Share via

Comment configurer l’accès rapide pour l’accès sécurisé global

  • Article

Avec l’accès sécurisé global, vous pouvez définir des noms de domaine complets (FQDN) spécifiques ou des adresses IP de ressources privées à inclure dans le trafic pour Accès privé Microsoft Entra. Les employés de votre organisation peuvent ensuite accéder aux applications et aux sites que vous spécifiez. Cet article décrit comment configurer Accès rapide pour Accès privé Microsoft Entra.

Prérequis

Pour configurer Accès rapide, vous devez disposer des éléments suivants :

Pour gérer des groupes de connecteurs de réseau privé, ce qui est requis pour Accès rapide, vous devez disposer des éléments suivants :

  • Rôle Administrateur d’application dans Microsoft Entra ID
  • Licence Microsoft Entra ID P1 ou P2

Limitations connues

Évitez les segments d’application qui se chevauchent entre Accès rapide et l’accès par application.

Le tunneling du trafic vers des destinations Accès privé par adresse IP est pris en charge uniquement pour les plages IP en dehors du sous-réseau local de l’appareil de l’utilisateur final.

À l’heure actuelle, le trafic Accès privé ne peut être acquis qu’avec le client Global Secure Access. Les réseaux distants ne peuvent pas être attribués au profil de transfert de trafic Accès privé.

Étapes de haut niveau

La configuration de vos paramètres Accès rapide est un composant majeur de l’utilisation d’Accès privé Microsoft Entra. Quand vous configurez Accès rapide pour la première fois, Accès privé crée une application d’entreprise. Les propriétés de cette nouvelle application sont automatiquement configurées pour fonctionner avec Accès privé.

Pour configurer Accès rapide, vous devez disposer d’un groupe de connecteurs avec au moins un connecteur Proxy d’application Microsoft Entra actif. Le groupe de connecteurs gère le trafic vers cette nouvelle application. Une fois Accès rapide et un groupe de connecteurs de réseau privé configurés, vous devez accorder l’accès à l’application.

Pour résumer, le processus global est le suivant :

  1. Créez un groupe de connecteurs avec au moins un connecteur de réseau privé actif.

    • Si vous disposez déjà d’un groupe de connecteurs, vérifiez que vous utilisez la dernière version.

  2. Configurez l’accès rapide.

  3. Affectez des utilisateurs et des groupes à l’application.

  4. Configurez des stratégies d’accès conditionnel.

  5. Activez le profil de transfert de trafic Accès privé.

Créer un groupe de connecteurs de réseau privé

Pour configurer Accès rapide, vous devez disposer d’un groupe de connecteurs avec au moins un connecteur de réseau privé actif.

Si vous n’avez pas encore configuré de groupe de connecteurs, consultez Configurer des connecteurs pour Accès rapide.

Remarque

Si vous avez déjà installé un connecteur, réinstallez-le pour obtenir la dernière version. Lors de la mise à niveau, désinstallez le connecteur existant et supprimez tous les dossiers associés.

La version minimale du connecteur requise pour l’Accès privé est 1.5.3417.0.

Configurer l’accès rapide

La page Accès rapide vous permet d’entrer un nom pour l’application Accès rapide, de sélectionner un groupe de connecteurs et d’ajouter des segments d’application, notamment des noms de domaine complets et des adresses IP. Vous pouvez effectuer les trois étapes en même temps ou ajouter les segments d’application une fois la configuration initiale terminée.

Nom et groupe de connecteurs

  1. Connectez-vous au centre d’administration Microsoft Entra avec les rôles appropriés.

  2. Accédez à Accès global sécurisé (préversion)>Applications>Accès rapide.

  3. Entrez un nom. Nous vous recommandons d’utiliser le nom Accès rapide.

  4. Sélectionnez un groupe de connecteurs dans le menu déroulant. Les groupes de connecteurs existants apparaissent dans le menu déroulant.

    Capture d’écran du nom d’application Accès rapide.

  5. Sélectionnez le bouton Enregistrer en bas de la page pour créer votre application « Accès rapide » sans noms de domaine complets ni adresses IP.

Ajouter un segment d’application Accès rapide

La partie Ajouter un segment d’application Accès rapide de ce processus vous permet de définir les noms de domaine complets et les adresses IP à inclure dans le trafic pour Accès privé Microsoft Entra. Vous pouvez ajouter ces ressources lors de la création de l’application Accès rapide et revenir plus tard pour en ajouter d’autres ou les modifier.

Vous pouvez ajouter des noms de domaine complets, des adresses IP et des plages d’adresses IP. Dans chaque segment d’application, vous pouvez ajouter plusieurs ports et plages de ports.

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Accès global sécurisé (préversion)>Applications>Accès rapide.

  3. Sélectionnez Ajouter un segment d’application Accès rapide.

    Capture d’écran du bouton Ajouter un segment d’application Accès rapide.

  4. Dans le panneau Créer un segment d’application qui s’ouvre, sélectionnez un Type de destination.

    Capture d’écran du panneau Créer un segment d’application.

  5. Entrez les détails appropriés pour le type de destination sélectionné. Les champs suivants changent en fonction de ce que vous sélectionnez.

