Så här aktiverar och hanterar du microsoft 365-trafikvidarebefordringsprofilen
Med Microsoft 365-profilen aktiverad hämtar Microsoft Entra internetåtkomst trafiken som går till alla Microsoft 365-tjänster. Microsoft 365-profilen hanterar följande principgrupper:
- Exchange Online
- SharePoint Online och OneDrive för företag
- Microsoft 365 Common och Office Online (endast Microsoft Entra ID och Microsoft Graph)
Förutsättningar
Om du vill aktivera microsoft 365-trafikvidarebefordringsprofilen för din klientorganisation måste du ha:
- En global administratörsroll för säker åtkomst i Microsoft Entra-ID
- Förhandsgranskningen kräver en Microsoft Entra ID P1-licens. Om det behövs kan du köpa licenser eller få utvärderingslicenser.
- Om du vill använda trafikvidarebefordringsprofilen för Microsoft 365 rekommenderas en Microsoft 365 E3-licens.
Kända begränsningar
- Teams stöds för närvarande inte som en del av Microsoft 365 Common-slutpunkterna. Endast Microsoft Entra ID och Microsoft Graph stöds.
- Mer information om begränsningar för Microsoft 365-trafikprofilen finns i Kända begränsningar för Windows-klienten
Aktivera Trafikprofilen för Microsoft 365
- Logga in på administrationscentret för Microsoft Entra.
- Bläddra till Global säker åtkomst (förhandsversion)>Anslut> Traffic-vidarebefordran.
- Markera kryssrutan för Microsoft 365-åtkomstprofilen.
Trafikprinciper för Microsoft 365
Om du vill hantera informationen som ingår i microsoft 365-trafikvidarebefordringsprincipen väljer du länken Visa för Microsoft 365-trafikprinciper.
Principgrupperna visas med en kryssruta som anger om principgruppen är aktiverad. Expandera en principgrupp för att visa alla IP-adresser och FQDN:er som ingår i gruppen.
Principgrupperna innehåller följande information:
- Måltyp: FQDN eller IP-undernät
- Mål: Information om FQDN eller IP-undernätet
- Portar: TCP- eller UDP-portar som kombineras med IP-adresserna för att bilda nätverksslutpunkten
- Protokoll: TCP (Transmission Control Protocol) eller UDP (User Datagram Protocol)
- Åtgärd: Vidarebefordra eller kringgå
Du kan välja att kringgå viss trafik. Användarna kan fortfarande komma åt webbplatsen. Tjänsten bearbetar dock inte trafiken. Du kan kringgå trafik till ett specifikt FQDN eller IP-adress, en hel principgrupp i profilen eller hela Själva Microsoft 365-profilen. Om du bara behöver vidarebefordra några av Microsoft 365-resurserna i en principgrupp aktiverar du gruppen och ändrar sedan åtgärden i informationen i enlighet med detta.
I följande exempel visas hur du ställer in *.sharepoint.com
FQDN på Bypass så att trafiken inte vidarebefordras till tjänsten.
Om global säker åtkomst-klienten inte kan ansluta till tjänsten (till exempel på grund av ett auktoriseringsfel eller ett fel med villkorsstyrd åtkomst) kringgår tjänsten trafiken. Trafiken skickas direkt och lokalt i stället för att blockeras. I det här scenariot kan du skapa en princip för villkorlig åtkomst för den kompatibla nätverkskontrollen för att blockera trafik om klienten inte kan ansluta till tjänsten.
Principer för länkad villkorlig åtkomst
Principer för villkorlig åtkomst skapas och tillämpas på trafikvidarebefordransprofilen i området Villkorsstyrd åtkomst i Microsoft Entra-ID. Du kan till exempel skapa en princip som kräver att kompatibla enheter används vid åtkomst till Microsoft 365-tjänster.
Om du ser "Ingen" i avsnittet Principer för länkad villkorsstyrd åtkomst finns det ingen princip för villkorsstyrd åtkomst som är länkad till trafikvidarebefordringsprofilen. Information om hur du skapar en princip för villkorsstyrd åtkomst finns i Universell villkorlig åtkomst via global säker åtkomst.
Redigera en befintlig princip för villkorsstyrd åtkomst
Om profilen för trafikvidarebefordring har en länkad princip för villkorsstyrd åtkomst kan du visa och redigera principen.
Välj länken Visa för principer för länkad villkorlig åtkomst.
Välj en princip i listan. Information om principen öppnas i villkorsstyrd åtkomst.
Microsoft 365 fjärrnätverkstilldelningar
Trafikprofiler kan tilldelas till fjärrnätverk så att nätverkstrafiken vidarebefordras till global säker åtkomst utan att klienten behöver installeras på slutanvändarenheter. Så länge enheten ligger bakom kundens lokala utrustning (CPE) krävs inte klienten. Du måste skapa ett fjärrnätverk innan du kan lägga till det i profilen. Mer information finns i Skapa fjärrnätverk.
Så här tilldelar du ett fjärrnätverk till Microsoft 365-profilen:
- Logga in på administrationscentret för Microsoft Entra.
- Bläddra till Global säker åtkomst (förhandsversion)>Trafikvidarebefordring.
- Välj knappen Lägg till tilldelningar för profilen.
- Om du redigerar fjärrnätverkstilldelningarna väljer du knappen Lägg till/redigera tilldelningar .
- Välj ett fjärrnätverk i listan och välj Lägg till.
Användar- och grupptilldelningar
Du kan begränsa Microsoft 365-profilen till specifika användare och grupper. Mer information om användar- och grupptilldelning finns i Så här tilldelar och hanterar du användare och grupper med profiler för trafikvidarebefordring.
Användningsvillkor
Din användning av Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst förhandsversionsupplevelser och funktioner styrs av förhandsversionen av onlinetjänstens villkor för de avtal där du fick tjänsterna. Förhandsversioner kan omfattas av begränsade eller olika säkerhets-, efterlevnads- och sekretessåtaganden, vilket beskrivs ytterligare i de universella licensvillkoren för onlinetjänster och Microsoft Products and Services Data Protection Addendum ("DPA") och eventuella andra meddelanden som tillhandahålls med förhandsversionen.
Nästa steg
Nästa steg för att komma igång med Microsoft Entra internetåtkomst är att installera och konfigurera den globala klienten för säker åtkomst på slutanvändarenheter
Mer information om vidarebefordran av trafik finns i följande artikel: