Configurer l’équipement local des clients pour Accès global sécurisé (préversion)

  • Article

Le tunnel IPSec est une communication bidirectionnelle. Un côté de la communication est défini lors de l’ajout d’un lien d’appareil à un réseau distant dans Accès global sécurisé (préversion). Au cours de ce processus, vous entrez votre adresse IP publique et vos adresses BGP (Border Gateway Protocol) dans le centre d’administration Microsoft Entra pour nous informer de vos configurations réseau.

Cet article décrit les étapes à effectuer pour configurer l’autre côté du canal de communication.

Prérequis

Pour configurer l’équipement local des clients (CPE, Customer Premises Equipment), vous devez disposer des éléments suivants :

  • Un rôle Administrateur Accès global sécurisé dans Microsoft Entra ID.
  • La préversion nécessite une licence Microsoft Entra ID P1. Si nécessaire, vous pouvez acheter des licences ou obtenir des licences d’essai.
  • Pour configurer votre CPE, le processus d’intégration d’Accès global sécurisé doit être terminé.

Comment configurer le CPE

Vous pouvez configurer le CPE à l’aide du centre d’administration Microsoft Entra ou de l’API Microsoft Graph. Lorsque vous créez un réseau distant et que vous ajoutez vos informations de lien d’appareil, les détails de configuration sont générés. Ces détails sont nécessaires pour configurer votre CPE.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur Global Secure Access.

  2. Accédez à Accès global sécurisé>Appareils>Réseau distant.

  3. Sélectionnez Afficher la configuration pour le réseau distant à configurer.

    Capture d’écran des détails de configuration avec les informations de Microsoft mises en évidence.

  4. Recherchez et enregistrez le point de terminaison (endpoint) de l’adresse IP publique de Microsoft dans le panneau qui s’ouvre.

    Capture d’écran du volet d’informations Afficher la configuration.

  5. Dans l’interface de votre choix pour votre CPE, entrez l’adresse IP enregistrée à l’étape précédente. La configuration du tunnel IPSec est terminée.

Le diagramme suivant met en évidence chacune des principales sections des détails de configuration des appareils. Vous trouverez les descriptions de chaque section à la suite du diagramme.

Diagramme des détails de configuration avec chaque section mise en évidence.

  • branchId et branchName représentent les détails du réseau distant.
  • displayName est le nom du lien d’appareil.
  • endpoint, asn, bgpAddress et region représentent les détails sur la connectivité à Microsoft. Entrez ces détails sur votre CPE.
  • Pour des liens d’appareils redondants interzones, un deuxième ensemble de détails est généré.
  • PeerConfiguration et les détails suivants représentent les détails sur la connectivité du CPE.
  • Si vous avez configuré d’autres appareils, leurs détails suivent.

Important

Le profil de chiffrement que vous avez spécifié pour le lien d’appareil doit correspondre à celui que vous spécifiez sur votre CPE. Si vous avez choisi la stratégie IKE « par défaut » lors de la configuration du lien d’appareil, utilisez les configurations décrites dans l’article Configurations de réseaux distants.

Conditions d'utilisation

Votre utilisation des expériences et fonctionnalités des préversions d'Accès privé Microsoft Entra et d'Accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l'Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.

Étapes suivantes