Premiers pas avec Global Secure Access

Article
04/19/2024

Global Secure Access (préversion), Security Service Edge de Microsoft, est l’emplacement centralisé dans le Centre d’administration Microsoft Entra où vous pouvez configurer et gérer les fonctionnalités. De nombreuses fonctionnalités et paramètres s’appliquent à Microsoft Entra Private Access et à Microsoft Entra Internet Access. Certaines fonctionnalités sont spécifiques à l’un ou à l’autre.

Ce guide vous aide pour commencer à configurer les deux services pour la première fois.

Prérequis

Les administrateurs qui interagissent avec les fonctionnalités de Global Secure Access en préversion doivent avoir le rôle Administrateur Global Secure Access. Certaines fonctionnalités peuvent également exiger d’autres rôles.

Pour suivre le principe Confiance Zéro du privilège minimum, utilisez Privileged Identity Management (PIM) pour activer des attributions de rôles privilégiés juste-à-temps.

La préversion nécessite une licence Microsoft Entra ID P1. Si nécessaire, vous pouvez acheter des licences ou obtenir des licences d’essai. Pour utiliser le profil de transfert de trafic Microsoft 365, une licence Microsoft 365 E3 est recommandée. Après la disponibilité générale, il est possible que Microsoft Entra Private Access et Microsoft Entra Internet Access nécessitent des licences différentes.

Il peut y avoir des limitations avec certaines fonctionnalités de la préversion de Global Secure Access qui sont définies dans les articles associés.

Accéder au Centre d’administration Microsoft Entra

Global Secure Access (préversion) constitue la zone du Centre d’administration Microsoft Entra où vous configurez et gérez Accès Internet Microsoft Entra et Accès privé Microsoft Entra.

Accéder à https://entra.microsoft.com.

Si vous rencontrez des problèmes d’accès, reportez-vous à ce FAQ concernant les restrictions de tenant (locataire).

Microsoft Entra Internet Access

Accès Internet Microsoft Entra isole le trafic pour les applications et ressources Microsoft 365, telles que Exchange Online et SharePoint Online. Les utilisateurs peuvent accéder à ces ressources en se connectant au client Global Secure Access ou via un réseau distant, par exemple dans une succursale.

Installer le client pour accéder au trafic Microsoft 365

Diagramme du flux de trafic Accès Internet Microsoft Entra de base.

Une fois ces quatre étapes terminées, les utilisateurs ayant le client Global Secure Access installé sur leur appareil Windows peuvent accéder en toute sécurité aux ressources Microsoft 365 depuis n’importe où. La stratégie Global Secure Access nécessite l’utilisation par les utilisateurs du client Global Secure Access ou d’un réseau distant configuré lorsqu’ils accèdent à Exchange Online et SharePoint Online.

Créer un réseau distant, appliquer l’accès conditionnel et passer en revue les journaux

Diagramme du flux de trafic Accès Internet Microsoft Entra avec des réseaux distants et l’accès conditionnel.

Après avoir effectué ces étapes facultatives, les utilisateurs peuvent se connecter aux services Microsoft 365 sans le client Global Secure Access s’ils se connectent via le réseau distant que vous avez créé et s’ils remplissent les conditions que vous avez ajoutées à la stratégie d’accès conditionnel.

Microsoft Entra Private Access

Accès privé Microsoft Entra fournit une solution d’accès Confiance Zéro sécurisée pour accéder aux ressources internes sans nécessiter de VPN. Configurez Accès rapide et activez le profil de transfert du trafic Accès privé pour spécifier les sites et applications que vous souhaitez acheminer via Accès privé Microsoft Entra. À ce stade, le client Global Secure Access doit être installé sur les appareils de l’utilisateur final pour utiliser Accès privé Microsoft Entra afin que cette étape soit incluse dans cette section.

Configurer Accès rapide à vos principales ressources privées

Configurez Accès rapide pour un accès plus large à votre réseau en tirant parti d’Accès privé Microsoft Entra.

Diagramme du flux de trafic Accès rapide pour des ressources privées.

Une fois ces quatre étapes terminées, les utilisateurs avec le client Global Secure Access installé sur un appareil Windows peuvent se connecter à vos ressources principales via une application Accès rapide et un connecteur de réseau privé.

Configurer des applications Global Secure Access pour l’accès par application à des ressources privées

Créez des applications privées spécifiques pour un accès segmenté granulaire aux ressources d’accès privé en utilisant Accès privé Microsoft Entra.

Diagramme du flux de trafic d’applications Global Secure Access pour des ressources privées.

Une fois ces étapes terminées, les utilisateurs avec le client Global Secure Access installé sur un appareil Windows peuvent se connecter à vos ressources privées via une application Global Secure Access et un connecteur de réseau privé.

Si vous le souhaitez :

Conditions d'utilisation

Votre utilisation des expériences et fonctionnalités des préversions d'Accès privé Microsoft Entra et d'Accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l'Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.

Étapes suivantes

Pour démarrer Accès Internet Microsoft Entra, commencez par activer le profil de transfert de trafic Microsoft 365.

Pour bien démarrer avec Accès privé Microsoft Entra, commencez par configurer un groupe de connecteurs de réseau privé pour l’application Accès rapide.