Správa profilu předávání přenosů privátního přístupu
Přenosy privátního přístupu směrující profil směrují provoz do vaší privátní sítě prostřednictvím globálního klienta zabezpečeného přístupu. Povolení tohoto profilu přesměrování provozu umožňuje vzdáleným pracovníkům připojit se k interním prostředkům bez sítě VPN. Pomocí funkcí Microsoft Entra Soukromý přístup můžete řídit, které soukromé prostředky se mají prostřednictvím služby tunelovat, a použít zásady podmíněného přístupu k zabezpečení přístupu k těmto službám. Jakmile jsou vaše konfigurace na místě, můžete zobrazit a spravovat všechny tyto konfigurace z jednoho místa.
Požadavky
Pokud chcete povolit profil předávání privátního přístupu pro vašeho tenanta, musíte mít:
- Role globálního správce zabezpečeného přístupu v Microsoft Entra ID.
- Role správce podmíněného přístupu pro vytváření a interakci se zásadami podmíněného přístupu
- Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování globálního zabezpečeného přístupu. V případě potřeby si můžete koupit licence nebo získat zkušební licence.
Známá omezení
- V tuto chvíli lze přenosy privátního přístupu získat pouze pomocí globálního klienta zabezpečeného přístupu. Přenosy privátního přístupu se nedají získat ze vzdálených sítí.
- Tunelování provozu do cílů privátního přístupu podle IP adresy se podporuje jenom pro rozsahy IP adres mimo místní podsíť zařízení koncového uživatele.
- Pokud chcete tunelovat síťový provoz na základě pravidel plně kvalifikovaných názvů domén (FQDN) v profilu předávání přenosů, musíte dns přes HTTPS (Secure DNS) zakázat.
Povolení profilu předávání přenosů privátního přístupu
- Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.
- Přejděte k předávání přenosů přes globální zabezpečený přístup.>>
- Zaškrtněte políčko pro profil privátního přístupu.
Zásady privátního přístupu
Pokud chcete povolit profil předávání přenosů privátního přístupu, doporučujeme nejprve nakonfigurovat Rychlý přístup. Rychlý přístup zahrnuje IP adresy, rozsahy IP adres a plně kvalifikované názvy domén (FQDN) pro privátní prostředky, které chcete zahrnout do zásad. Další informace najdete v tématu Konfigurace rychlého přístupu.
Přístup k privátním prostředkům pro jednotlivé aplikace můžete nakonfigurovat také tak, že vytvoříte aplikaci pro privátní přístup. Podobně jako Rychlý přístup vytvoříte novou podnikovou aplikaci, která se pak dá přiřadit k profilu předávání přenosů privátního přístupu. Rychlý přístup obsahuje hlavní skupinu privátních prostředků, které chcete vždy směrovat přes službu. Aplikace privátního přístupu je možné podle potřeby povolit a zakázat, aniž by to mělo vliv na plně kvalifikované názvy domén a IP adresy zahrnuté v rychlém přístupu.
Pokud chcete spravovat podrobnosti zahrnuté v zásadách předávání přenosů privátního přístupu, vyberte odkaz Zobrazit pro zásady privátního přístupu.
Zobrazí se podrobnosti o aplikacích Rychlý přístup a podnikové aplikace pro privátní přístup. Výběrem odkazu pro aplikaci zobrazíte podrobnosti z oblasti Podnikových aplikací v microsoft Entra ID.
Propojené zásady podmíněného přístupu
Zásady podmíněného přístupu pro privátní přístup jsou nakonfigurované na úrovni aplikace pro každou aplikaci. Zásady podmíněného přístupu je možné vytvořit a použít na aplikaci ze dvou míst:
- Přejděte na podnikové aplikace> globálního zabezpečeného přístupu.> Vyberte aplikaci a v boční nabídce vyberte Podmíněný přístup .
- Přejděte na Zásady podmíněného přístupu ochrany>>. Vyberte + Vytvořit novou zásadu.
Další informace najdete v tématu Použití zásad podmíněného přístupu pro aplikace privátního přístupu.
Přiřazení uživatelů a skupin
Profil privátního přístupu můžete nastavit na konkrétní uživatele a skupiny. Uživatelé a skupiny musí být přiřazeni k aplikacím privátního přístupu i profilu přesměrování provozu.
Další informace o přiřazení uživatelů a skupin najdete v tématu Přiřazení a správa uživatelů a skupin pomocí profilů přesměrování provozu.
Další kroky
Dalším krokem pro zahájení práce s Microsoft Entra Přístup k Internetu je instalace a konfigurace globálního klienta zabezpečeného přístupu na zařízeních koncových uživatelů.
Další informace o privátním přístupu najdete v následujících článcích:
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro