Genel Güvenli Erişim trafik iletme profilleri
Kuruluşunuzun güvenliğini sağlamak ve yönetmek istediği ağ trafiğine ilkeler uygulamak için Genel Güvenli Erişim'de trafik iletme profillerini kullanırsınız. Ağ trafiği, yapılandırdığınız trafik iletme ilkelerine göre değerlendirilir. Profiller uygulanır ve trafik hizmetten uygun uygulamalara ve kaynaklara gider.
Bu makalede trafik iletme profilleri ve bunların nasıl çalıştığı açıklanmaktadır.
Trafik iletme
Trafik iletme, Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi hizmetleri arasında tünel oluşturma amacıyla ağ trafiği türünü yapılandırmanıza olanak tanır. Belirli trafik türlerinin nasıl yönetileceğini yönetmek için profiller ayarlarsınız.
Trafik Genel Güvenli Erişim üzerinden geldiğinde, hizmet önce Microsoft erişim profili, ardından Özel erişim profili ve son olarak İnternet erişim profili aracılığıyla trafik türünü değerlendirir. Bu üç profille eşleşmeyen trafik Genel Güvenli Erişim'e iletilmez.
Her trafik iletme profili için üç ana ayrıntı yapılandırabilirsiniz:
- Hizmete hangi kullanıcıların ve hangi trafiğin iletildiği
- Hangi Koşullu Erişim ilkelerinin uygulanacağı
- Son kullanıcılarınızın hizmete nasıl bağlanacakları
Microsoft trafiği
Microsoft trafik iletme profili Entra Id/ Microsoft Graph, SharePoint Online, Exchange Online ve diğer Microsoft uygulamalarını içerir. Trafik iletme ilkeleri iş yüküne göre gruplandırılır ve her gruptaki trafiği Genel Güvenli Erişim'e iletmeyi veya atlamayı seçebilirsiniz.
Microsoft trafiği, şube ofisi konumu gibi uzak ağ bağlantısı veya Genel Güvenli Erişim istemcisi aracılığıyla hizmete iletilir.
Özel erişim
Özel Erişim profiliyle trafiği özel kaynaklarınıza yönlendirebilirsiniz. Bu trafik iletme profili, hizmete iletmek istediğiniz özel uygulamaların ve kaynakların tam etki alanı adlarını (FQDN'ler) ve IP adreslerini içeren Hızlı Erişim'in yapılandırılmasını gerektirir.
Özel erişim trafiği Genel Güvenli Erişim masaüstü istemcisi üzerinden bağlanarak hizmete iletilebilir.
İnternet erişimi
İnternet erişim profiliyle, SaaS uygulamalarına giden trafik de dahil olmak üzere trafiği genel İnternet'e yönlendirebilirsiniz. Bu trafik iletme profili, tam etki alanı adları (FQDN'ler) için normal ifadelerin ve genel İnternet'i temsil eden IP adreslerinin önceden doldurulmuş bir listesinden oluşur.
Genel Güvenli Erişim masaüstü istemcisi aracılığıyla bağlanarak İnternet erişim trafiği hizmete iletilebilir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin