Dela via

Profiler för global vidarebefordran av säker åtkomsttrafik

  • Artikel

Du använder profiler för trafikvidarebefordring i Global säker åtkomst för att tillämpa principer på den nätverkstrafik som din organisation vill skydda och hantera. Nätverkstrafiken utvärderas mot de principer för vidarebefordran av trafik som du konfigurerar. Profilerna tillämpas och trafiken går via tjänsten till lämpliga appar och resurser.

I den här artikeln beskrivs profiler för trafikvidarebefordring och hur de fungerar.

Vidarebefordring av trafik

Med vidarebefordran av trafik kan du konfigurera typen av nätverkstrafik till tunnel genom Microsoft Entra privatåtkomst- och Microsoft Entra internetåtkomst-tjänsterna. Du konfigurerar profiler för att hantera hur specifika typer av trafik hanteras.

När trafiken kommer via global säker åtkomst utvärderar tjänsten trafiktypen först via Microsoft-åtkomstprofilen, sedan via profilen Privat åtkomst och slutligen via Internetåtkomstprofilen. All trafik som inte matchar dessa tre profiler vidarebefordras inte till global säker åtkomst.

För varje trafikvidarebefordringsprofil kan du konfigurera:

  • Vilka användare får trafikvidarebefordringsprofilen och hur användarna ansluter till tjänsten
  • Vilken trafik som ska vidarebefordras till tjänsten
  • Vilka principer för villkorsstyrd åtkomst som ska tillämpas

Microsoft-trafik

Microsofts trafikvidarebefordringsprofil innehåller Microsoft Entra-ID/Microsoft Graph, SharePoint Online, Exchange Online och andra Microsoft-appar. Principer för vidarebefordran av trafik grupperas baserat på arbetsbelastningen , till exempel Exchange Online. Du kan välja att antingen vidarebefordra trafiken från varje grupp till Global säker åtkomst eller kringgå den.

Microsoft-trafik vidarebefordras till tjänsten via antingen fjärrnätverksanslutning, till exempel avdelningskontorsplats eller via global säker åtkomstklient.

Läs mer om Microsoft-trafikprofilen

Licensiering

Microsofts trafikprofil kräver följande licenser:

  • Microsoft Entra ID P1 eller P2 (krav).

Privat åtkomst

Med profilen Privat åtkomst kan du dirigera trafik till dina privata resurser. Den här trafikvidarebefordringsprofilen kräver konfigurering av snabbåtkomst, vilket omfattar fullständigt kvalificerade domännamn (FQDN) och IP-adresser för de privata appar och resurser som du vill vidarebefordra till tjänsten.

Privat åtkomsttrafik kan vidarebefordras till tjänsten genom att ansluta via Global Secure Access Desktop-klienten.

Licensiering

Privat åtkomstprofil kräver följande licenser:

  • Microsoft Entra ID P1 eller P2 (krav).
  • Microsoft Entra Private Access eller Microsoft Entra Suite.

Internetåtkomst

Med internetåtkomstprofilen kan du dirigera trafik till det offentliga Internet, inklusive trafik till SaaS-appar. Den här trafikvidarebefordringsprofilen består av en fördefinierad lista över reguljära uttryck för fullständigt kvalificerade domännamn (FQDN) och IP-adresser som representerar det offentliga Internet.

Notis

Internetåtkomstprofilen inkluderar inte internetmål som är tillgängliga i Microsoft-trafikprofilen. För fullständig täckning rekommenderar vi att du aktiverar Microsoft-trafikprofilen tillsammans med Internetåtkomstprofilen.

Internetåtkomsttrafik kan vidarebefordras till tjänsten genom att ansluta via Global Secure Access Desktop-klienten.

Licensiering

Internetåtkomstprofilen kräver följande licenser:

  • Microsoft Entra ID P1 eller P2 (krav).
  • Microsoft Entra Internet Access eller Microsoft Entra Suite.

Nästa steg