Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Kuruluşunuzun güvenliğini sağlamak ve yönetmek istediği ağ trafiğine ilkeler uygulamak için Genel Güvenli Erişim'de trafik iletme profillerini kullanırsınız. Ağ trafiği, yapılandırdığınız trafik iletme ilkelerine göre değerlendirilir. Profiller uygulanır ve trafik uygun uygulamalar ve kaynaklara hizmet üzerinden yönlendirilir.
Bu makalede trafik iletme profilleri ve bunların nasıl çalıştığı açıklanmaktadır.
Trafik iletme
Trafik iletme, Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi hizmetleri arasında tünel oluşturma amacıyla ağ trafiği türünü yapılandırmanıza olanak tanır. Belirli trafik türlerinin nasıl yönetileceğini yönetmek için profiller ayarlarsınız.
Trafik Genel Güvenli Erişim üzerinden geldiğinde, hizmet önce Microsoft erişim profili, ardından Özel erişim profili ve son olarak İnternet erişim profili aracılığıyla trafik türünü değerlendirir. Bu üç profille eşleşmeyen trafik Genel Güvenli Erişim'e iletilmez.
Her trafik iletme profili için şunları yapılandırabilirsiniz:
- Trafik iletme profilini hangi kullanıcılar alır ve kullanıcılarınızın hizmete nasıl bağlandığı
- Hangi trafiğin hizmete iletileceği
- Hangi Koşullu Erişim ilkelerinin uygulanacağı
Microsoft trafiği
Microsoft trafik iletme profili Microsoft Teams, SharePoint Online, Exchange Online ve diğer Microsoft uygulamalarını içerir. Trafik iletme ilkeleri, iş yüküne (örneğin, Exchange Online) göre gruplandırılır. Her gruptan gelen trafiği Genel Güvenli Erişim'e iletmeyi veya atlamayı seçebilirsiniz.
Microsoft trafiği, şube ofisi konumu gibi uzak ağ bağlantısı veya Genel Güvenli Erişim istemcisi aracılığıyla hizmete iletilir.
Microsoft trafik profili hakkında daha fazla bilgi edinin
Lisanslama
Microsoft trafik profili aşağıdaki lisansları gerektirir:
- Microsoft Entra Id P1 veya P2 (önkoşul).
Özel erişim
Özel Erişim profiliyle trafiği özel kaynaklarınıza yönlendirebilirsiniz. Bu trafik iletme profili, hizmete iletmek istediğiniz özel uygulamaların ve kaynakların tam etki alanı adlarını (FQDN'ler) ve IP adreslerini içeren Hızlı Erişim'in yapılandırılmasını gerektirir.
Özel erişim trafiği Genel Güvenli Erişim masaüstü istemcisi üzerinden bağlanarak hizmete iletilebilir.
Lisanslama
Özel Erişim profili aşağıdaki lisansları gerektirir:
- Microsoft Entra Id P1 veya P2 (önkoşul).
- Microsoft Entra Private Access veya Microsoft Entra Suite.
İnternet erişimi
İnternet erişim profiliyle, SaaS uygulamalarına giden trafik de dahil olmak üzere trafiği genel İnternet'e yönlendirebilirsiniz. Bu trafik iletme profili, tam etki alanı adları (FQDN'ler) ve kamu İnternet’ini temsil eden IP adresleri için düzenli ifadelerin önceden doldurulmuş bir listesinden oluşur.
Dikkat
İnternet erişim profili, Microsoft trafik profilinde kullanılabilen İnternet hedeflerini içermez. Tam kapsam için Microsoft trafik profilini İnternet erişim profiliyle birlikte etkinleştirin.
Genel Güvenli Erişim masaüstü istemcisi aracılığıyla bağlanarak İnternet erişim trafiği hizmete iletilebilir.
Lisanslama
Internet Access profili aşağıdaki lisansları gerektirir:
- Microsoft Entra Id P1 veya P2 (önkoşul).
- Microsoft Entra Internet Access veya Microsoft Entra Suite.
Microsoft Entra trafiği
Microsoft Entra trafik profili, Microsoft Entra hizmetleri için tüm kimlik doğrulama ve kimlikle ilgili trafiği işleyen Genel Güvenli Erişim içindeki ayrılmış bir sistem profilidir. Bu profil, SKU veya lisans ataması ne olursa olsun kimlik trafiğinin her zaman alınıp korunduğundan emin olarak diğer trafik profillerinden (Özel veya İnternet Erişimi gibi) bağımsız olarak çalışır. Sistem tarafından yönetilen bir profil olarak yöneticiler bunu portalda görmez.
Temel özellikler:
- Herhangi bir profille her zaman açık: Microsoft Entra traffic, diğer trafik iletme profilleri etkin olduğunda otomatik olarak etkinleştirilir. Bağımsız olarak etkinleştiremez veya devre dışı bırakamazsınız.
- En yüksek ilke önceliği: Microsoft Entra trafiği, güvenli tünel için mTLS ve sertifika tabanlı kimlik doğrulamasından yararlanarak her zaman önce işlendiğinden emin olmak için istemci ilkesinde önceliklendirilir.
- Açık atama gerekmez: Açık kullanıcı veya dal ataması gerekmez. Microsoft Entra trafiği tüm etkin profillere otomatik olarak eklenir.
- Kapsamlı kapsam: Profil, oturum açma bilgileri, Graph API'si ve sertifika doğrulama hizmetleri gibi Microsoft Entra kimlik doğrulama uç noktalarıyla ilişkili tanımlı bir FQDN kümesini ve IP aralıklarını kapsar.
Dikkat
Koşullu Erişim ilkelerinde Ağ koşulları kullanıyorsanız, Genel Güvenli Erişim'de Microsoft Entra Id için Koşullu Erişim sinyalini etkinleştirin. Bkz . Koşullu Erişim için Genel Güvenli Erişim sinyalini etkinleştirme.