如何將使用者和群組指派給流量轉送設定檔

使用全球安全存取流量轉送功能，您可以將特定使用者和群組指派給流量轉送設定檔。使用者或群組指派會限制流量轉送設定檔的範圍，因此您有一種機制可依控制的步調安全地推出設定檔。

本文說明如何將特定使用者和群組指派給流量轉送設定檔。

必要條件

若要將流量轉送設定檔指派給特定使用者和群組，您必須具備：

如果您已啟用流量轉送設定檔，則流量設定檔依預設會指派給所有使用者。如果尚未啟用流量轉送設定檔，則當啟用流量時，流量會指派至零位使用者。 [使用者和群組指派] 設定可讓您以受控的方式向一組特定使用者推出該功能。

說明設定的螢幕擷取畫面。 Microsoft 設定檔已停用，並指派給零個使用者和群組。已啟用私人存取和網際網路存取設定檔，並指派給所有使用者。

您可以在啟用流量設定檔之前或之後設定使用者和群組指派。您必須啟用流量設定檔，才能取得和轉送任何流量。如需詳細資訊，請參閱關於流量轉送設定檔。

以全球安全存取系統管理員和應用程式系統管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [全球安全存取]>[連線]>[流量轉送]。
選取 [使用者和群組指派] 區段中的 [檢視] 連結。
選取 [已指派 0 個使用者，0 個群組] 連結。
選取 [新增使用者/群組]。
選取 [未選取任何項目] 連結，從清單中選取使用者和/或群組，然後選取 [選取] 按鈕。
- [所有] 清單將使用者和群組結合在一起。選取 [使用者] 或 [群組] 索引標籤來縮小清單範圍。
- 您也可以使用 [搜尋] 方塊直接尋找使用者或群組。
選取 [指派] 按鈕。

變更已啟用之流量設定檔的使用者和群組指派程序非常類似，但下列步驟除外。

您可以建立並指派一個符合特定準則的使用者動態群組到此設定檔。若要深入了解使用使用者屬性的自動指派，請參閱在 Microsoft Entra ID 中建立或更新動態群組。

將流量轉送設定檔指派給特定使用者或群組之後，您可以快速變更設定，以將流量設定檔的範圍設定為所有使用者。如果您再次將其變更回特定群組，則一開始指派給該流量轉送設定檔的所有使用者和群組都會保留，因此您不需要再次新增設定。

您可以將所有使用者指派還原為流量設定檔。當您關閉所有使用者的指派時，會還原為開啟時指派的使用者和群組。

請檢閱下列附註，以進一步了解使用者和群組指派功能。

流量設定檔是代表登入裝置的 Microsoft Entra 使用者擷取的，而不是登入用戶端的使用者。
如果沒有 Microsoft Entra 使用者登入，則只有在將流量設定檔指派給所有使用者時，才會擷取流量設定檔。例如，如果您以本機系統管理員身分登入裝置，您就是所有使用者的一部分。
不支援多個使用者同時登入相同的裝置。
安全性群組和 SecurityEnabled 設定設為 True 的 Microsoft 365 群組支援群組型指派。
不支援巢狀群組成員資格。使用者必須是指派給設定檔之群組的直接成員。