Perfiles de reenvío de tráfico de Acceso global seguro

Use perfiles de reenvío de tráfico de Acceso global seguro para aplicar directivas al tráfico de red que la organización quiere proteger y administrar. El tráfico de red se evalúa con respecto a las directivas de reenvío de tráfico que configures. Los perfiles se aplican y el tráfico pasa por el servicio a las aplicaciones y recursos adecuados.

En este artículo se describen los perfiles de reenvío de tráfico y cómo funcionan.

Reenvío de tráfico

El reenvío de tráfico permite configurar el tipo de tráfico de red para tunelizar a través de los servicios de Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra. Configura perfiles para administrar cómo se administran determinados tipos de tráfico.

Cuando llega tráfico a través del Acceso seguro global, el servicio evalúa el tipo de tráfico primero a través del Perfil de Microsoft 365, y después a través del Perfil de Acceso privado, y por último, a través del Perfil de acceso a internet. Cualquier tráfico que no coincida con estos tres primeros perfiles no se reenvía al Acceso seguro global.

Para cada perfil de reenvío de tráfico, puedes configurar tres detalles principales:

  • Qué usuarios y qué tráfico reenviar al servicio
  • Qué directivas de acceso condicional aplicar
  • Cómo se conectan los usuarios finales al servicio

Tráfico de Microsoft

El perfil de reenvío de tráfico de Microsoft incluye Microsoft Entra ID o Microsoft Graph, SharePoint Online, Exchange Online y otras aplicaciones de Microsoft. Las directivas de reenvío de tráfico se agrupan en función de la carga de trabajo y puede elegir reenviar el tráfico de cada grupo a Acceso seguro global o omitirlo.

El tráfico de Microsoft se reenvía al servicio a través de conectividad de red remota, como la ubicación de sucursal o a través del Cliente de acceso seguro global.

Obtenga más información acerca del perfil de tráfico de Microsoft.

Acceso privado

Con el perfil de Acceso privado, puedes enrutar el tráfico a los recursos privados. Este perfil de reenvío de tráfico requiere la configuración del Acceso rápido, que incluye los nombres de dominio completos (FQDN) y las direcciones IP de las aplicaciones y recursos privados que deseas reenviar al servicio.

El tráfico de Acceso privado se puede reenviar al servicio mediante la conexión a través del cliente de escritorio de Acceso global seguro.

Acceso a Internet

Con el perfil de acceso a internet, puede enrutar el tráfico a la red pública de Internet, incluido el tráfico a las aplicaciones SaaS. Este perfil de reenvío de tráfico consta de una lista rellenada previamente de expresiones regulares para nombres de dominio completos (FQDN) y direcciones IP que representan la red pública de Internet.

El tráfico de acceso a internet se puede reenviar al servicio conectando con el cliente de escritorio de Acceso seguro global.

Pasos siguientes