Share via


Informationen zum Microsoft Entra-Privatzugriff

Der Microsoft Entra-Privatzugriff ermöglicht die Angabe der vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs) und IP-Adressen, die Sie als privat oder intern betrachten, sodass Sie steuern können, wie Ihre Organisation darauf zugreift. Mit dem Privatzugriff können Sie die Art und Weise modernisieren, in der die Benutzer*innen Ihrer Organisation auf private Apps und Ressourcen zugreifen. Remotemitarbeiter*innen müssen kein VPN verwenden, um auf diese Ressourcen zuzugreifen, wenn sie den Client für globalen sicheren Zugriff installiert haben. Der Client stellt die Verbindungen mit den benötigten Ressourcen nahtlos und im Hintergrund her.

Der Privatzugriff bietet zwei Möglichkeiten, die privaten Ressourcen zu konfigurieren, die über den Dienst getunnelt werden sollen. Sie können einen Schnellzugriff konfigurieren – die primäre Gruppe von FQDNs und IP-Adressen, die Sie sichern möchten. Sie können auch eine App für globalen sicheren Zugriff für App-basierten Zugriff konfigurieren, sodass Sie diejenigen privaten Ressourcen angeben können, die Sie sichern möchten. Die App für globalen sicheren Zugriff ermöglicht differenzierte Einstellungen zum Sichern Ihrer privaten Ressourcen.

Die Features des Microsoft Entra-Privatzugriffs bieten eine schnelle und einfache Möglichkeit zum Ersetzen Ihres VPNs: Ermöglichen Sie sicheren Zugriff auf Ihre internen Ressourcen durch eine einfache und nur einmal erforderliche Konfiguration und mithilfe der sicheren Funktionen für den bedingten Zugriff.

Schnellzugriffs-Apps und Apps für globalen sicheren Zugriff

Wenn Sie Schnellzugriffs-Apps und Apps für globalen sicheren Zugriff konfigurieren, erstellen Sie eine neue Unternehmensanwendung. Die App dient als Container für die privaten Ressourcen, die Sie sichern möchten. Die Anwendung verfügt über einen eigenen privaten Microsoft Entra-Netzwerkconnector, der als Broker für die Verbindung zwischen dem Dienst und der internen Ressource fungiert. Sie können der App Benutzer*innen und Gruppen zuweisen und dann Richtlinien für bedingten Zugriff verwenden, um den Zugriff auf die App zu steuern.

Schnellzugriff und App-basierter Zugriff ähneln sich, es gibt aber einige wichtige Konzepte, die Sie verstehen müssen, damit Sie entscheiden können, wie diese Zugriffsarten konfiguriert werden sollen.

Schnellzugriffs-App

Der Schnellzugriff enthält die primäre Gruppe aus FQDNs und IP-Adressen, die Sie sichern möchten. Während Sie die Bereitstellung des globalen sicheren Zugriffs planen, überprüfen Sie Ihre Liste mit privaten Ressourcen, und ermitteln Sie, welche Ressourcen Sie immer durch den Dienst tunneln möchten. Diese primäre Gruppe aus FQDNs, IP-Adressen und IP-Bereichen fügen Sie dem Schnellzugriff hinzu.

Diagramm des Prozesses einer Schnellzugriffs-App: Der Datenverkehr wird durch den Dienst an die App geleitet, und der Zugriff wird über einen Anwendungsproxy gewährt.

App für globalen sicheren Zugriff

Eine App für globalen sicheren Zugriff kann konfiguriert werden, wenn Ihnen eines der folgenden Szenarien bekannt vorkommt:

  • Ich muss auf einen Teil meiner Benutzer*innen einen anderen Satz von Richtlinien für bedingten Zugriff anwenden.
  • Ich verfüge über einige private Ressourcen, die ich sichern möchte, aber für diese sollte ein anderer Satz Zugriffsrichtlinien gelten.
  • Ich verfüge über einige private Ressourcen, die ich nur für einen bestimmten Zeitraum sichern möchte.

Diagramm des Prozesses einer App mit globalem sicherem Zugriff: Der Datenverkehr wird durch den Dienst an die App geleitet, und der Zugriff wird über einen Anwendungsproxy gewährt.

Die App für globalen sicheren Zugriff ermöglicht differenziertere Einstellungen zum Sichern Ihrer privaten Ressourcen. Sie können mehrere Apps mit App-basiertem Zugriff erstellen, um verschiedene private Ressourcen zu sichern. In Kombination mit Richtlinien für bedingten Zugriff haben Sie damit eine leistungsfähige, aber differenzierte Möglichkeit, Ihre privaten Ressourcen zu sichern.

Nächste Schritte