Genel Güvenli Erişim (önizleme) trafik iletme profilleri

Kuruluşunuzun güvenliğini sağlamak ve yönetmek istediği ağ trafiğine ilkeler uygulamak için Genel Güvenli Erişim'de (önizleme) trafik iletme profillerini kullanırsınız. Ağ trafiği, yapılandırdığınız trafik iletme ilkelerine göre değerlendirilir. Profiller uygulanır ve trafik hizmetten uygun uygulamalara ve kaynaklara gider.

Bu makalede trafik iletme profilleri ve bunların nasıl çalıştığı açıklanmaktadır.

Trafik iletme

Trafik iletme, Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi hizmetleri arasında tünel oluşturma amacıyla ağ trafiği türünü yapılandırmanıza olanak tanır. Belirli trafik türlerinin nasıl yönetileceğini yönetmek için profiller ayarlarsınız.

Trafik Genel Güvenli Erişim üzerinden geldiğinde, hizmet önce Microsoft 365 erişim profili, ardından Özel erişim profili ve son olarak İnternet erişim profili aracılığıyla trafik türünü değerlendirir. Bu üç profille eşleşmeyen trafik Genel Güvenli Erişim'e iletilmez.

Her trafik iletme profili için üç ana ayrıntı yapılandırabilirsiniz:

• Hizmete hangi kullanıcıların ve hangi trafiğin iletildiği
• Hangi Koşullu Erişim ilkelerinin uygulanacağı
• Son kullanıcılarınızın hizmete nasıl bağlanacakları

Microsoft 365

Microsoft 365 trafik iletme profili SharePoint Online, Exchange Online ve Microsoft 365 uygulamalarını içerir. Bu uygulamaların tüm hedefleri otomatik olarak profile eklenir. Üç ana hedef grubunun her birinde, bu trafiği Genel Güvenli Erişim'e iletmeyi veya hizmeti atlamayı seçebilirsiniz.

Microsoft 365 trafiği, şube ofisi konumu gibi uzak ağ bağlantısı veya Genel Güvenli Erişim istemcisi aracılığıyla hizmete iletilir.

Özel erişim

Özel Erişim profiliyle trafiği özel kaynaklarınıza yönlendirebilirsiniz. Bu trafik iletme profili, hizmete iletmek istediğiniz özel uygulamaların ve kaynakların tam etki alanı adlarını (FQDN'ler) ve IP adreslerini içeren Hızlı Erişim'in yapılandırılmasını gerektirir.

Özel erişim trafiği Genel Güvenli Erişim masaüstü istemcisi üzerinden bağlanarak hizmete iletilebilir.

İnternet erişimi

İnternet erişim profiliyle, SaaS uygulamalarına giden trafik de dahil olmak üzere trafiği genel İnternet'e yönlendirebilirsiniz. Bu trafik iletme profili, tam etki alanı adları (FQDN'ler) için normal ifadelerin ve genel İnternet'i temsil eden IP adreslerinin önceden doldurulmuş bir listesinden oluşur.

Genel Güvenli Erişim masaüstü istemcisi aracılığıyla bağlanarak İnternet erişim trafiği hizmete iletilebilir.

Kullanım Koşulları

Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi önizleme deneyimlerini ve özelliklerini kullanımınız, hizmetleri edindiğiniz sözleşmelerin önizleme çevrimiçi hizmet hüküm ve koşullarına tabidir. Önizlemeler, Çevrimiçi Hizmetler için Evrensel Lisans Koşulları ve Microsoft Ürün ve Hizmetleri Veri Koruma Eki ("DPA") ve Önizleme ile sağlanan diğer bildirimlerde açıklandığı gibi azaltılmış veya farklı güvenlik, uyumluluk ve gizlilik taahhütlerine tabi olabilir.

Sonraki adımlar

• Microsoft 365 trafik profilini yönetme
• Özel erişim trafik profilini yönetme
• Hızlı Erişimi Yapılandırma