Profiler för global vidarebefordran av säker åtkomsttrafik

Du använder profiler för trafikvidarebefordring i Global säker åtkomst för att tillämpa principer på den nätverkstrafik som din organisation vill skydda och hantera. Nätverkstrafiken utvärderas mot de principer för vidarebefordran av trafik som du konfigurerar. Profilerna tillämpas och trafiken går via tjänsten till lämpliga appar och resurser.

I den här artikeln beskrivs profiler för trafikvidarebefordring och hur de fungerar.

Vidarebefordring av trafik

Med vidarebefordran av trafik kan du konfigurera typen av nätverkstrafik till tunnel genom Microsoft Entra privatåtkomst- och Microsoft Entra internetåtkomst-tjänsterna. Du konfigurerar profiler för att hantera hur specifika typer av trafik hanteras.

När trafiken kommer via global säker åtkomst utvärderar tjänsten trafiktypen först via Microsoft-åtkomstprofilen, sedan via profilen Privat åtkomst och slutligen via Internetåtkomstprofilen. All trafik som inte matchar dessa tre profiler vidarebefordras inte till global säker åtkomst.

För varje trafikvidarebefordringsprofil kan du konfigurera tre huvuduppgifter:

• Vilka användare och vilken trafik som ska vidarebefordras till tjänsten
• Vilka principer för villkorsstyrd åtkomst som ska tillämpas
• Hur slutanvändarna ansluter till tjänsten

Microsoft-trafik

Microsofts trafikvidarebefordringsprofil innehåller Microsoft Entra-ID/Microsoft Graph, SharePoint Online, Exchange Online och andra Microsoft-appar. Principer för vidarebefordran av trafik grupperas baserat på arbetsbelastningen och du kan välja att antingen vidarebefordra trafiken från varje grupp till Global säker åtkomst eller kringgå den.

Microsoft-trafik vidarebefordras till tjänsten via antingen fjärrnätverksanslutning, till exempel avdelningskontorsplats eller via global säker åtkomstklient.

Läs mer om Microsoft-trafikprofilen

Privat åtkomst

Med profilen Privat åtkomst kan du dirigera trafik till dina privata resurser. Den här trafikvidarebefordringsprofilen kräver konfigurering av snabbåtkomst, vilket omfattar fullständigt kvalificerade domännamn (FQDN) och IP-adresser för de privata appar och resurser som du vill vidarebefordra till tjänsten.

Privat åtkomsttrafik kan vidarebefordras till tjänsten genom att ansluta via Global Secure Access Desktop-klienten.

Internetåtkomst

Med internetåtkomstprofilen kan du dirigera trafik till det offentliga Internet, inklusive trafik till SaaS-appar. Den här trafikvidarebefordringsprofilen består av en i förväg ifylld lista över reguljära uttryck för fullständigt kvalificerade domännamn (FQDN) och IP-adresser som representerar det offentliga Internet.

Internetåtkomsttrafik kan vidarebefordras till tjänsten genom att ansluta via Global Secure Access Desktop-klienten.

Nästa steg

• Läs mer om Microsoft-trafikprofilen
• Hantera Microsoft-trafikprofilen
• Hantera trafikprofilen för privat åtkomst
• Konfigurera snabbåtkomst