Profile für die Datenverkehrsweiterleitung für den globalen sicheren Zugriff (Vorschau)

  • Artikel

Mit den Profilen für die Datenverkehrsweiterleitung für den globalen sicheren Zugriff (Vorschau) können Sie Richtlinien auf den Netzwerkdatenverkehr anwenden, den Ihre Organisation sichern und verwalten muss. Der Netzwerkdatenverkehr wird anhand der von Ihnen konfigurierten Richtlinien für die Datenverkehrsweiterleitung ausgewertet. Die Profile werden angewendet, und der Datenverkehr wird über den Dienst an die entsprechenden Apps und Ressourcen weitergeleitet.

In diesem Artikel werden die Profile für die Datenverkehrsweiterleitung und ihre Funktionsweise beschrieben.

Datenverkehrsweiterleitung

Mit der Datenverkehrsweiterleitung können Sie die Art des Netzwerkdatenverkehrs konfigurieren, der durch die Dienste „Microsoft Entra-Privatzugriff“ und „Microsoft Entra-Internetzugriff“ getunnelt werden soll. Sie richten Profile ein, um zu verwalten, wie bestimmte Arten von Datenverkehr verwaltet werden.

Wenn Datenverkehr über globalen sicheren Zugriff eintrifft, wertet der Dienst die Art des Datenverkehrs zunächst über das Microsoft 365-Zugriffsprofil, dann über das Profil für den privaten Zugriff und schließlich über das Internetzugriffsprofil aus. Datenverkehr, der nicht diesen drei Profilen entspricht, wird nicht an den globalen sicheren Zugriff weitergeleitet.

Sie können für jedes Profil für die Datenverkehrsweiterleitung drei wesentliche Informationen konfigurieren:

  • Welcher Datenverkehr soll an den Dienst weitergeleitet werden?
  • Welche Richtlinien für bedingten Zugriff sollen angewendet werden?
  • Wie stellen Ihre Endbenutzer*innen eine Verbindung mit dem Dienst her?

Microsoft 365

Das Microsoft 365-Profil für die Datenverkehrsweiterleitung enthält SharePoint Online-, Exchange Online- und Microsoft 365-Apps. Alle Ziele für diese Apps sind automatisch im Profil enthalten. Innerhalb jeder dieser drei Hauptgruppen von Zielen können Sie auswählen, ob der Datenverkehr an den globalen sicheren Zugriff weitergeleitet oder der Dienst umgangen werden soll.

Microsoft 365-Datenverkehr wird an den Dienst weitergeleitet, indem entweder eine Verbindung über ein Remotenetzwerk, z. B. einen Filialstandort, oder über den Client für globalen sicheren Zugriff hergestellt wird.

Privater Zugriff

Mit dem Profil für den privaten Zugriff können Sie Datenverkehr an Ihre privaten Ressourcen weiterleiten. Dieses Profil für die Datenverkehrsweiterleitung erfordert die Konfiguration des Schnellzugriffs, einschließlich der vollqualifizierten Domänennamen (FQDNs) und IP-Adressen der privaten Apps und Ressourcen, die Sie an den Dienst weiterleiten möchten.

Datenverkehr für den privaten Zugriff kann an den Dienst weitergeleitet werden, indem eine Verbindung über den Desktopclient für globalen sicheren Zugriff hergestellt wird.

Zugriff auf das Internet

Mit dem Internetzugriffsprofil können Sie den Datenverkehr an das öffentliche Internet weiterleiten, auch Datenverkehr an SaaS-Apps. Dieses Datenverkehrsweiterleitungsprofil besteht aus einer vordefinierten Liste mit regulären Ausdrücken für vollqualifizierte Domänennamen (FQDNs) und IP-Adressen, die das öffentliche Internet darstellen.

Datenverkehr für den Internetzugriff kann an den Dienst weitergeleitet werden, indem eine Verbindung über den Desktopclient für globalen sicheren Zugriff hergestellt wird.

Nutzungsbedingungen

Ihre Verwendung der Vorschauumgebungen und Features von Microsoft Entra-Privatzugriff und Microsoft Entra-Internetzugriff unterliegt den Bestimmungen für Onlinedienste (Vorschau), unter denen Sie die Dienste erworben haben. Vorschauversionen unterliegen möglicherweise eingeschränkten oder abweichenden Sicherheits-, Compliance- und Datenschutzverpflichtungen, wie in Allgemeine Lizenzbedingungen für Onlinedienste und im Nachtrag zum Datenschutz in Verbindung mit Produkten und Diensten von Microsoft sowie allen anderen mit der Vorschau bereitgestellten Hinweisen näher erläutert.

Nächste Schritte