전역 보안 액세스(미리 보기) 트래픽 전달 프로필
전역 보안 액세스(미리 보기)의 트래픽 전달 프로필을 사용하여 조직이 보호하고 관리해야 하는 네트워크 트래픽에 정책을 적용할 수 있습니다. 네트워크 트래픽은 구성한 트래픽 전달 정책에 대해 평가됩니다. 프로필이 적용되고 트래픽이 서비스를 통해 적절한 앱 및 리소스로 이동합니다.
이 문서에서는 트래픽 전달 프로필 및 작동 방식에 대해 설명합니다.
트래픽 전달
트래픽 전달을 사용하면 Microsoft Entra Private Access 및 Microsoft Entra Internet Access 서비스를 통해 터널링할 네트워크 트래픽 유형을 구성할 수 있습니다. 특정 유형의 트래픽을 관리하는 방법을 관리하도록 프로필을 설정합니다.
트래픽이 Global Secure Access를 통해 오면 서비스는 먼저 Microsoft 365 액세스 프로필을 통해 , 프라이빗 액세스 프로필을 통해 그리고 마지막으로 인터넷 액세스 프로필을 통해 트래픽 유형을 평가합니다. 이러한 세 프로필과 일치하지 않는 트래픽은 전역 보안 액세스로 전달되지 않습니다.
각 트래픽 전달 프로필에 대해 다음 세 가지 주요 세부 정보를 구성할 수 있습니다.
- 서비스로 전달할 트래픽
- 적용할 조건부 액세스 정책
- 최종 사용자가 서비스에 연결하는 방법
Microsoft 365
Microsoft 365 트래픽 전달 프로필에는 SharePoint Online, Exchange Online 및 Microsoft 365 앱이 포함됩니다. 이러한 앱의 모든 대상은 프로필에 자동으로 포함됩니다. 세 가지 주요 대상 그룹 내에서 해당 트래픽을 전역 보안 액세스로 전달하거나 서비스를 우회하도록 선택할 수 있습니다.
Microsoft 365 트래픽은 지점 위치와 같은 원격 네트워크 연결 또는 글로벌 보안 액세스 클라이언트를 통해 서비스로 전달됩니다.
프라이빗 액세스
프라이빗 액세스 프로필을 사용하여 트래픽을 프라이빗 리소스로 라우팅할 수 있습니다. 이 트래픽 전달 프로필을 사용하려면 FQDN(정규화된 도메인 이름) 및 서비스에 전달하려는 개인 앱 및 리소스의 IP 주소를 포함하는 빠른 액세스를 구성해야 합니다.
전역 보안 액세스 데스크톱 클라이언트를 통해 연결하여 프라이빗 액세스 트래픽을 서비스로 전달할 수 있습니다.
인터넷 액세스
인터넷 액세스 프로필을 사용하면 SaaS 앱에 대한 트래픽을 포함하여 공용 인터넷으로 트래픽을 라우팅할 수 있습니다. 이 트래픽 전달 프로필은 정규화된 do기본 이름(FQDN) 및 공용 인터넷을 나타내는 IP 주소에 대해 미리 채워진 정규식 목록으로 구성됩니다.
글로벌 보안 액세스 데스크톱 클라이언트를 통해 연결하여 인터넷 액세스 트래픽을 서비스로 전달할 수 있습니다.
사용 조건
Microsoft Entra 프라이빗 액세스 및 Microsoft Entra 인터넷 액세스 미리 보기 환경 및 기능의 사용에는 서비스를 획득한 계약의 미리 보기 온라인 서비스 이용 약관이 적용됩니다. 미리 보기에는 온라인 서비스용 범용 사용 약관 및 Microsoft 제품 및 서비스 데이터 보호 부록("DPA") 및 미리 보기와 함께 제공되는 기타 고지 사항에 자세히 설명된 대로 보안, 규정 준수 및 개인 정보 보호 약정이 축소되거나 다르게 적용될 수 있습니다.