Share via

Snelle toegang configureren voor globale beveiligde toegang

  • Artikel

Met Global Secure Access kunt u specifieke FQDN's (Fully Qualified Domain Names) of IP-adressen van privébronnen definiëren die moeten worden opgenomen in het verkeer voor Microsoft Entra-privétoegang. De werknemers van uw organisatie hebben vervolgens toegang tot de apps en sites die u opgeeft. In dit artikel wordt beschreven hoe u Snelle toegang configureert voor Microsoft Entra-privétoegang.

Vereisten

Als u Snelle toegang wilt configureren, hebt u het volgende nodig:

  • De rollen Global Secure Access Beheer istrator en Application Beheer istrator in Microsoft Entra ID.
  • Voor de preview is een Licentie voor Microsoft Entra ID P1 vereist. Indien nodig kunt u licenties kopen of proeflicenties krijgen.

Voor het beheren van Microsoft Entra-connectorgroepen voor privénetwerken, die vereist zijn voor Snelle toegang, moet u beschikken over:

  • Een rol van toepassings-Beheer istrator in Microsoft Entra-id
  • Microsoft Entra ID P1- of P2-licenties

Bekende beperkingen

Vermijd overlappende app-segmenten tussen Snelle toegang en toegang per app.

Tunneling van verkeer naar privétoegangsbestemmingen per IP-adres wordt alleen ondersteund voor IP-bereiken buiten het lokale subnet van het apparaat van de eindgebruiker.

Op dit moment kan privétoegangsverkeer alleen worden verkregen met de Global Secure Access-client. Externe netwerken kunnen niet worden toegewezen aan het profiel voor het doorsturen van privétoegangsverkeer.

Stappen op hoog niveau

Het configureren van uw instellingen voor Snelle toegang is een belangrijk onderdeel voor het gebruik van Microsoft Entra-privétoegang. Wanneer u Snelle toegang voor de eerste keer configureert, maakt Private Access een nieuwe bedrijfstoepassing. De eigenschappen van deze nieuwe app worden automatisch geconfigureerd voor gebruik met privétoegang.

Als u Snelle toegang wilt configureren, moet u een connectorgroep hebben met ten minste één actieve Microsoft Entra-toepassingsproxyconnector . De connectorgroep verwerkt het verkeer naar deze nieuwe toepassing. Zodra snelle toegang en een privénetwerkconnectorgroep zijn geconfigureerd, moet u toegang verlenen tot de app.

Samenvattend is het algehele proces als volgt:

  1. Maak een connectorgroep met ten minste één actieve privénetwerkconnector.

    • Als u al een connectorgroep hebt, controleert u of u de nieuwste versie hebt.

  2. Snelle toegang configureren.

  3. Gebruikers en groepen toewijzen aan de app.

  4. Beleid voor voorwaardelijke toegang configureren.

  5. Schakel het profiel voor het doorsturen van privétoegangsverkeer in.

Een privénetwerkconnectorgroep maken

Als u Snelle toegang wilt configureren, moet u een connectorgroep hebben met ten minste één actieve privénetwerkconnector.

Zie Connectors configureren voor Snelle toegang als u nog geen connectorgroep hebt ingesteld.

Notitie

Als u eerder een connector hebt geïnstalleerd, installeert u deze opnieuw om de nieuwste versie op te halen. Wanneer u een upgrade uitvoert, verwijdert u de bestaande connector en verwijdert u alle gerelateerde mappen.

De minimale versie van de connector die is vereist voor Privétoegang is 1.5.3417.0.

Snelle toegang configureren

Op de pagina Snelle toegang geeft u een naam op voor de app Snelle toegang, selecteert u een connectorgroep en voegt u toepassingssegmenten toe, waaronder FQDN's en IP-adressen. U kunt alle drie de stappen tegelijk uitvoeren of u kunt de toepassingssegmenten toevoegen nadat de eerste installatie is voltooid.

Naam en connectorgroep

  1. Meld u aan bij het Microsoft Entra-beheercentrum met de juiste rollen.

  2. Blader naar Globale beveiligde toegang (preview)>Toepassingen>snelle toegang.

  3. Voer een naam in. U wordt aangeraden de naam Snelle toegang te gebruiken.

  4. Selecteer een Verbinding maken orgroep in de vervolgkeuzelijst. Bestaande connectorgroepen worden weergegeven in de vervolgkeuzelijst.

    Schermopname van de naam van de app Snelle toegang.

  5. Selecteer de knop Opslaan onder aan de pagina om uw app Snelle toegang te maken zonder FQDN's en IP-adressen.

Toepassingssegment Snelle toegang toevoegen

In het segmentgedeelte Snelle toegang toevoegen van dit proces definieert u de FQDN's en IP-adressen die u wilt opnemen in het verkeer voor Microsoft Entra-privétoegang. U kunt deze resources toevoegen wanneer u de App Snelle toegang maakt of later weer wilt toevoegen of bewerken.

U kunt volledig gekwalificeerde domeinnamen (FQDN), IP-adressen en IP-adresbereiken toevoegen. Binnen elk toepassingssegment kunt u meerdere poorten en poortbereiken toevoegen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar Globale beveiligde toegang (preview)>Toepassingen>snelle toegang.

  3. Selecteer Het toepassingssegment Snelle toegang toevoegen.

    Schermopname van de knop Quick Access-toepassingssegment toevoegen.

  4. Selecteer een doeltype in het deelvenster Toepassingssegment maken dat wordt geopend.

    Schermopname van het deelvenster App-segment maken.

  5. Voer de juiste gegevens in voor het geselecteerde doeltype. Afhankelijk van wat u selecteert, worden de volgende velden dienovereenkomstig gewijzigd.

    • IP-adres:
      • IPv4-adres (Internet Protocol versie 4), zoals 192.0.2.1, waarmee een apparaat in het netwerk wordt geïdentificeerd.
      • Geef de poorten op die u wilt opnemen.
    • Fully Qualified Domain Name (inclusief FQDN's met jokertekens):
      • Domeinnaam die de exacte locatie van een computer of host opgeeft in het DNS (Domain Name System).
      • Geef de poorten op die moeten worden opgenomen.
      • NetBIOS wordt niet ondersteund. Gebruik bijvoorbeeld contoso.local/app1 in plaats van contoso/app1.
    • IP-adresbereik (CIDR):
      • Classless Inter-Domain Routing (CIDR) vertegenwoordigt een bereik van IP-adressen. Een IP-adres wordt gevolgd door een achtervoegsel dat het aantal netwerk-bits in het subnetmasker aangeeft.
      • 192.0.2.0/24 geeft bijvoorbeeld aan dat de eerste 24 bits van het IP-adres het netwerkadres vertegenwoordigen, terwijl de resterende 8 bits het hostadres vertegenwoordigen.
      • Geef het beginadres, het netwerkmasker en de poorten op.
    • IP-adresbereik (IP-naar-IP):
      • Bereik van IP-adressen vanaf begin-IP (zoals 192.0.2.1) tot eind-IP (zoals 192.0.2.10).
      • Geef het begin, einde en poorten van het IP-adres op.

  6. Voer de poorten in en selecteer de knop Toepassen .

    • Scheid meerdere poorten met een komma.
    • Geef poortbereiken op met een afbreekstreepje.
    • Spaties tussen waarden worden verwijderd wanneer u de wijzigingen toepast.
    • Bijvoorbeeld: 400-500, 80, 443.

    Schermopname van het deelvenster App-segment maken met meerdere poorten toegevoegd.

    De volgende tabel bevat de meest gebruikte poorten en de bijbehorende netwerkprotocollen:

    Poort Protocol
    22 Secure Shell (SSH)
    80 Hypertext Transfer Protocol (HTTP)
    443 Hypertext Transfer Protocol Secure (HTTPS)
    445 SMB-bestandsdeling (Server Message Block)
    3389 Remote Desktop Protocol (RDP)

  7. Selecteer de knop Opslaan wanneer u klaar bent.

Notitie

U kunt maximaal 500 toepassingssegmenten toevoegen aan uw Quick Access-app.

Overlap geen FQDN's, IP-adressen en IP-bereiken tussen uw Quick Access-app en eventuele Private Access-apps.

Toepassingssegmenten voor snelle toegang bijwerken

U kunt toepassingssegmenten toevoegen of bewerken nadat de eerste installatie is voltooid.

Snelle toegang via globale beveiligde toegang (preview)>-toepassingen:>

  • Selecteer Het toepassingssegment Snelle toegang toevoegen om een FQDN of IP-adres toe te voegen.
  • Selecteer het toepassingssegment dat u wilt bewerken in de kolom Doeltype .

Gebruikers en groepen toewijzen

Wanneer u Snelle toegang configureert, wordt namens u een nieuwe bedrijfs-app gemaakt. U moet toegang verlenen tot de app Snelle toegang die u hebt gemaakt door gebruikers en/of groepen toe te wijzen aan de app.

U kunt de eigenschappen bekijken vanuit Snelle toegang of naar Bedrijfstoepassingen navigeren en zoeken naar uw App Snelle toegang.

  1. Selecteer de knop Toepassingsinstellingen bewerken in Snelle toegang.

    Schermopname van de knop Toepassingsinstellingen bewerken.

  2. Selecteer Gebruikers en groepen in het zijmenu.

  3. Voeg indien nodig gebruikers en groepen toe.

Notitie

Gebruikers moeten rechtstreeks zijn toegewezen aan de app of aan de groep die aan de app is toegewezen. Geneste groepen worden niet ondersteund.

Beleid voor voorwaardelijke toegang kan worden toegepast op uw app Snelle toegang. Het toepassen van beleid voor voorwaardelijke toegang biedt meer opties voor het beheren van toegang tot toepassingen, sites en services.

Het maken van beleid voor voorwaardelijke toegang wordt uitgebreid besproken in Het maken van een beleid voor voorwaardelijke toegang voor privétoegang-apps.

Microsoft Entra-privétoegang inschakelen

Zodra uw Quick Access-app is geconfigureerd, kunt u het profiel voor privétoegang inschakelen vanuit het gebied Verkeer doorsturen van Global Secure Access. U kunt het profiel inschakelen voordat u Snelle toegang configureert, maar zonder dat de app en het profiel zijn geconfigureerd, is er geen verkeer om door te sturen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Global Secure Access (preview)>Verbinding maken> Traffic forwarding.
  3. Schakel het selectievakje in voor privétoegangsprofiel.

Schermopname van de pagina voor het doorsturen van verkeer met het profiel Voor privétoegang ingeschakeld.

Gebruiksvoorwaarden

Uw gebruik van de Microsoft Entra-privétoegang en Microsoft Entra-internettoegang preview-ervaringen en -functies is onderhevig aan de voorwaarden van de online online servicevoorwaarden van de overeenkomst(en) waaronder u de services hebt verkregen. Previews kunnen onderhevig zijn aan verminderde of andere verplichtingen op het gebied van beveiliging, naleving en privacy, zoals verder wordt uitgelegd in de universele licentievoorwaarden voor onlineservices en de Microsoft-gegevensbeschermingstoevoeging ('DPA') en eventuele andere kennisgevingen die bij de preview worden geleverd.

Volgende stappen

De volgende stap voor het aan de slag gaan met Microsoft Entra-privétoegang is het doorsturen van privétoegangsprofiel inschakelen.

Zie de volgende artikelen voor meer informatie over Privétoegang: