Sdílet prostřednictvím

Začínáme s globálním zabezpečeným přístupem

  • Článek

Global Secure Access (Preview), Microsoft Security Service Edge, je centralizované umístění v Centru pro správu Microsoft Entra, kde můžete konfigurovat a spravovat funkce. Mnoho funkcí a nastavení platí pro Microsoft Entra Soukromý přístup i Microsoft Entra Přístup k Internetu. Některé funkce jsou specifické pro jednu nebo druhou.

Tato příručka vám pomůže začít s první konfigurací obou služeb.

Požadavky

Správa istrátory, kteří pracují s Funkce globálního zabezpečeného přístupu ve verzi Preview musí mít roli globálního zabezpečeného přístupu Správa istrator. Některé funkce můžou také vyžadovat jiné role.

Pokud chcete postupovat podle nulová důvěra (Zero Trust) principu nejnižšího oprávnění, zvažte použití nástroje Privileged Identity Management (PIM) k aktivaci přiřazení privilegovaných rolí za běhu.

Verze Preview vyžaduje licenci Microsoft Entra ID P1. V případě potřeby si můžete koupit licence nebo získat zkušební licence. Pokud chcete použít profil přesměrování provozu Microsoftu 365, doporučuje se licence Microsoftu 365 E3. Po obecné dostupnosti můžou Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu vyžadovat různé licence.

Některé funkce globálního zabezpečeného přístupu ve verzi Preview můžou mít určitá omezení, která jsou definovaná v přidružených článcích.

Přístup do Centra pro správu Microsoft Entra

Global Secure Access (Preview) je oblast v Centru pro správu Microsoft Entra, kde konfigurujete a spravujete Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup.

Pokud narazíte na problémy s přístupem, projděte si tyto nejčastější dotazy týkající se omezení tenanta.

Internetový přístup Microsoft Entra

Microsoft Entra Přístup k Internetu izoluje provoz pro aplikace a prostředky Microsoftu 365, jako je Exchange Online a SharePoint Online. Uživatelé mohou k těmto prostředkům přistupovat připojením ke klientovi globálního zabezpečeného přístupu nebo prostřednictvím vzdálené sítě, například v umístění pobočky.

Instalace klienta pro přístup k provozu Microsoftu 365

Diagram základního toku provozu Microsoft Entra Přístup k Internetu

  1. Povolte profil předávání přenosů Microsoftu 365.
  2. Nainstalujte a nakonfigurujte globálního klienta zabezpečeného přístupu na zařízeních koncových uživatelů.
  3. Povolte omezení univerzálního tenanta.
  4. Povolte rozšířené signály globálního zabezpečeného přístupu a podmíněný přístup.

Po dokončení těchto čtyř kroků můžou uživatelé s klientem Globální zabezpečený přístup nainstalovaným na svém zařízení s Windows bezpečně přistupovat k prostředkům Microsoftu 365 odkudkoli. Zásady podmíněného přístupu vyžadují, aby uživatelé používali klienta globálního zabezpečeného přístupu nebo nakonfigurovanou vzdálenou síť, když přistupují k Exchangi Online a SharePointu Online.

Vytvoření vzdálené sítě, použití podmíněného přístupu a kontrola protokolů

Diagram toku provozu Microsoft Entra Přístup k Internetu se vzdálenými sítěmi a podmíněným přístupem

  1. Vytvořte vzdálenou síť.
  2. Cílení na profil provozu Microsoftu 365 pomocí zásad podmíněného přístupu
  3. Zkontrolujte protokoly globálního zabezpečeného přístupu.

Po dokončení těchto volitelných kroků se uživatelé můžou připojit ke službám Microsoftu 365 bez klienta globálního zabezpečeného přístupu, pokud se připojují přes vzdálenou síť, kterou jste vytvořili , a pokud splňují podmínky, které jste přidali do zásad podmíněného přístupu.

Soukromý přístup Microsoft Entra

Microsoft Entra Soukromý přístup poskytuje zabezpečené řešení přístupu nulové důvěryhodnosti pro přístup k interním prostředkům bez nutnosti sítě VPN. Nakonfigurujte Rychlý přístup a povolte profil předávání přenosů privátního přístupu a určete weby a aplikace, které chcete směrovat přes Microsoft Entra Soukromý přístup. V tuto chvíli musí být klient globálního zabezpečeného přístupu nainstalovaný na zařízeních koncových uživatelů, aby používal Microsoft Entra Soukromý přístup, takže tento krok je součástí této části.

Konfigurace rychlého přístupu k primárním privátním prostředkům

Nastavte Rychlý přístup pro širší přístup k síti pomocí Microsoft Entra Soukromý přístup.

Diagram toku provozu Rychlý přístup pro privátní prostředky

  1. Nakonfigurujte privátní síťový konektor a skupinu konektorů Microsoft Entra.
  2. Nakonfigurujte rychlý přístup k vašim privátním prostředkům.
  3. Povolte profil předávání přenosů privátního přístupu.
  4. Nainstalujte a nakonfigurujte globálního klienta zabezpečeného přístupu na zařízeních koncových uživatelů.

Po dokončení těchto čtyř kroků se uživatelé s klientem Globální zabezpečený přístup nainstalovaným na zařízení s Windows můžou připojit k vašim primárním prostředkům prostřednictvím aplikace Rychlý přístup a privátního síťového konektoru.

Konfigurace globálních aplikací zabezpečeného přístupu pro přístup k privátním prostředkům pro jednotlivé aplikace

Vytvořte konkrétní privátní aplikace pro podrobný segmentovaný přístup k prostředkům privátního přístupu pomocí Microsoft Entra Soukromý přístup.

Diagram toku provozu aplikace globálního zabezpečeného přístupu pro privátní prostředky

  1. Konfigurace privátního síťového konektoru a skupiny konektorů
  2. Vytvořte soukromou globální aplikaci pro zabezpečený přístup.
  3. Povolte profil předávání přenosů privátního přístupu.
  4. Nainstalujte a nakonfigurujte globálního klienta zabezpečeného přístupu na zařízeních koncových uživatelů.

Po dokončení těchto kroků se uživatelé s klientem Globální zabezpečený přístup nainstalovaným na zařízení s Windows můžou připojit k vašim privátním prostředkům prostřednictvím globální aplikace zabezpečeného přístupu a privátního síťového konektoru.

Nepovinná možnost:

Podmínky užívání

Vaše používání prostředí a funkcí ve verzi Preview Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se řídí podmínkami a ujednáními online služeb ve verzi Preview, za kterých jste tyto služby získali. Verze Preview můžou podléhat omezením nebo jiným závazkům v oblasti zabezpečení, dodržování předpisů a ochrany osobních údajů, jak je dále vysvětleno v univerzálních licenčních podmínkách pro online služby a dodatcích k ochraně dat produktů a služeb Společnosti Microsoft (DÁLE jen "DPA") a veškerých dalších oznámení uvedených ve verzi Preview.

Další kroky

Pokud chcete začít s Microsoft Entra Přístup k Internetu, začněte tím, že povolíte profil přesměrování provozu Microsoftu 365.

Pokud chcete začít s Microsoft Entra Soukromý přístup, začněte konfigurací skupiny privátních síťových konektorů pro aplikaci Rychlý přístup.