Perfis de encaminhamento de tráfego de Acesso Seguro Global (visualização)
Você usa perfis de encaminhamento de tráfego no Acesso Seguro Global (visualização) para aplicar políticas ao tráfego de rede que sua organização deseja proteger e gerenciar. O tráfego de rede é avaliado em relação às políticas de encaminhamento de tráfego configuradas. Os perfis são aplicados e o tráfego passa pelo serviço para os aplicativos e recursos apropriados.
Este artigo descreve os perfis de encaminhamento de tráfego e como eles funcionam.
Reencaminhamento de tráfego
O encaminhamento de tráfego permite configurar o tipo de tráfego de rede para túnel através dos serviços Microsoft Entra Private Access e Microsoft Entra Internet Access. Você configura perfis para gerenciar como tipos específicos de tráfego são gerenciados.
Quando o tráfego vem através do Global Secure Access, o serviço avalia o tipo de tráfego primeiro através do perfil de acesso do Microsoft 365, depois através do perfil de acesso privado e, finalmente, através do perfil de acesso à Internet. Qualquer tráfego que não corresponda a esses três perfis não é encaminhado para o Acesso Seguro Global.
Para cada perfil de encaminhamento de tráfego, você pode configurar três detalhes principais:
- Quais usuários e qual tráfego encaminhar para o serviço
- Que políticas de Acesso Condicional aplicar
- Como seus usuários finais se conectam ao serviço
Microsoft 365
O perfil de encaminhamento de tráfego do Microsoft 365 inclui aplicativos do SharePoint Online, Exchange Online e Microsoft 365. Todos os destinos dessas aplicações são automaticamente incluídos no perfil. Dentro de cada um dos três principais grupos de destinos, você pode optar por encaminhar esse tráfego para o Global Secure Access ou ignorar o serviço.
O tráfego do Microsoft 365 é encaminhado para o serviço por meio de conectividade de rede remota, como o local da filial, ou por meio do cliente Global Secure Access.
Acesso privado
Com o perfil de Acesso Privado, pode encaminhar o tráfego para os seus recursos privados. Esse perfil de encaminhamento de tráfego requer a configuração do Acesso Rápido, que inclui os FQDNs (nomes de domínio totalmente qualificados) e endereços IP dos aplicativos e recursos privados que você deseja encaminhar para o serviço.
O tráfego de acesso privado pode ser encaminhado para o serviço conectando-se através do cliente de desktop Global Secure Access.
Acesso à Internet
Com o perfil de acesso à Internet, você pode rotear o tráfego para a internet pública, incluindo o tráfego para aplicativos SaaS. Esse perfil de encaminhamento de tráfego consiste em uma lista pré-preenchida de expressões regulares para nomes de domínio totalmente qualificados (FQDNs) e endereços IP que representam a Internet pública.
O tráfego de acesso à Internet pode ser encaminhado para o serviço conectando-se através do cliente de desktop Global Secure Access.
Termos de Utilização
A sua utilização das experiências e funcionalidades de pré-visualização do Microsoft Entra Private Access e do Microsoft Entra Internet Access é regida pelos termos e condições do serviço online de pré-visualização do(s) contrato(s) ao abrigo do(s) qual(is) obteve os serviços. As Visualizações Prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado mais detalhadamente nos Termos de Licença Universal para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft ("DPA") e em quaisquer outros avisos fornecidos com a Visualização.