Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Entra Private Access umožňuje zadat plně kvalifikované názvy domén (FQDN) a IP adresy, které považujete za soukromé nebo interní, abyste mohli spravovat, jak k nim vaše organizace přistupuje. Pomocí privátního přístupu můžete modernizovat způsob, jakým uživatelé vaší organizace přistupují k soukromým aplikacím a prostředkům. Vzdálení pracovníci nemusí pro přístup k těmto prostředkům používat síť VPN, pokud mají nainstalovaného globálního klienta zabezpečeného přístupu. Klient je tiše a bezproblémově připojí k potřebným prostředkům.
Privátní přístup nabízí dva způsoby konfigurace privátních prostředků, které chcete tunelovat přes službu. Můžete nakonfigurovat Rychlý přístup, což je primární skupina plně kvalifikovaných názvů domén a IP adres, které chcete zabezpečit. Můžete také nakonfigurovat globální aplikaci pro zabezpečený přístup pro jednotlivé aplikace, která umožňuje zadat podmnožinu privátních prostředků, které chcete zabezpečit. Globální aplikace zabezpečený přístup poskytuje podrobný přístup k zabezpečení vašich privátních prostředků.
Funkce privátního přístupu Microsoft Entra poskytují rychlý a snadný způsob, jak nahradit síť VPN a umožnit tak zabezpečený přístup k interním prostředkům snadnou jednorázovou konfigurací pomocí zabezpečených funkcí podmíněného přístupu.
Aplikace Rychlý přístup a globální zabezpečený přístup
Při konfiguraci aplikací Rychlý přístup a Globální zabezpečený přístup vytvoříte novou podnikovou aplikaci. Aplikace slouží jako kontejner pro privátní prostředky, které chcete zabezpečit. Aplikace má vlastní privátní síťový konektor Microsoft Entra ke zprostředkování připojení mezi službou a interním prostředkem. K aplikaci můžete přiřadit uživatele a skupiny a pak pomocí zásad podmíněného přístupu řídit přístup k aplikaci.
Rychlý přístup a Přístup k aplikacím jsou podobné, ale existuje několik klíčových konceptů, které je potřeba pochopit, abyste se mohli rozhodnout, jak je nakonfigurovat.
Aplikace Rychlý přístup
Primární skupina FQDN a IP adres, které chcete zabezpečit, se nazývá Rychlý přístup. Při plánování nasazení globálního zabezpečeného přístupu zkontrolujte seznam privátních prostředků a určete, které prostředky vždy chcete tunelovat přes službu. Tato primární skupina plně kvalifikovaných názvů domén, IP adres a rozsahů IP adres je to, co přidáte do Služby Rychlý přístup.
Globální aplikace pro zabezpečený přístup
Globální aplikaci pro zabezpečený přístup je možné nakonfigurovat, pokud je vám některý z následujících scénářů povědomý:
- Potřebuji pro podmnožinu uživatelů použít jinou sadu zásad podmíněného přístupu.
- Mám několik soukromých prostředků, které chci zabezpečit, ale měly by mít jinou sadu zásad přístupu.
- Mám podmnožinu privátních prostředků, které chci zabezpečit pouze pro určitý časový rámec.
Aplikace Global Secure Access používá podrobnější přístup k zabezpečení vašich privátních prostředků. Pro zabezpečení různých privátních prostředků můžete vytvořit několik aplikací pro přístup pro jednotlivé aplikace. Ve spojení se zásadami podmíněného přístupu máte účinný a jemně odstupňovaný způsob zabezpečení vašich soukromých zdrojů.
Další kroky
- Konfigurovat Rychlý přístup