Sdílet prostřednictvím

Povolení a správa profilu přesměrování provozu Microsoftu 365

  • Článek

S povoleným profilem Microsoftu 365 Microsoft Entra Přístup k Internetu získá provoz do všech služeb Microsoftu 365. Profil Microsoftu 365 spravuje následující skupiny zásad:

  • Exchange Online
  • SharePoint Online a OneDrive pro firmy
  • Microsoft 365 Common a Office Online (pouze Microsoft Entra ID a Microsoft Graph)

Požadavky

Pokud chcete pro svého tenanta povolit profil předávání přenosů microsoftu 365, musíte mít:

Známá omezení

  • Teams se v současné době nepodporuje jako součást běžných koncových bodů Microsoftu 365. Podporují se jenom MICROSOFT Entra ID a Microsoft Graph.
  • Podrobnosti o omezeních profilu provozu Microsoftu 365 najdete v tématu Známá omezení klienta windows.

Povolení profilu provozu Microsoftu 365

  1. Přihlaste se k Centru pro správu Microsoft Entra jako globální zabezpečený přístup Správa istrator.

  2. Přejděte do globálního zabezpečeného přístupu (Preview)> Připojení> Předposílání.

  3. Povolte přístupový profil Microsoftu 365.

    Snímek obrazovky se stránkou přesměrování provozu s povoleným profilem privátního přístupu

Zásady provozu Microsoftu 365

Pokud chcete spravovat podrobnosti zahrnuté v zásadách předávání přenosů Microsoftu 365, vyberte odkaz Zobrazit pro zásady provozu Microsoftu 365.

Snímek obrazovky s profilem privátního přístupu se zvýrazněným odkazem zobrazit aplikace

Zobrazí se skupiny zásad se zaškrtávacím zaškrtávacím polem, které označuje, jestli je skupina zásad povolená. Rozbalením skupiny zásad zobrazíte všechny IP adresy a plně kvalifikované názvy domén, které jsou součástí skupiny.

Snímek obrazovky s podrobnostmi profilu Microsoftu 365

Skupiny zásad obsahují následující podrobnosti:

  • Typ cíle: Plně kvalifikovaný název domény nebo podsíť PROTOKOLU IP
  • Cíl: Podrobnosti o plně kvalifikovaném názvu domény nebo podsíti IP
  • Porty: Porty TCP nebo UDP, které jsou kombinovány s IP adresami pro vytvoření koncového bodu sítě
  • Protokol: TCP (Transmission Control Protocol) nebo UDP (User Datagram Protocol)
  • Akce: Předání nebo obejití

Můžete se rozhodnout obejít určitý provoz. Uživatelé mají stále přístup k webu; služba ale nezpracuje provoz. Provoz můžete obejít na konkrétní plně kvalifikovaný název domény nebo IP adresu, celou skupinu zásad v rámci profilu nebo celý samotný profil Microsoftu 365. Pokud potřebujete předat jenom některé prostředky Microsoftu 365 v rámci skupiny zásad, povolte skupinu a podle toho změňte akci v podrobnostech.

Následující příklad ukazuje nastavení plně kvalifikovaného *.sharepoint.com názvu domény na Bypass , aby se provoz nepřesměroval do služby.

Snímek obrazovky s rozevírací nabídkou Akce

Pokud se klient globálního zabezpečeného přístupu nemůže připojit ke službě (například kvůli autorizaci nebo selhání podmíněného přístupu), služba provoz obchází . Provoz se odesílá přímo a místně místo blokování. V tomto scénáři můžete vytvořit zásadu podmíněného přístupu pro kontrolu kompatibilní sítě, která zablokuje provoz, pokud se klient nemůže připojit ke službě.

Propojené zásady podmíněného přístupu

Zásady podmíněného přístupu se vytvoří a použijí na profil předávání přenosů v oblasti podmíněného přístupu v Microsoft Entra ID. Můžete například vytvořit zásadu, která při přístupu ke službám Microsoftu 365 vyžaduje používání kompatibilních zařízení.

Pokud se v části Zásady podmíněného přístupu propojeného podmíněného přístupu zobrazí žádná zásada, nejsou zásady podmíněného přístupu propojené s profilem předávání přenosů. Pokud chcete vytvořit zásady podmíněného přístupu, přečtěte si téma Univerzální podmíněný přístup prostřednictvím globálního zabezpečeného přístupu.

Úprava existujících zásad podmíněného přístupu

Pokud má profil předávání přenosů propojenou zásadu podmíněného přístupu, můžete tuto zásadu zobrazit a upravit.

  1. Vyberte odkaz Zobrazit pro propojené zásady podmíněného přístupu.

    Snímek obrazovky s profily přesměrování provozu se zvýrazněným odkazem na podmíněný přístup

  2. Vyberte zásadu ze seznamu. Podrobnosti o zásadách otevřených v podmíněném přístupu

    Snímek obrazovky s použitými zásadami podmíněného přístupu

Přiřazení vzdálené sítě Microsoftu 365

Profily přenosů je možné přiřadit ke vzdáleným sítím, aby se síťový provoz předával do globálního zabezpečeného přístupu bez nutnosti instalovat klienta na zařízení koncových uživatelů. Pokud je zařízení za místním vybavením zákazníka (CPE), klient se nevyžaduje. Před přidáním do profilu je nutné vytvořit vzdálenou síť. Další informace naleznete v tématu Vytváření vzdálených sítí.

Přiřazení vzdálené sítě k profilu Microsoftu 365:

  1. Přihlaste se k Centru pro správu Microsoft Entra jako globální zabezpečený přístup Správa istrator.
  2. Přejděte do globálního zabezpečeného přístupu (Preview)> Připojení> Předposílání.
  3. V části Odebrat přiřazení sítě vyberte odkaz Zobrazit profil.
  4. Ze seznamu vyberte vzdálenou síť a vyberte Přidat.

Přiřazení uživatelů a skupin

Profil Microsoftu 365 můžete nastavit na konkrétní uživatele a skupiny místo použití profilu provozu pro všechny uživatele. Další informace o přiřazení uživatelů a skupin najdete v tématu Přiřazení a správa uživatelů a skupin pomocí profilů přesměrování provozu.

Podmínky užívání

Vaše používání prostředí a funkcí ve verzi Preview Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se řídí podmínkami a ujednáními online služeb ve verzi Preview, za kterých jste tyto služby získali. Verze Preview můžou podléhat omezením nebo jiným závazkům v oblasti zabezpečení, dodržování předpisů a ochrany osobních údajů, jak je dále vysvětleno v univerzálních licenčních podmínkách pro online služby a dodatcích k ochraně dat produktů a služeb Společnosti Microsoft (DÁLE jen "DPA") a veškerých dalších oznámení uvedených ve verzi Preview.

Další kroky

Dalším krokem pro zahájení práce s Microsoft Entra Přístup k Internetu je instalace a konfigurace globálního klienta zabezpečeného přístupu na zařízeních koncových uživatelů.

Další informace o přesměrování provozu najdete v následujícím článku: