Správa profilu předávání přenosů privátního přístupu

Přenosy privátního přístupu směrující profil směrují provoz do vaší privátní sítě prostřednictvím globálního klienta zabezpečeného přístupu. Povolení tohoto profilu přesměrování provozu umožňuje vzdáleným pracovníkům připojit se k interním prostředkům bez sítě VPN. Pomocí funkcí Microsoft Entra Soukromý přístup můžete řídit, které soukromé prostředky se mají prostřednictvím služby tunelovat, a použít zásady podmíněného přístupu k zabezpečení přístupu k těmto službám. Jakmile jsou vaše konfigurace na místě, můžete zobrazit a spravovat všechny tyto konfigurace z jednoho místa.

Požadavky

Pokud chcete pro svého tenanta povolit profil předávání přenosů microsoftu 365, musíte mít:

• Globální role zabezpečeného přístupu Správa istrator v Microsoft Entra ID.
  • Role podmíněného přístupu Správa istrator pro vytváření a interakci se zásadami podmíněného přístupu.
• Verze Preview vyžaduje licenci Microsoft Entra ID P1. V případě potřeby si můžete koupit licence nebo získat zkušební licence.

Známá omezení

• V tuto chvíli lze přenosy privátního přístupu získat pouze pomocí globálního klienta zabezpečeného přístupu. Přenosy privátního přístupu se nedají získat ze vzdálených sítí.
• Tunelování provozu do cílů privátního přístupu podle IP adresy se podporuje jenom pro rozsahy IP adres mimo místní podsíť zařízení koncového uživatele.
• Pokud chcete tunelovat síťový provoz na základě pravidel plně kvalifikovaných názvů domén (FQDN) v profilu předávání přenosů, musíte dns přes HTTPS (Secure DNS) zakázat.

Povolení profilu předávání přenosů privátního přístupu

1. Přihlaste se k Centru pro správu Microsoft Entra jako globální zabezpečený přístup Správa istrator.
2. Přejděte do globálního zabezpečeného přístupu (Preview)> Připojení> Předposílání.
3. Zaškrtněte políčko pro profil privátního přístupu.

Zásady privátního přístupu

Pokud chcete povolit profil předávání přenosů privátního přístupu, doporučujeme nejprve nakonfigurovat Rychlý přístup. Rychlý přístup zahrnuje IP adresy, rozsahy IP adres a plně kvalifikované názvy domén (FQDN) pro privátní prostředky, které chcete zahrnout do zásad. Další informace najdete v tématu Konfigurace rychlého přístupu.

Přístup k privátním prostředkům pro jednotlivé aplikace můžete nakonfigurovat také tak, že vytvoříte aplikaci pro privátní přístup. Podobně jako Rychlý přístup vytvoříte novou podnikovou aplikaci, která se pak dá přiřadit k profilu předávání přenosů privátního přístupu. Rychlý přístup obsahuje hlavní skupinu privátních prostředků, které chcete vždy směrovat přes službu. Aplikace privátního přístupu je možné podle potřeby povolit a zakázat, aniž by to mělo vliv na plně kvalifikované názvy domén a IP adresy zahrnuté v rychlém přístupu.

Pokud chcete spravovat podrobnosti zahrnuté v zásadách předávání přenosů privátního přístupu, vyberte odkaz Zobrazit pro zásady privátního přístupu.

Zobrazí se podrobnosti o aplikacích Rychlý přístup a podnikové aplikace pro privátní přístup. Výběrem odkazu pro aplikaci zobrazíte podrobnosti z oblasti Podnikových aplikací v microsoft Entra ID.

Propojené zásady podmíněného přístupu

Zásady podmíněného přístupu pro privátní přístup jsou nakonfigurované na úrovni aplikace pro každou aplikaci. Zásady podmíněného přístupu je možné vytvořit a použít na aplikaci ze dvou míst:

• Přejděte do globálního zabezpečeného přístupu (Preview)>Podnikové>aplikace. Vyberte aplikaci a v boční nabídce vyberte Podmíněný přístup .
• Přejděte na Zásady podmíněného přístupu ochrany>>. Vyberte + Vytvořit novou zásadu.

Další informace najdete v tématu Použití zásad podmíněného přístupu pro aplikace privátního přístupu.

Přiřazení uživatelů a skupin

Profil privátního přístupu můžete nastavit na konkrétní uživatele a skupiny. Uživatelé a skupiny musí být přiřazeni k aplikacím privátního přístupu i profilu přesměrování provozu.

Další informace o přiřazení uživatelů a skupin najdete v tématu Přiřazení a správa uživatelů a skupin pomocí profilů přesměrování provozu.

Podmínky užívání

Vaše používání prostředí a funkcí ve verzi Preview Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se řídí podmínkami a ujednáními online služeb ve verzi Preview, za kterých jste tyto služby získali. Verze Preview můžou podléhat omezením nebo jiným závazkům v oblasti zabezpečení, dodržování předpisů a ochrany osobních údajů, jak je dále vysvětleno v univerzálních licenčních podmínkách pro online služby a dodatcích k ochraně dat produktů a služeb Společnosti Microsoft (DÁLE jen "DPA") a veškerých dalších oznámení uvedených ve verzi Preview.

Další kroky

Dalším krokem pro zahájení práce s Microsoft Entra Přístup k Internetu je instalace a konfigurace globálního klienta zabezpečeného přístupu na zařízeních koncových uživatelů.

Další informace o privátním přístupu najdete v následujících článcích:

• Další informace o přesměrování provozu
• Konfigurace rychlého přístupu