Profiler för vidarebefordran av global säker åtkomst (förhandsversion)
Med profiler för trafikvidarebefordring i Global säker åtkomst (förhandsversion) kan du tillämpa principer på den nätverkstrafik som din organisation behöver för att skydda och hantera. Nätverkstrafiken utvärderas mot de principer för vidarebefordran av trafik som du konfigurerar. Profilerna tillämpas och trafiken går via tjänsten till lämpliga appar och resurser.
I den här artikeln beskrivs profiler för trafikvidarebefordring och hur de fungerar.
Vidarebefordring av trafik
Med vidarebefordran av trafik kan du konfigurera typen av nätverkstrafik till tunnel genom Microsoft Entra privatåtkomst- och Microsoft Entra internetåtkomst-tjänsterna. Du konfigurerar profiler för att hantera hur specifika typer av trafik hanteras.
När trafiken kommer via global säker åtkomst utvärderar tjänsten trafiktypen först via Microsoft 365-åtkomstprofilen, sedan via profilen Privat åtkomst och slutligen via Internetåtkomstprofilen. All trafik som inte matchar dessa tre profiler vidarebefordras inte till global säker åtkomst.
För varje trafikvidarebefordringsprofil kan du konfigurera tre huvuduppgifter:
- Vilken trafik som ska vidarebefordras till tjänsten
- Vilka principer för villkorsstyrd åtkomst som ska tillämpas
- Hur slutanvändarna ansluter till tjänsten
Microsoft 365
Microsoft 365-trafikvidarebefordringsprofilen innehåller SharePoint Online, Exchange Online och Microsoft 365-appar. Alla mål för dessa appar inkluderas automatiskt i profilen. Inom var och en av de tre huvudgrupperna med mål kan du välja att vidarebefordra trafiken till global säker åtkomst eller kringgå tjänsten.
Microsoft 365-trafik vidarebefordras till tjänsten via fjärrnätverksanslutning, till exempel avdelningskontorsplats eller via global säker åtkomstklient.
Privat åtkomst
Med profilen Privat åtkomst kan du dirigera trafik till dina privata resurser. Den här trafikvidarebefordringsprofilen kräver konfigurering av snabbåtkomst, vilket omfattar fullständigt kvalificerade domännamn (FQDN) och IP-adresser för de privata appar och resurser som du vill vidarebefordra till tjänsten.
Privat åtkomsttrafik kan vidarebefordras till tjänsten genom att ansluta via Global Secure Access Desktop-klienten.
Internetåtkomst
Med internetåtkomstprofilen kan du dirigera trafik till det offentliga Internet, inklusive trafik till SaaS-appar. Den här trafikvidarebefordringsprofilen består av en i förväg ifylld lista över reguljära uttryck för fullständigt kvalificerade domännamn (FQDN) och IP-adresser som representerar det offentliga Internet.
Internetåtkomsttrafik kan vidarebefordras till tjänsten genom att ansluta via Global Secure Access Desktop-klienten.
Användningsvillkor
Din användning av Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst förhandsversionsupplevelser och funktioner styrs av förhandsversionen av onlinetjänstens villkor för de avtal där du fick tjänsterna. Förhandsversioner kan omfattas av begränsade eller olika säkerhets-, efterlevnads- och sekretessåtaganden, vilket beskrivs ytterligare i de universella licensvillkoren för onlinetjänster och Microsoft Products and Services Data Protection Addendum ("DPA") och eventuella andra meddelanden som tillhandahålls med förhandsversionen.