Sdílet prostřednictvím

Další informace o Microsoft Entra Soukromý přístup

  • Článek

Microsoft Entra Soukromý přístup odemkne možnost zadat plně kvalifikované názvy domén (FQDN) a IP adresy, které považujete za soukromé nebo interní, abyste mohli spravovat, jak k nim vaše organizace přistupuje. Pomocí privátního přístupu můžete modernizovat způsob, jakým uživatelé vaší organizace přistupují k soukromým aplikacím a prostředkům. Vzdálení pracovníci nemusí pro přístup k těmto prostředkům používat síť VPN, pokud mají nainstalovaného globálního klienta zabezpečeného přístupu. Klient je tiše a bezproblémově připojí k potřebným prostředkům.

Privátní přístup nabízí dva způsoby konfigurace privátních prostředků, které chcete tunelovat přes službu. Můžete nakonfigurovat Rychlý přístup, což je primární skupina plně kvalifikovaných názvů domén a IP adres, které chcete zabezpečit. Můžete také nakonfigurovat globální aplikaci pro zabezpečený přístup pro jednotlivé aplikace, která umožňuje zadat podmnožinu privátních prostředků, které chcete zabezpečit. Globální aplikace zabezpečený přístup poskytuje podrobný přístup k zabezpečení vašich privátních prostředků.

Funkce Microsoft Entra Soukromý přístup poskytují rychlý a snadný způsob, jak nahradit síť VPN a umožnit tak zabezpečený přístup k interním prostředkům snadnou konfigurací pomocí zabezpečených funkcí podmíněného přístupu.

Aplikace Rychlý přístup a globální zabezpečený přístup

Při konfiguraci aplikací Rychlý přístup a Globální zabezpečený přístup vytvoříte novou podnikovou aplikaci. Aplikace slouží jako kontejner pro privátní prostředky, které chcete zabezpečit. Aplikace má vlastní privátní síťový konektor Microsoft Entra pro zprostředkování připojení mezi službou a interním prostředkem. K aplikaci můžete přiřadit uživatele a skupiny a pak pomocí zásad podmíněného přístupu řídit přístup k aplikaci.

Rychlý přístup a Přístup k aplikacím jsou podobné, ale existuje několik klíčových konceptů, které je potřeba pochopit, abyste se mohli rozhodnout, jak je nakonfigurovat.

Aplikace Rychlý přístup

Rychlý přístup je primární skupina plně kvalifikovaných názvů domén a IP adres, které chcete zabezpečit. Při plánování nasazení globálního zabezpečeného přístupu zkontrolujte seznam privátních prostředků a určete , které prostředky chcete vždy tunelovat přes službu. Tato primární skupina plně kvalifikovaných názvů domén, IP adres a rozsahů IP adres je to, co přidáte do Služby Rychlý přístup.

Diagram procesu aplikace Rychlý přístup s provozem procházejícího službou do aplikace a udělením přístupu prostřednictvím proxy aplikací

Globální aplikace pro zabezpečený přístup

Globální aplikaci pro zabezpečený přístup je možné nakonfigurovat, pokud některý z následujících scénářů dobře zná:

  • Potřebuji pro podmnožinu uživatelů použít jinou sadu zásad podmíněného přístupu.
  • Mám několik soukromých prostředků, které chci zabezpečit, ale měly by mít jinou sadu zásad přístupu.
  • Mám podmnožinu privátních prostředků, které chci zabezpečit pouze pro určitý časový rámec.

Diagram globálního procesu aplikace zabezpečený přístup s provozem procházejícího službou do aplikace a udělení přístupu přes proxy aplikace

Aplikace Global Secure Access používá podrobnější přístup k zabezpečení vašich privátních prostředků. Pro zabezpečení různých privátních prostředků můžete vytvořit několik aplikací pro přístup pro jednotlivé aplikace. Spárované se zásadami podmíněného přístupu máte výkonný, ale jemně odstupňovaný způsob zabezpečení privátních prostředků.

Další kroky