Så här hanterar du vidarebefordransprofilen för Internet Access-trafik

Vidarebefordransprofilen för internetåtkomsttrafik dirigerar internettrafik via global säker åtkomstklient. Genom att aktivera den här trafikvidareprofilen kan distansarbetare ansluta till Internet på ett kontrollerat och säkert sätt. Med funktionerna i Microsoft Entra internetåtkomst kan du styra vilka webbplatser som kan nås. Du kan också konfigurera vilken trafik som ska undantas från global säker åtkomst baserat på IP-adresser, IP-adressintervall, IP-undernät och fullständigt kvalificerade domännamn (FQDN).

Förutsättningar

Om du vill aktivera vidarebefordransprofilen för Internet Access för din klientorganisation måste du ha:

• En global administratörsroll för säker åtkomst i Microsoft Entra-ID.
• Produkten kräver licensiering. Mer information finns i avsnittet om licensiering i Vad är global säker åtkomst. Om det behövs kan du köpa licenser eller få utvärderingslicenser.

Profileringsprinciper för vidarebefordran av internetåtkomsttrafik

Visa de principer som är relaterade till vidarebefordransprofilen för internetåtkomsttrafik. Det finns tre principer som standard. Så här visar du dem:

1. Logga in på administrationscentret för Microsoft Entra som global administratör för säker åtkomst.
2. Bläddra till Global vidarebefordran av säker åtkomstanslutningstrafik>>.
3. Välj länken Visa i avsnittet Principer för Internetåtkomst.

Standardprinciperna för Internetåtkomst är:

• Anpassad förbikoppling innehåller användardefinierad trafik/slutpunkter som undantas från Internettrafikprofilen. Med andra ord definierar du den trafik som profilen inte ska hämta. Du kan vanligtvis exkludera trafik som vpn-slutpunkter, privata IP-intervall och knäböjande IP-intervall och slutpunkter som utnyttjar en lista över nätverksåtkomstkontroll (ACL).
• Standard bypass innehåller fördefinierad trafik som Internet-trafikprofilen inte hämtar. Till exempel privata IP-intervall. Du kan inte ändra regler i den här principen.
• Default Acquire Definierar trafik som hämtas av Internet-trafikprofilen. För närvarande är det all Internettrafik på portarna 80, 443 över Transmission Control Protocol (TCP). Principen har lägst prioritet när alla förbikopplingsregler har utvärderats. Du kan inte ändra regler i den här principen.

Exempel på hur du lägger till en anpassad princip för förbikoppling:

1. Logga in på administrationscentret för Microsoft Entra som global administratör för säker åtkomst.
2. Bläddra till Global vidarebefordran av säker åtkomstanslutningstrafik>>.
3. I området Trafikvidarebefordringsprofil för Internetåtkomst går du till avsnittet Principer för Internetåtkomst och väljer länken Visa
4. Expandera principen för anpassad förbikoppling .
5. Välj Lägg till regel.
6. Välj en måltyp, till exempel Fullständigt domännamn (FQDN). Du kan lägga till flera kommaavgränsade målvärden. Lägg inte till blanksteg. Till exempel, contoso.com,fabrikam.com eller 10.0.0.1/32,10.0.0.2/32. Portar, protokoll och åtgärder är alltid fasta och kan inte ändras.
7. Ange ett giltigt mål.
8. Välj Spara.

Not

Trafiken utvärderas uppifrån och ned, vilket innebär att den bara hämtas av internettrafikprofilen om den inte kringgås i någon av reglerna för förbikoppling.

Användar- och grupptilldelningar

Du kan begränsa Internetåtkomstprofilen till specifika användare och grupper.

Mer information om användar- och grupptilldelning finns i Så här tilldelar och hanterar du användare och grupper med profiler för trafikvidarebefordring.

Aktivera trafikvidarebefordringsprofilen för Internet Access

Så här aktiverar du Microsoft Entra internetåtkomst vidarebefordringsprofilen för att vidarebefordra användartrafik:

1. Logga in på administrationscentret för Microsoft Entra som global administratör för säker åtkomst.
2. Bläddra till Global vidarebefordran av säker åtkomstanslutningstrafik>>.
3. Ange principer för trafikprofilen. Ange till exempel en anpassad förbikopplingsregel för att undanta specifik trafik.
4. Aktivera Internetåtkomstprofilen. Internettrafiken börjar vidarebefordra från alla klientenheter till Microsofts SSE-proxy (Security Service Edge), där du konfigurerar detaljerade säkerhetsprinciper.

   Not

   När du aktiverar vidarebefordransprofilen för Internet Access bör du även aktivera Microsofts profil för vidarebefordran av trafik för optimal routning av Microsoft-trafik. Du aktiverar Microsoft-trafikprofilen genom att markera kryssrutan profil på samma sida där du aktiverar vidarebefordransprofilen för Internet Access-trafik. Mer information om Microsofts trafikvidarebefordringsprofil finns i Så här aktiverar och hanterar du Microsoft-profilen.

Verifiera vidarebefordranprofilen för Internet Access-trafik

En regel som läggs till i en princip tar 10–20 minuter att visas i klienten på en användares dator. Om regeln inte visas efter den här tiden inaktiverar du och återaktiverar sedan vidarebefordran av Internet Access-trafikprofilen.

Verifiera trafikvidarebefordringsprofilen, vidarebefordran av trafikprinciper och regler:

1. Högerklicka på global säker åtkomst-klienten i systemfältet och välj Avancerad diagnostik.
2. Öppna en webbläsare och navigera till ett mål i det interna nätverket. Bekräfta att trafiken inte fångas in.
3. Öppna en webbläsare och navigera till ett mål som kringgås. Bekräfta att trafiken inte fångas in.
4. Öppna en webbläsare och navigera till ett offentligt mål som hämtas av profilen. Bekräfta att trafiken hämtas under Internetkanalen.

Nästa steg

• Lär dig mer om trafikvidarebefordring
• Konfigurera webbinnehållsfiltrering för global säker åtkomst
• Installera och konfigurera den globala klienten för säker åtkomst på slutanvändarenheter