Share via

Så här hanterar du vidarebefordransprofilen för privat åtkomsttrafik

  • Artikel

Profilen för vidarebefordran av privat åtkomsttrafik dirigerar trafik till ditt privata nätverk via den globala klienten för säker åtkomst. Genom att aktivera den här trafikvidareprofilen kan distansarbetare ansluta till interna resurser utan VPN. Med funktionerna i Microsoft Entra privatåtkomst kan du styra vilka privata resurser som ska tunneltrafik genom tjänsten och tillämpa principer för villkorsstyrd åtkomst för att skydda åtkomsten till dessa tjänster. När konfigurationerna är på plats kan du visa och hantera alla dessa konfigurationer från ett och samma ställe.

Förutsättningar

Om du vill aktivera microsoft 365-trafikvidarebefordringsprofilen för din klientorganisation måste du ha:

Kända begränsningar

  • För närvarande kan privat åtkomst endast hämtas med den globala klienten för säker åtkomst. Privat åtkomsttrafik kan inte hämtas från fjärrnätverk.
  • Tunneltrafik till mål för privat åtkomst efter IP-adress stöds endast för IP-intervall utanför det lokala undernätet för slutanvändarens enhet.
  • Du måste inaktivera DNS via HTTPS (Säker DNS) för att tunneltrafik i nätverket baserat på reglerna för de fullständigt kvalificerade domännamnen (FQDN) i trafikvidarebefordringsprofilen.

Aktivera profilen för vidarebefordran av privat åtkomsttrafik

  1. Logga in på administrationscentret för Microsoft Entra.
  2. Bläddra till Global säker åtkomst (förhandsversion)>Anslut> Traffic-vidarebefordran.
  3. Markera kryssrutan för Profil för privat åtkomst.

Skärmbild av sidan för trafikvidarebefordring med profilen Privat åtkomst aktiverad.

Principer för privat åtkomst

Om du vill aktivera profilen för vidarebefordran av privat åtkomst-trafik rekommenderar vi att du först konfigurerar snabbåtkomst. Snabbåtkomst innehåller IP-adresser, IP-intervall och fullständigt kvalificerade domännamn (FQDN) för de privata resurser som du vill inkludera i principen. Mer information finns i Konfigurera snabbåtkomst.

Du kan också konfigurera åtkomst per app till dina privata resurser genom att skapa en privat åtkomstapp. På samma sätt som snabbåtkomst skapar du en ny Enterprise-app som sedan kan tilldelas till profilen för vidarebefordran av privat åtkomsttrafik. Snabbåtkomst innehåller huvudgruppen med privata resurser som du alltid vill dirigera genom tjänsten. Privata åtkomstappar kan aktiveras och inaktiveras efter behov utan att påverka FQDN och IP-adresser som ingår i Snabbåtkomst.

Om du vill hantera informationen som ingår i vidarebefordransprincipen för privat åtkomst väljer du länken Visa för principer för privat åtkomst.

Skärmbild av profilen Privat åtkomst med länken visa program markerad.

Information om dina snabbåtkomst- och företagsappar för privat åtkomst visas. Välj länken för programmet för att visa information från området Företagsprogram i Microsoft Entra-ID.

Skärmbild av information om programmet för privat åtkomst.

Principer för länkad villkorlig åtkomst

Principer för villkorlig åtkomst för privat åtkomst konfigureras på programnivå för varje app. Principer för villkorlig åtkomst kan skapas och tillämpas på programmet från två platser:

  • Gå till Global säker åtkomst (förhandsversion)>Program>Företagsprogram. Välj ett program och välj sedan Villkorlig åtkomst på sidomenyn.
  • Gå till Skyddsprinciper> för villkorsstyrd åtkomst.> Välj + Skapa ny princip.

Mer information finns i Tillämpa principer för villkorsstyrd åtkomst på privata åtkomstappar.

Användar- och grupptilldelningar

Du kan begränsa profilen för privat åtkomst till specifika användare och grupper. Mer information om användar- och grupptilldelning finns i Så här tilldelar och hanterar du användare och grupper med profiler för trafikvidarebefordring.

Användningsvillkor

Din användning av Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst förhandsversionsupplevelser och funktioner styrs av förhandsversionen av onlinetjänstens villkor för de avtal där du fick tjänsterna. Förhandsversioner kan omfattas av begränsade eller olika säkerhets-, efterlevnads- och sekretessåtaganden, vilket beskrivs ytterligare i de universella licensvillkoren för onlinetjänster och Microsoft Products and Services Data Protection Addendum ("DPA") och eventuella andra meddelanden som tillhandahålls med förhandsversionen.

Nästa steg

Nästa steg för att komma igång med Microsoft Entra internetåtkomst är att installera och konfigurera den globala klienten för säker åtkomst på slutanvändarenheter.

Mer information om privat åtkomst finns i följande artiklar: