As prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado nos Termos de Licença Universais para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft (“DPA”) e quaisquer outros avisos fornecidos com a preview.

Próximas etapas