全域安全存取 (預覽) 流量轉送配置檔
使用全域安全存取中的流量轉送配置檔(預覽版),您可以將原則套用至組織需要保護和管理的網路流量。 網路流量會根據您設定的流量轉送原則進行評估。 系統會套用配置檔,流量會流經服務到適當的應用程式和資源。
本文說明流量轉送配置檔及其運作方式。
流量轉送
流量轉送可讓您設定網路流量類型,以透過 Microsoft Entra 私人存取 和 Microsoft Entra 網際網路存取 服務進行通道傳送。 您可以設定設定檔來管理特定類型的流量管理方式。
當流量通過全域安全存取時,服務會先透過 Microsoft 365 存取配置檔評估流量類型,然後透過私人存取配置檔,最後透過因特網存取配置檔來評估流量類型。 不符合這三個配置檔的任何流量都不會轉送至全域安全存取。
針對每個流量轉送設定檔,您可以設定三個主要詳細資料:
- 要轉送至服務的流量
- 要套用的條件式存取原則
- 您的終端使用者如何連線到服務
Microsoft 365
Microsoft 365 流量轉送配置檔包含 SharePoint Online、Exchange Online 和 Microsoft 365 應用程式。 這些應用程式的所有目的地都會自動包含在配置檔中。 在三個主要目的地群組中,您可以選擇將流量轉送至全域安全存取或略過服務。
Microsoft 365 流量會透過 遠端網路連線,例如分公司位置,或透過 全域安全存取用戶端轉送至服務。
私人存取
您可以使用 Private Access 設定檔,將流量路由傳送至您的私人資源。 此流量轉送配置檔需要設定快速存取,其中包括您想要轉送至服務的私人應用程式和資源的完整功能變數名稱 (FQDN) 和 IP 位址。
私人存取流量可以透過 全域安全存取桌面用戶端連線至服務。
網際網路存取
透過因特網存取配置檔,您可以將流量路由傳送至公用因特網,包括 SaaS 應用程式的流量。 此流量轉送配置檔包含預先填入之完整功能變數名稱的正規表示式清單,以及代表公用因特網的IP位址。
您可以透過 全域安全存取桌面用戶端連線,將因特網存取流量轉送至服務。
使用條款
您使用 Microsoft Entra 私人存取 和 Microsoft Entra 網際網路存取 預覽體驗和功能,會受您取得服務之合約的預覽在線服務條款及條件所控管。 預覽可能會受限於降低或不同的安全性、合規性和隱私權承諾,如 在線服務和Microsoft 產品和服務數據保護增補條款(“DPA”)以及預覽版所提供的任何其他通知中所述。