Cara menetapkan pengguna dan grup ke profil penerusan lalu lintas

Dengan fitur penerusan lalu lintas Akses Aman Global, Anda dapat menetapkan pengguna dan grup tertentu ke profil penerusan lalu lintas. Penetapan pengguna atau grup membatasi cakupan profil penerusan lalu lintas sehingga Anda memiliki mekanisme untuk meluncurkan profil dengan aman dan dengan kecepatan terkontrol.

Artikel ini menjelaskan cara menetapkan pengguna dan grup tertentu ke profil penerusan lalu lintas.

Prasyarat

Untuk menetapkan profil penerusan lalu lintas ke pengguna dan grup tertentu, Anda harus memiliki:

• Peran Administrator Akses Aman Global di ID Microsoft Entra untuk melihat profil penerusan lalu lintas.
• Peran Administrator Aplikasi untuk menetapkan profil lalu lintas ke pengguna dan grup yang dipilih.
• Pratinjau memerlukan lisensi Microsoft Entra ID P1. Jika diperlukan, Anda dapat membeli lisensi atau mendapatkan lisensi uji coba.
• Versi klien Akses Aman Global minimum yang diperlukan adalah 1.7.376.0. Klien di bawah versi ini tidak akan menerima profil penerusan lalu lintas saat ditetapkan ke pengguna.

Menetapkan profil penerusan lalu lintas ke pengguna dan grup tertentu

Jika Anda sudah mengaktifkan profil penerusan lalu lintas, profil lalu lintas ditetapkan ke semua pengguna secara default. Jika Anda belum mengaktifkan profil penerusan lalu lintas, saat Anda mengaktifkannya, lalu lintas ditetapkan ke nol pengguna. Pengaturan ini memungkinkan Anda meluncurkan fitur secara terkontrol untuk sekumpulan pengguna tertentu.

Cuplikan layar berikut menggambarkan perbedaan ini. Profil Microsoft 365 dinonaktifkan dan ditetapkan ke nol pengguna dan grup. Akses privat dan profil akses Internet diaktifkan dan ditetapkan untuk semua pengguna.

Anda dapat mengonfigurasi penetapan pengguna dan grup sebelum atau sesudah mengaktifkan profil lalu lintas. Anda harus mengaktifkan profil lalu lintas untuk memperoleh dan meneruskan lalu lintas apa pun. Untuk informasi selengkapnya, lihat Tentang profil penerusan lalu lintas.

Cara menetapkan pengguna dan grup ke profil lalu lintas

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global DAN Administrator Aplikasi.

2. Telusuri ke Akses> Aman Global Koneksi> Teruskan lalu lampirkan.

3. Pilih tautan Tampilkan di bagian Penetapan pengguna dan grup.

   

4. Pilih tautan 0 Pengguna, 0 Grup yang ditetapkan.

   

5. Pilih Tambahkan pengguna/grup.

   

6. Pilih tautan Tidak ada yang dipilih, pilih pengguna dan/atau grup dari daftar, dan pilih tombol Pilih.

   • Semua daftar mengelompokkan pengguna dan grup bersama-sama. Pilih tab Pengguna atau Grup untuk mempersempit daftar.
   • Anda juga dapat menggunakan kotak Pencarian untuk menemukan pengguna atau grup secara langsung.

   

7. Pilih tombol Tetapkan.

Mengubah penetapan pengguna dan grup yang sudah ada

Proses untuk mengubah penetapan pengguna dan grup untuk profil lalu lintas yang sudah diaktifkan sangat mirip kecuali untuk langkah-langkah berikut.

1. Saat Anda memilih tautan Tampilkan di bagian Penetapan pengguna dan grup, Anda perlu mengubah pengaturan Tetapkan ke semua pengguna ke Tidak.

   

2. Tinjau pesan konfirmasi, dan pilih tombol OK .

   

3. Lanjutkan dengan langkah-langkah di bagian sebelumnya.

Penugasan otomatis melalui atribut pengguna

Anda dapat membuat dan menetapkan grup pengguna dinamis ke profil yang memenuhi kriteria tertentu. Untuk mempelajari selengkapnya tentang penetapan otomatis menggunakan atribut pengguna, lihat Membuat atau memperbarui grup dinamis di ID Microsoft Entra.

Menetapkan profil lalu lintas untuk semua pengguna

Setelah menetapkan profil penerusan lalu lintas ke pengguna atau grup tertentu, Anda dapat dengan cepat mengubah pengaturan untuk mencakup profil lalu lintas ke semua pengguna. Jika Anda mengubahnya kembali ke grup tertentu, pengguna dan grup apa pun yang awalnya ditetapkan ke profil penerusan lalu lintas tersebut dipertahankan sehingga Anda tidak perlu menambahkannya lagi.

1. Telusuri ke Akses> Aman Global Koneksi> Teruskan lalu lampirkan.

2. Pilih tautan Tampilkan di bagian penetapan pengguna dan grup.

3. Ubah tombol Tetapkan ke semua pengguna ke Ya, tinjau pesan konfirmasi, dan pilih tombol OK .

   

4. Pilih tombol Selesai.

Mengembalikan semua penetapan pengguna kembali ke pengguna atau grup tertentu

Anda dapat mengembalikan penetapan semua pengguna ke profil lalu lintas. Saat Anda menonaktifkan penugasan untuk semua pengguna, Anda kembali ke pengguna dan grup yang ditetapkan saat Anda mengaktifkannya.

1. Telusuri ke Akses> Aman Global Koneksi> Teruskan lalu lampirkan.

2. Pilih tautan Tampilkan di bagian penetapan pengguna dan grup.

3. Ubah tombol Tetapkan ke semua pengguna ke Tidak, tinjau pesan konfirmasi, dan pilih tombol OK .

4. Pilih Selesai.

Catatan tentang identitas pengguna dan penetapan grup

Tinjau catatan berikut untuk lebih memahami kemampuan penetapan pengguna dan grup.

• Profil lalu lintas diambil atas nama pengguna Microsoft Entra yang masuk ke perangkat, bukan pengguna yang masuk ke klien.
• Jika tidak ada pengguna Microsoft Entra yang masuk, profil lalu lintas diambil hanya jika ditetapkan untuk semua pengguna. Misalnya, jika Anda masuk ke perangkat sebagai admin lokal, Anda adalah bagian dari semua pengguna.
• Beberapa pengguna masuk ke perangkat yang sama secara bersamaan tidak didukung.
• Penugasan berbasis grup didukung untuk grup Keamanan dan grup Microsoft 365 yang pengaturannya SecurityEnabled diatur ke True.
• Keanggotaan grup berlapis tidak didukung. Pengguna harus menjadi anggota langsung grup yang ditetapkan ke profil.

Langkah berikutnya

• Pelajari tentang klien Akses Aman Global