Univerzální podmíněný přístup prostřednictvím globálního zabezpečeného přístupu

Kromě odesílání provozu do globálního zabezpečeného přístupu (Preview) můžou správci k zabezpečení profilů přenosů použít zásady podmíněného přístupu. Můžou podle potřeby kombinovat ovládací prvky, jako je vyžadování vícefaktorového ověřování, vyžadování vyhovujícího zařízení nebo definování přijatelného rizika přihlašování. Použití těchto ovládacích prvků u síťového provozu nejen u cloudových aplikací umožňuje volání univerzálního podmíněného přístupu.

Podmíněný přístup k profilům provozu poskytuje správcům obrovskou kontrolu nad stavem zabezpečení. Správa istrátory mohou vynucovat zásady nulová důvěra (Zero Trust) pomocí zásad pro správu přístupu k síti. Použití profilů provozu umožňuje konzistentní použití zásad. Například aplikace, které nepodporují moderní ověřování, se teď dají chránit za profilem provozu.

Tato funkce umožňuje správcům konzistentně vynucovat zásady podmíněného přístupu na základě profilů přenosů, nejen aplikací nebo akcí. Správa istrátory můžou cílit na konkrétní profily přenosů, jako jsou Microsoft 365, privátní prostředky a přístup k internetu pomocí těchto zásad. Uživatelé mají přístup k těmto nakonfigurovaným koncovým bodům nebo profilům provozu jenom v případech, kdy vyhovují nakonfigurovaným zásadám podmíněného přístupu.

Požadavky

• Správa istrátory, kteří pracují s Globální funkce zabezpečeného přístupu ve verzi Preview musí mít v závislosti na úlohách, které provádějí, jedno nebo více následujících přiřazení rolí.
  • Role role globálního zabezpečeného přístupu Správa istrator pro správu funkcí Global Secure Access Ve verzi Preview.
  • Podmíněný přístup Správa istrator pro vytváření a interakci se zásadami podmíněného přístupu.
• Verze Preview vyžaduje licenci Microsoft Entra ID P1. V případě potřeby si můžete koupit licence nebo získat zkušební licence.
• Pokud chcete použít profil přesměrování provozu Microsoftu 365, doporučuje se licence Microsoftu 365 E3.

Známá omezení

• Průběžné vyhodnocování přístupu se v současné době nepodporuje pro provoz univerzálních podmíněných Access pro Microsoft 365.
• Použití zásad podmíněného přístupu na provoz privátního přístupu se v současné době nepodporuje. K modelování tohoto chování můžete použít zásady podmíněného přístupu na úrovni aplikace pro aplikace Rychlý přístup a globální zabezpečené přístupové aplikace. Další informace najdete v tématu Použití podmíněného přístupu pro aplikace privátního přístupu.
• Provoz Microsoftu 365 je přístupný prostřednictvím vzdáleného síťového připojení bez globálního klienta zabezpečeného přístupu; zásady podmíněného přístupu se však nevynucuje. Jinými slovy, zásady podmíněného přístupu pro globální zabezpečený provoz Microsoftu 365 se vynucují jenom v případě, že má uživatel globálního klienta zabezpečeného přístupu.

Zásady podmíněného přístupu

Pomocí podmíněného přístupu můžete povolit řízení přístupu a zásady zabezpečení pro síťový provoz získaný Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup.

• Vytvořte zásadu, která cílí na veškerý provoz Microsoftu 365.
• Použijte zásady podmíněného přístupu pro aplikace privátního přístupu, jako je rychlý přístup.
• Povolte v podmíněném přístupu signál globální zabezpečený přístup, aby se zdrojová IP adresa zobrazovala v příslušných protokolech a sestavách.

Uživatelské prostředí

Když se uživatelé přihlásí k počítači s nainstalovaným, nakonfigurovaným a spuštěným globálním klientem zabezpečeného přístupu, zobrazí se výzva k přihlášení. Když se uživatelé pokusí získat přístup k prostředku chráněnému zásadou. Podobně jako v předchozím příkladu se zásada vynucuje a zobrazí se výzva k přihlášení, pokud ještě nejsou. Když se podíváte na ikonu hlavního panelu systému pro klienta globálního zabezpečeného přístupu, uvidíte červený kruh, který označuje, že je odhláškaná nebo neběží.

Když se uživatel přihlásí ke klientovi globálního zabezpečeného přístupu, zobrazí se zelený kruh, ke kterému jste přihlášení, a klient je spuštěný.

Další kroky

• Povolení obnovení zdrojové IP adresy
• Vytvoření zásad podmíněného přístupu pro provoz Microsoftu 365
• Vytvoření zásad podmíněného přístupu pro aplikace privátního přístupu