További információ a Microsoft Entra privát hozzáférés
Microsoft Entra privát hozzáférés lehetővé teszi a teljes tartománynevek (teljes tartománynevek) és az IP-címek megadását, amelyeket privátnak vagy belsőnek tart, így kezelheti, hogy szervezete hogyan fér hozzá hozzájuk. A Privát hozzáféréssel modernizálhatja, hogy a szervezet felhasználói hogyan férnek hozzá a privát alkalmazásokhoz és erőforrásokhoz. A távoli dolgozóknak nem kell VPN-t használniuk az erőforrások eléréséhez, ha telepítve van a globális biztonságos hozzáférési ügyfél. Az ügyfél csendesen és zökkenőmentesen csatlakoztatja őket a szükséges erőforrásokhoz.
A Privát hozzáférés kétféleképpen konfigurálhatja a szolgáltatáson keresztüli bújtatásra használni kívánt privát erőforrásokat. Konfigurálhatja a gyorselérést, amely a biztonságossá tenni kívánt teljes tartománynevek és IP-címek elsődleges csoportja. Az alkalmazásonkénti hozzáféréshez konfigurálhat globális biztonságos hozzáférési alkalmazást is, amely lehetővé teszi a biztonságossá tenni kívánt magánerőforrások egy részhalmazának megadását. A Global Secure Access alkalmazás részletes megközelítést biztosít a privát erőforrások védelméhez.
A Microsoft Entra privát hozzáférés funkciói gyors és egyszerű módot biztosítanak a VPN cseréjére, hogy a feltételes hozzáférés biztonságos képességeinek használatával egyszerűen, egyszer használható konfigurációval biztonságosan hozzáférjenek a belső erőforrásokhoz.
Gyorselérési és globális biztonságos hozzáférésű alkalmazások
A gyorselérési és a globális biztonságos hozzáférésű alkalmazások konfigurálásakor létre kell hoznia egy új vállalati alkalmazást. Az alkalmazás tárolóként szolgál a biztonságossá tenni kívánt privát erőforrásokhoz. Az alkalmazás saját Microsoft Entra privát hálózati összekötőt használ a szolgáltatás és a belső erőforrás közötti kapcsolat közvetítéséhez. Felhasználókat és csoportokat rendelhet az alkalmazáshoz, majd feltételes hozzáférési szabályzatokkal szabályozhatja az alkalmazáshoz való hozzáférést.
A gyorselérés és az alkalmazásonkénti hozzáférés hasonló, de néhány alapvető fogalmat meg kell értenie, hogy eldönthesse, hogyan kell konfigurálni az egyeseket.
Gyorselérési alkalmazás
A gyorselérés a biztonságossá tenni kívánt teljes tartománynevek és IP-címek elsődleges csoportja. A globális biztonságos hozzáférés üzembe helyezésének megtervezése során tekintse át a magánerőforrások listáját, és állapítsa meg, hogy mely erőforrásokat szeretné mindig átcsatornázni a szolgáltatáson. Ez a teljes tartománynevek, IP-címek és IP-tartományok elsődleges csoportja az, amelyet a gyorseléréshez ad hozzá.
Global Secure Access alkalmazás
Globális biztonságos hozzáférési alkalmazás konfigurálható, ha az alábbi forgatókönyvek bármelyike ismerősnek tűnik:
- Más feltételes hozzáférési szabályzatokat kell alkalmaznom a felhasználók egy részhalmazára.
- Van néhány olyan privát erőforrásom, amelyet szeretnék biztonságossá tenni, de más hozzáférési szabályzatokkal kell rendelkezniük.
- Van egy részhalmaza a magánerőforrásoknak, amelyeket csak egy adott időkeretre szeretnék biztosítani.
A Global Secure Access alkalmazás részletesebb megközelítést alkalmaz a privát erőforrások védelméhez. Alkalmazásonként több hozzáférési alkalmazást is létrehozhat a különböző privát erőforrások védelméhez. A feltételes hozzáférési szabályzatokkal párosítva hatékony, de részletes módszert használhat a privát erőforrások védelmére.