Microsoft トラフィック プロファイルの概要
Microsoft トラフィック プロファイルは、サポート対象のサービスの最適なパフォーマンス特性を保証し、トラフィックの取得を管理するルールの構成を簡略化します。 Microsoft サービスが機能するために必要な事前構成済みの完全修飾ドメイン名 (FQDN) と IP 範囲を使用すると、組織が使用している Microsoft サービスに基づいてトラフィック取得動作を定義できます。
Microsoft トラフィック プロファイルでのトラフィック転送
トラフィック転送ルールには、宛先の種類 (IP または FQDN)、宛先 (具体的な FQDN または IP 範囲)、プロトコル (TCP または UDP)、ポート、トラフィック カテゴリ、アクションが含まれます。 Microsoft トラフィック プロファイルは、Microsoft 365 の IP と FQDN のリストからトラフィック転送ルールを抽出し、トラフィック カテゴリに基づいて関連サービスをまとめます。 トラフィック カテゴリの詳細については、「Microsoft 365 のネットワーク接続の原則」で説明されています。
各ルールのトラフィック取得動作は、組織の具体的なニーズに応じて構成することができます。 転送アクションの構成によって、グローバル セキュア アクセス クライアントとリモート ネットワークにトラフィックを取得するように指示することができます。 バイパス用のルール アクションの構成によって、グローバル セキュア アクセス クライアントとリモート ネットワークがそのルール内の FQDN と IP 範囲のトラフィック取得をスキップするように指示することができます。
重要
ルールがバイパスに設定されている場合、インターネット アクセス トラフィック プロファイルはこのトラフィックを取得しません。 インターネット アクセス プロファイルが有効な場合でも、バイパスされたトラフィックは、グローバル セキュア アクセスによる取得をスキップし、そのクライアントのネットワーク ルーティング パスを使用して、インターネットへと出ていきます。 Microsoft トラフィック プロファイル内の取得が有効なトラフィックは、Microsoft トラフィック プロファイル内でしか取得できません。
トラフィック ルールは、アプリケーションの種類に基づいてグループ化されます。 トラフィック取得は、グループ全体に対して有効または無効にすることができます。 グループを有効にすると、個々のルールの動作を個別に制御できます。 グループを無効にすると、そのグループ内のルールによってカバーされているすべてのトラフィックがバイパスされます。
トラフィック取得の既定の動作
Microsoft トラフィック プロファイルを有効にすると、トラフィック プロファイルの有効化の時点でサポートされているトラフィック ルールに基づいて、ユーザーが利用可能なルール リストが設定されます。 Microsoft が新しいルールを導入すると、それは Microsoft トラフィック プロファイル内の転送モードと、インターネット アクセス プロファイル内のバイパス モード内の構成に表示されるようになります。