    • Adresse IP :
      • Adresse du protocole Internet version 4 (IPv4), telle que 192.0.2.1, qui identifie un appareil sur le réseau.
      • Indiquez les ports que vous souhaitez inclure.
    • Nom de domaine complet (y compris les noms de domaine complets génériques) :
      • Nom de domaine qui spécifie l’emplacement exact d’un ordinateur ou d’un hôte dans le système DNS (Domain Name System).
      • Indiquez les ports à inclure.
      • NetBIOS n’est pas pris en charge. Par exemple, utilisez contoso.local/app1 au lieu de contoso/app1.
    • Plage d’adresses IP (CIDR) :
      • Le routage CIDR (Classless InterDomain Routing) représente une plage d’adresses IP. Une adresse IP est suivie d’un suffixe indiquant le nombre de bits réseau dans le masque de sous-réseau.
      • Par exemple, 192.0.2.0/24 indique que les 24 premiers bits de l’adresse IP représentent l’adresse réseau, tandis que les 8 bits restants représentent l’adresse de l’hôte.
      • Indiquez l’adresse de départ, le masque de réseau et les ports.
    • Plage d’adresses IP (IP à IP) :
      • Plage d’adresses IP allant de l’adresse IP de début (par exemple, 192.0.2.1) jusqu’à l’adresse IP de fin (par exemple, 192.0.2.10).
      • Indiquez le début, la fin et les ports de l’adresse IP.

  6. Entrez les ports et sélectionnez le bouton Appliquer.

    • Séparez plusieurs ports par une virgule.
    • Spécifiez des plages de ports avec un trait d’union.
    • Les espaces entre les valeurs sont supprimés lorsque vous appliquez les modifications.
    • Par exemple : 400-500, 80, 443.

    Capture d’écran du panneau Créer un segment d’application avec plusieurs ports ajoutés.

    Le tableau suivant fournit les ports les plus couramment utilisés et leurs protocoles réseau associés :

    Port Protocole
    22 Secure Shell (SSH)
    80 Hypertext Transfer Protocol (HTTP)
    443 HTTPS (Hypertext Transfer Protocol Secure)
    445 Partage de fichiers SMB (Server Message Block)
    3389 Protocole RDP (Remote Desktop Protocol)

  7. Ensuite, cliquez sur le bouton Enregistrer.

Remarque

Vous pouvez ajouter jusqu’à 500 segments d’application à votre application Accès rapide.

Ne chevauchez pas les noms de domaine complets, adresses IP et plages IP entre votre application Accès rapide et les applications Accès privé.

Mettre à jour les segments d’application Accès rapide

Vous pouvez ajouter ou modifier des segments d’application une fois la configuration initiale terminée.

Accédez à Accès global sécurisé (préversion)>Applications>Accès rapide :

  • Sélectionnez Ajouter un segment d’application Accès rapide pour ajouter un FQDN ou une adresse IP.
  • Sélectionnez le segment d’application que vous souhaitez modifier à partir de la colonne Type de destination.

Affecter des utilisateurs et des groupes

Quand vous configurez Accès rapide, une application d’entreprise est créée en votre nom. Vous devez accorder l’accès à l’application Accès rapide que vous avez créée en attribuant des utilisateurs et/ou des groupes à l’application.

Vous pouvez afficher les propriétés à partir d’Accès rapide ou accéder à Applications d’entreprise et rechercher votre application Accès rapide.

  1. Sélectionnez le bouton Modifier les paramètres d’application dans Accès rapide.

    Capture d’écran du bouton Modifier les paramètres d’application.

  2. Sélectionnez Utilisateurs et groupes dans le menu latéral.

  3. Ajoutez des utilisateurs et des groupes selon vos besoins.

Remarque

Les utilisateurs doivent être directement attribués à l’application ou au groupe attribué à l’application. Les groupes imbriqués ne sont pas pris en charge.

Vous pouvez appliquer des stratégies d’accès conditionnel à votre application Accès rapide. L’application de stratégies d’accès conditionnel offre davantage d’options pour gérer l’accès aux applications, aux sites et aux services.

La création d’une stratégie d’accès conditionnel est traitée en détail dans Guide pratique pour créer une stratégie d’accès conditionnel pour des applications Accès privé.

Activer Accès privé Microsoft Entra

Une fois votre application Accès rapide configurée, vos ressources privées ajoutées et les utilisateurs attribués à l’application, vous pouvez activer le profil Accès privé à partir de la zone Transfert de trafic d’Accès global sécurisé. Vous pouvez activer le profil avant de configurer Accès rapide, mais sans l’application et le profil configurés, il n’y a aucun trafic à transférer.

  1. Connectez-vous au centre d’administration Microsoft Entra.
  2. Accédez à Global Secure Access (préversion)>Connecter>Transfert de trafic.
  3. Cochez la case Profil Accès privé.

Capture d’écran de la page de transfert de trafic avec l’option du profil Accès privé activée.

Conditions d'utilisation

Votre utilisation des expériences et fonctionnalités des préversions d'Accès privé Microsoft Entra et d'Accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l'Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.

Étapes suivantes

La prochaine étape pour bien démarrer avec Accès privé Microsoft Entra consiste à activer le profil de transfert de trafic Accès privé.

Pour obtenir plus d’informations sur Accès privé, consultez les articles suivants :