全局安全访问(预览版)流量转发配置文件
使用全局安全访问(预览版)中的流量转发配置文件,可将策略应用于组织需要保护和管理的网络流量。 根据配置的流量转发策略来评估网络流量。 应用配置文件,流量通过服务传送到相应的应用和资源。
本文介绍了流量转发配置文件及其工作方式。
流量转发
通过流量转发,可以配置通过 Microsoft Entra 专用访问和 Microsoft Entra 互联网访问服务进行隧道传输的网络流量类型。 你可以设置配置文件,以便管理特定类型的流量。
当流量通过全局安全访问时,该服务首先通过 Microsoft 365 访问配置文件,然后通过专用访问配置文件,最后通过 Internet 访问配置文件评估流量类型。 与这三个配置文件不匹配的任何流量都不会转发到全局安全访问。
对于每个流量转发配置文件,可以配置三个主要详细信息:
- 哪些流量会转发到服务
- 要应用哪些条件访问策略
- 最终用户如何连接到服务
Microsoft 365
Microsoft 365 流量转发配置文件包括 SharePoint Online、Exchange Online 和 Microsoft 365 应用。 这些应用的所有目标都自动包含在配置文件中。 在三个主要目标组中,可以选择将流量转发到全局安全访问,或者绕过该服务。
Microsoft 365 流量通过远程网络连接(例如分支机构位置)或全局安全访问客户端转发到服务。
专用访问权限
利用专用访问配置文件,可将流量路由到专用资源。 此流量转发配置文件需要配置快速访问,包括要转发到服务的专用应用和资源的完整限定域名 (FQDN) 和 IP 地址。
可以通过全局安全访问桌面客户端进行连接,将专用访问流量转发至服务。
Internet 访问权限
使用 Internet 访问配置文件,可以将流量路由到公共 Internet,包括 SaaS 应用程序的流量。 此流量转发配置文件包含一个预填充的正则表达式列表,用于完全限定的域名 (FQDN) 和表示公共 Internet 的 IP 地址。
可以通过全局安全访问桌面客户端进行连接,将 Internet 访问流量转发到服务。
使用条款
使用 Microsoft Entra Private Access 和 Microsoft Entra Internet Access 预览版体验和功能时,需受到所享受的服务相应的预览版联机服务条款和条件协议的约束。 预览版可能减少或遵循不同的安全性、合规性和隐私承诺,详见联机服务的通用许可条款和 Microsoft 产品和服务数据保护附录(“DPA”),以及随预览版一起提供的任何其他通知。