Профили пересылки трафика глобального безопасного доступа (предварительная версия)
С помощью профилей пересылки трафика в global Secure Access (предварительная версия) можно применить политики к сетевому трафику, который требуется для защиты и управления ими. Сетевой трафик оценивается по настроенным политикам пересылки трафика. Профили применяются, а трафик проходит через службу к соответствующим приложениям и ресурсам.
В этой статье описываются профили пересылки трафика и их работа.
Переадресация трафика
Переадресация трафика позволяет настроить тип сетевого трафика для туннелирования через Частный доступ Microsoft Entra и службы Интернет-доступ Microsoft Entra. Профили настраиваются для управления тем, как управляются определенные типы трафика.
Когда трафик поступает через глобальный безопасный доступ, служба оценивает тип трафика сначала через профиль доступа Microsoft 365, а затем через профиль частного доступа и, наконец, через профиль доступа к Интернету. Любой трафик, который не соответствует этим трем профилям, не пересылается в глобальный безопасный доступ.
Для каждого профиля пересылки трафика можно настроить три основных сведения:
- Какой трафик перенаправит в службу
- Какие политики условного доступа применяются
- Как конечные пользователи подключаются к службе
Microsoft 365
Профиль пересылки трафика Microsoft 365 включает приложения SharePoint Online, Exchange Online и Microsoft 365. Все назначения для этих приложений автоматически включаются в профиль. В каждой из трех основных групп назначений вы можете перенаправить этот трафик в глобальный безопасный доступ или обойти службу.
Трафик Microsoft 365 пересылается в службу через удаленное сетевое подключение, например расположение филиала или через клиент глобального безопасного доступа.
Закрытый доступ
С помощью профиля приватного доступа можно маршрутизировать трафик к частным ресурсам. Этот профиль пересылки трафика требует настройки быстрого доступа, который включает полные доменные имена (FQDN) и IP-адреса частных приложений и ресурсов, которые вы хотите перенаправить в службу.
Трафик приватного доступа можно перенаправить в службу, подключив клиент глобального рабочего стола Secure Access.
Доступ к Интернету
С помощью профиля доступа к Интернету можно маршрутизировать трафик в общедоступный Интернет, включая трафик к приложениям SaaS. Этот профиль пересылки трафика состоит из предварительно заполненного списка регулярных выражений для полных доменных имен (FQDN) и IP-адресов, представляющих общедоступный Интернет.
Трафик доступа к Интернету можно перенаправить в службу, подключився через клиент глобального безопасного доступа к рабочему столу.
Условия использования
Использование Частный доступ Microsoft Entra и Интернет-доступ Microsoft Entra предварительных версий и функций регулируется условиями предварительной версии веб-службы соглашений, в соответствии с которыми вы получили услуги. Предварительные версии могут быть подвержены снижению или другим обязательствам по обеспечению безопасности, соответствия требованиям и конфиденциальности, как описано далее в условиях универсального лицензионного соглашения для веб-служб и надстройки защиты данных Майкрософт (DPA) и других уведомлениях, предоставляемых предварительной версией.