[Global Secure Access (プレビュー)] の [トラフィック転送]プロファイル
グローバル セキュア アクセス (プレビュー) のトラフィック転送プロファイルを使用すると、組織がセキュリティ保護および管理するために必要なネットワーク トラフィックにポリシーを適用できます。 ネットワーク トラフィックは、構成したトラフィック転送ポリシーに対して評価されます。 プロファイルが適用され、トラフィックはサービスを経由して適切なアプリとリソースに送信されます。
この記事では、トラフィック転送プロファイルとそのしくみについて説明します。
トラフィック転送
トラフィック転送を使用すると、Microsoft Entra Private Access および Microsoft Entra Internet Access サービスを経由してトンネリングするネットワーク トラフィックの種類を構成できます。 特定の種類のトラフィックの管理方法を管理するようにプロファイルを設定します。
トラフィックが Global Secure Access 経由で着信すると、サービスは、最初に Microsoft 365 プロファイル、次にプライベート アクセス プロファイル、最後にインターネット アクセス プロファイルを使って、トラフィックの種類を評価します。 これら 3 つのプロファイルと一致しないトラフィックは、Global Secure Access に転送されません。
トラフィック転送プロファイルごとに、主に次の 3 つの詳細を構成できます。
- サービスに転送するトラフィック
- 適用する条件付きアクセス ポリシー
- エンド ユーザーがサービスに接続する方法
Microsoft 365
Microsoft 365 トラフィック転送プロファイルには、SharePoint Online、Exchange Online、および Microsoft 365 アプリが含まれます。 これらのアプリのすべての宛先は、プロファイルに自動的に含まれます。 宛先の 3 つのメイン グループのそれぞれで、そのトラフィックをグローバル セキュア アクセスに転送するか、サービスをバイパスすることを選択できます。
Microsoft 365 トラフィックは、リモート ネットワーク接続 (ブランチ オフィスの場所など) または Global Secure Access クライアントを経由して、サービスに転送されます。
プライベート アクセス
プライベート アクセス プロファイルを使用すると、プライベート リソースにトラフィックをルーティングできます。 このトラフィック転送プロファイルでは、サービスに転送するプライベート アプリとリソースの完全修飾ドメイン名 (FQDN) と IP アドレスを含むクイック アクセスを構成する必要があります。
プライベート アクセス トラフィックは、グローバル セキュア アクセス デスクトップ クライアント経由で接続することで、サービスに転送できます。
インターネットへのアクセス
インターネット アクセス プロファイルを使うと、SaaS アプリへのトラフィックなど、パブリック インターネットにトラフィックをルーティングできます。 このトラフィック転送プロファイルは、完全修飾ドメイン名 (FQDN) の正規表現とパブリック インターネットを表す IP アドレスの、事前設定された一覧で構成されます。
インターネット アクセス トラフィックは、Global Secure Access デスクトップ クライアント経由で接続して、サービスに転送できます。
利用条件
Microsoft Entra Private Access と Microsoft Entra Internet Access のプレビュー エクスペリエンスおよび機能の使用は、お客様がサービスを取得した契約のプレビュー オンライン サービス使用条件によって管理されます。 オンライン サービスのユニバーサル ライセンス条項、Microsoft 製品とサービスのデータ保護補遺 (“DPA”)、プレビューで提供されるその他の通知で説明されているように、プレビューでは、セキュリティ、コンプライアンス、プライバシーに関するコミットメントが限定されるか、異なる場合があります。