Share via

Introducción al acceso seguro global

  • Artículo

Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas características y configuraciones se aplican tanto a Microsoft Entra Private Access como a Microsoft Entra Internet Access. Algunas características son específicas de una u otra.

Esta guía le ayuda a empezar a configurar ambos servicios la primera vez.

Requisitos previos

Los administradores que interactúan con las características de Acceso global seguro (versión preliminar) deben tener el rol de administrador de Acceso global seguro. Algunas características también pueden requerir otros roles.

Para seguir el principio de Confianza cero de privilegios mínimos, considere el uso de Privileged Identity Management (PIM) para activar las asignaciones de roles con privilegios Just-In-Time.

La versión preliminar requiere una licencia Microsoft Entra ID P1. Si es necesario, puede comprar licencias u obtener licencias de prueba. Para usar el perfil de reenvío de tráfico de Microsoft 365, se recomienda usar una licencia de Microsoft 365 E3. Después de la disponibilidad general, Microsoft Entra Private Access y Microsoft Entra Internet Access pueden requerir licencias diferentes.

Puede haber limitaciones con algunas características de la versión preliminar de Acceso seguro global, que se definen en los artículos asociados.

Acceso al Centro de administración de Microsoft Entra

Acceso global seguro (versión preliminar) es el área del Centro de administración de Microsoft Entra donde configura y administra Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra.

Si tiene problemas de acceso, consulte estas preguntas frecuentes sobre las restricciones de inquilino.

Microsoft Entra Internet Access

Acceso a Internet de Microsoft Entra aísla el tráfico de aplicaciones y recursos de Microsoft 365, como de Exchange Online y SharePoint Online. Los usuarios pueden acceder a estos recursos conectándose al cliente de Acceso global seguro o mediante una red remota, como en una sucursal.

Instalación del cliente para acceder al tráfico de Microsoft 365

Diagrama del flujo de tráfico básico de Acceso a Internet de Microsoft Entra.

  1. Habilite el perfil de reenvío de tráfico de Microsoft 365.
  2. Instale y configure el cliente de Acceso global seguro en dispositivos de usuario final.
  3. Habilite las restricciones de inquilino universal.
  4. Habilite la señalización mejorara y el acceso condicional de Acceso global seguro.

Después de completar estos cuatro pasos, los usuarios con el cliente de Acceso global seguro instalado en su dispositivo Windows pueden acceder de forma segura a los recursos de Microsoft 365 desde cualquier lugar. La directiva de acceso condicional exige que los usuarios usen el cliente de Acceso global seguro o una red remota configurada, cuando acceden a Exchange Online y SharePoint Online.

Creación de una red remota, aplicación del acceso condicional y revisión de los registros

Diagrama del flujo de tráfico de Acceso a Internet de Microsoft Entra con redes remotas y acceso condicional.

  1. Cree una red remota.
  2. Use el perfil de tráfico de Microsoft 365 con la directiva de acceso condicional.
  3. Revise los registros de Acceso global seguro.

Después de completar estos pasos opcionales, los usuarios pueden conectarse a los servicios de Microsoft 365 sin el cliente de Acceso global seguro si se conectan mediante la red remota que creó y si cumplen las condiciones que agregó a la directiva de acceso condicional.

Microsoft Entra Private Access

Acceso privado de Microsoft Entra proporciona una solución de acceso seguro de Confianza cero para acceder a recursos internos sin necesidad de una VPN. Configure el acceso rápido y habilite el perfil de reenvío de tráfico de acceso privado para especificar los sitios y las aplicaciones que quiere enrutar mediante Acceso privado de Microsoft Entra. En este momento, el cliente de Acceso global seguro debe instalarse en los dispositivos de usuario final para usar Acceso privado de Microsoft Entra, así que en esta sección se incluye ese paso.

Configuración de Acceso rápido a los recursos privados principales

Configure Acceso rápido para un acceso más amplio a la red mediante Acceso privado de Microsoft Entra.

Diagrama del flujo de tráfico de Acceso rápido para recursos privados.

  1. Configure un conector y un grupo de conectores de red privada de Microsoft Entra.
  2. Configure Acceso rápido a sus recursos privados.
  3. Habilite el perfil de reenvío de tráfico de Acceso privado.
  4. Instale y configure el cliente de Acceso global seguro en dispositivos de usuario final.

Después de completar estos cuatro pasos, los usuarios con el cliente de Acceso global seguro instalado en un dispositivo Windows pueden conectarse a los recursos principales mediante una aplicación de Acceso rápido y un conector de red privada.

Configuración de aplicaciones de Acceso global seguro para el acceso por aplicación a recursos privados

Cree aplicaciones privadas específicas para el acceso segmentado pormenorizado a los recursos de acceso privado mediante Acceso privado de Microsoft Entra.

Diagrama del flujo de tráfico de aplicaciones de Acceso global seguro para recursos privados.

  1. Configure un conector y un grupo de conectores de red privada.
  2. Cree una aplicación privada de Acceso global seguro.
  3. Habilite el perfil de reenvío de tráfico de Acceso privado.
  4. Instale y configure el cliente de Acceso global seguro en dispositivos de usuario final.

Después de completar estos pasos, los usuarios con el cliente de Acceso global seguro instalado en un dispositivo Windows pueden conectarse a los recursos privados mediante una aplicación de Acceso global seguro y un conector de red privada.

Opcionalmente:

Términos de uso

El uso de las experiencias y características de las versiones preliminares de Microsoft Entra Private Access and Microsoft Entra Internet Access se rige por los términos y condiciones del servicio en línea en versión preliminar de los contratos en virtud de los cuales se obtuvieron los servicios. Las vistas previas pueden estar sujetas a compromisos de seguridad, cumplimiento y privacidad reducidos o diferentes, tal y como se explica con más detalle en las Condiciones universales de licencia de los servicios en línea y en el Anexo de protección de datos ("DPA") de los productos y servicios de Microsoft, así como en cualquier otro aviso proporcionado con la Versión preliminar.

Pasos siguientes

Para empezar a trabajar con Acceso a Internet de Microsoft Entra, comience por habilitar el perfil de reenvío de tráfico de Microsoft 365.

Para empezar a trabajar con el Acceso privado de Microsoft Entra, empiece por configurar un grupo de conectores de red privada para la aplicación de Acceso rápido.