Configurer l’équipement local des clients pour Accès global sécurisé (préversion)
Le tunnel IPSec est une communication bidirectionnelle. Un côté de la communication est défini lors de l’ajout d’un lien d’appareil à un réseau distant dans Accès global sécurisé (préversion). Au cours de ce processus, vous entrez votre adresse IP publique et vos adresses BGP (Border Gateway Protocol) dans le centre d’administration Microsoft Entra pour nous informer de vos configurations réseau.
Cet article décrit les étapes à effectuer pour configurer l’autre côté du canal de communication.
Prérequis
Pour configurer l’équipement local des clients (CPE, Customer Premises Equipment), vous devez disposer des éléments suivants :
- Un rôle Administrateur Accès global sécurisé dans Microsoft Entra ID.
- La préversion nécessite une licence Microsoft Entra ID P1. Si nécessaire, vous pouvez acheter des licences ou obtenir des licences d’essai.
- Pour configurer votre CPE, le processus d’intégration d’Accès global sécurisé doit être terminé.
Comment configurer le CPE
Vous pouvez configurer le CPE à l’aide du centre d’administration Microsoft Entra ou de l’API Microsoft Graph. Lorsque vous créez un réseau distant et que vous ajoutez vos informations de lien d’appareil, les détails de configuration sont générés. Ces détails sont nécessaires pour configurer votre CPE.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur Global Secure Access.
Accédez à Accès global sécurisé>Appareils>Réseau distant.
Sélectionnez Afficher la configuration pour le réseau distant à configurer.
Recherchez et enregistrez le point de terminaison (
endpoint
) de l’adresse IP publique de Microsoft dans le panneau qui s’ouvre.Dans l’interface de votre choix pour votre CPE, entrez l’adresse IP enregistrée à l’étape précédente. La configuration du tunnel IPSec est terminée.
Le diagramme suivant met en évidence chacune des principales sections des détails de configuration des appareils. Vous trouverez les descriptions de chaque section à la suite du diagramme.
branchId
etbranchName
représentent les détails du réseau distant.displayName
est le nom du lien d’appareil.endpoint
,asn
,bgpAddress
etregion
représentent les détails sur la connectivité à Microsoft. Entrez ces détails sur votre CPE.- Pour des liens d’appareils redondants interzones, un deuxième ensemble de détails est généré.
PeerConfiguration
et les détails suivants représentent les détails sur la connectivité du CPE.- Si vous avez configuré d’autres appareils, leurs détails suivent.
Important
Le profil de chiffrement que vous avez spécifié pour le lien d’appareil doit correspondre à celui que vous spécifiez sur votre CPE. Si vous avez choisi la stratégie IKE « par défaut » lors de la configuration du lien d’appareil, utilisez les configurations décrites dans l’article Configurations de réseaux distants.
Conditions d'utilisation
Votre utilisation des expériences et fonctionnalités des préversions d'Accès privé Microsoft Entra et d'Accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l'Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.