Как назначать пользователей и группы профилям пересылки трафика

Обзор

С помощью возможностей пересылки трафика в системе Global Secure Access можно назначать профиль пересылки трафика конкретным пользователям и группам. Назначение пользователей или групп ограничивает область профиля пересылки трафика, поэтому у вас есть механизм для безопасного развертывания профиля и в управляемом темпе.

В этой статье описывается, как назначить профиль пересылки трафика конкретным пользователям и группам.

Предварительные условия

Чтобы назначить профиль перенаправления трафика определенным пользователям и группам, необходимо:

• Роль глобального администратора безопасного доступа в системе Microsoft Entra ID для просмотра профиля маршрутизации трафика.
• Роль администратора приложения для назначения профиля трафика выбранным пользователям и группам.
• Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ". При необходимости вы можете приобрести лицензии или получить пробные лицензии.
• Минимальная требуемая версия клиента Global Secure Access — 1.7.376.0. Клиенты версий ниже этой не получат профиль пересылки трафика при назначении пользователю.

Назначение профиля пересылки трафика определенным пользователям и группам

Если профиль пересылки трафика уже включен, профиль трафика назначается всем пользователям по умолчанию. Если вы еще не включили профиль пересылки трафика, то при его включении трафик не назначается ни одному пользователю. Параметр назначений пользователей и групп позволяет развертывать функцию в управляемом режиме для определенного набора пользователей.

Снимок экрана иллюстрирует настройки. Профиль Майкрософт отключен и назначен нулю пользователей и группам. Профили частного доступа и доступа к Интернету включены и назначаются всем пользователям.

Вы можете настроить назначения пользователей и групп до или после включения профиля трафика. Необходимо включить профиль трафика для получения и пересылки любого трафика. Дополнительные сведения см. в разделе "Сведения о профилях пересылки трафика".

Как назначить пользователей и группы к профилю трафика

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора глобального безопасного доступа и администратора приложений.

2. Перейдите к Global Secure Access>Connect>перенаправление трафика.

3. Выберите ссылку "Вид" в разделе "Назначения пользователей и групп".

   

4. Выберите ссылку 0 пользователей, 0 групп назначено.

   

5. Выберите Добавить пользователя или группу.

   

6. Выберите ссылку "Нет", выберите пользователей и (или) группы из списка и нажмите кнопку "Выбрать".

   • Список Все объединяет пользователей и группы вместе. Выберите вкладку "Пользователи" или "Группы", чтобы сузить список.
   • Вы также можете использовать поле поиска, чтобы найти пользователя или группу напрямую.

   

7. Нажмите кнопку Назначить.

Изменение существующих назначений пользователей и групп

Процесс изменения назначений пользователей и групп для профиля трафика, который уже включен, очень похож, за исключением следующих шагов.

1. При выборе ссылки "Вид" в разделе "Назначения пользователей и групп" необходимо изменить параметр "Назначить всем пользователям" значение "Нет".

   

2. Просмотрите сообщение подтверждения и нажмите кнопку "ОК ".

   

3. Выполните действия, описанные в предыдущем разделе.

Автоматическое назначение с помощью атрибутов пользователя

Вы можете создать и назначить динамическую группу пользователей профилю, удовлетворяющему определенным критериям. Дополнительные сведения о автоматическом назначении с помощью пользовательских атрибутов см. в разделе "Создание или обновление динамической группы" в идентификаторе Microsoft Entra.

Назначение профиля трафика всем пользователям

Назначив профиль перенаправления трафика определенному пользователю или группе, вы можете быстро изменить параметр, чтобы применить профиль трафика ко всем пользователям. Если изменить его снова на определенную группу, все пользователи и группы, изначально назначенные этому профилю перенаправления трафика, сохраняются, чтобы их еще раз не нужно добавлять.

1. Перейдите к Global Secure Access>Connect>перенаправление трафика.

2. Выберите ссылку "Вид" в разделе назначений пользователей и групп.

3. Измените переключатель "Назначить всем пользователям" на "Да", просмотрите сообщение подтверждения и нажмите кнопку "ОК".

   

4. Нажмите кнопку Готово.

Возвратить назначение всех пользователей обратно определенному пользователю или группе

Вы можете вернуть назначение всех пользователей в профиль трафика. Когда вы выключаете назначение для всех пользователей, вы вернётесь к пользователям и группам, которые были назначены при включении.

1. Перейдите к Global Secure Access>Connect>перенаправление трафика.

2. Выберите ссылку "Вид" в разделе назначений пользователей и групп.

3. Измените переключатель "Назначить всем пользователям " на "Нет", просмотрите сообщение подтверждения и нажмите кнопку "ОК ".

4. Нажмите кнопку Готово.

Заметки об идентификации пользователя и назначении группы

Ознакомьтесь со следующими заметками, чтобы лучше понять возможности назначения пользователей и групп.

• Профили трафика извлекаются от имени пользователя Microsoft Entra, вошедшего в устройство, а не пользователя, вошедшего в клиент.
• Если пользователь Microsoft Entra не вошел в систему, профиль трафика извлекается только в том случае, если он назначен всем пользователям. Например, если вы входите на устройство в качестве локального администратора, вы являетесь частью всех пользователей.
• Одновременный вход нескольких пользователей в одно и то же устройство не поддерживается.
• Назначение на основе групп доступно для групп безопасности и групп Microsoft 365, для которых параметр SecurityEnabled установлен на True.
• Членство в вложенных группах не поддерживается. Пользователь должен быть прямым членом группы, назначенной профилю.

Следующие шаги

• Сведения о клиентах глобального безопасного доступа