A Global Secure Access használatának első lépései

A Global Secure Access, a Microsoft Security Service Edge a Microsoft Entra felügyeleti központ központi helye, ahol konfigurálhatja és kezelheti a funkciókat. Számos funkció és beállítás vonatkozik Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés. Egyes funkciók az egyikre vagy a másikra jellemzőek.

Ez az útmutató segítséget nyújt mindkét szolgáltatás első konfigurálásának megkezdéséhez.

Előfeltételek

A globális biztonságos hozzáférési funkciókat használó rendszergazdáknak globális biztonságos hozzáférés-rendszergazdai szerepkörrel kell rendelkezniük. Egyes funkciókhoz más szerepkörökre is szükség lehet.

A minimális jogosultság Teljes felügyelet elvének követéséhez fontolja meg a Privileged Identity Management (PIM) használatát az igény szerinti jogosultsági szerepkör-hozzárendelések aktiválásához.

A termék licencelést igényel. További részletekért tekintse meg a Mi a globális biztonságos hozzáférés licencelési szakaszát. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be. A Microsoft forgalomtovábbítási profiljának használatához microsoft 365 E3-licenc használata ajánlott.

Előfordulhat, hogy a globális biztonságos hozzáférés bizonyos funkcióira korlátozások vonatkoznak, amelyeket a kapcsolódó cikkek határoznak meg.

Hozzáférés a Microsoft Entra Felügyeleti központhoz

A Globális biztonságos hozzáférés a Microsoft Entra felügyeleti központ azon területe, ahol konfigurálhatja és kezelheti Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés.

• Lépjen a következőre: https://entra.microsoft.com .

Ha hozzáférési problémákat tapasztal, tekintse meg ezt a bérlői korlátozásokkal kapcsolatos gyakori kérdéseket.

Microsoft Entra Internet Access

Microsoft Entra internet-hozzáférés elkülöníti a Microsoft-alkalmazások és -erőforrások, például az Exchange Online és a SharePoint Online forgalmát. A felhasználók hozzáférhetnek ezekhez az erőforrásokhoz a globális biztonságos hozzáférési ügyfélhez való csatlakozással vagy egy távoli hálózaton keresztül, például egy fiókiroda helyén.

Az ügyfél telepítése a Microsoft-forgalom beszerzéséhez

1. Engedélyezze a Microsoft forgalomtovábbítási profilját.
2. Telepítse és konfigurálja a globális biztonságos hozzáférési ügyfelet végfelhasználói eszközökön.
3. Univerzális bérlőkorlátozások engedélyezése.
4. Fokozott globális biztonságos hozzáférés jelzésének és feltételes hozzáférésének engedélyezése.

A négy lépés elvégzése után a Windows-eszközükre telepített Globális biztonságos hozzáférés ügyféllel rendelkező felhasználók bárhonnan biztonságosan hozzáférhetnek a Microsoft-erőforrásokhoz. A feltételes hozzáférési szabályzat megköveteli, hogy a felhasználók a Global Secure Access-ügyfelet vagy egy konfigurált távoli hálózatot használják, amikor hozzáférnek az Exchange Online-hoz és a SharePoint Online-hoz.

Távoli hálózat létrehozása, feltételes hozzáférés alkalmazása és a naplók áttekintése

1. Hozzon létre egy távoli hálózatot.
2. A Microsoft forgalmi profiljának megcélzása feltételes hozzáférési szabályzattal.
3. Tekintse át a globális biztonságos hozzáférés naplóit.

Az opcionális lépések elvégzése után a felhasználók globális biztonságos hozzáférési ügyfél nélkül csatlakozhatnak Microsoft-szolgáltatások, ha a létrehozott távoli hálózaton keresztül csatlakoznak, és megfelelnek a feltételes hozzáférési szabályzathoz hozzáadott feltételeknek.

Microsoft Entra Private Access

Microsoft Entra privát hozzáférés biztonságos, megbízható hozzáférési megoldást biztosít a belső erőforrások eléréséhez VPN nélkül. Konfigurálja a gyorselérést, és engedélyezze a privát hozzáférésű forgalomátirányítási profilt a Microsoft Entra privát hozzáférés átirányítani kívánt webhelyek és alkalmazások megadásához. Jelenleg a globális biztonságos hozzáférési ügyfelet telepíteni kell a végfelhasználói eszközökre a Microsoft Entra privát hozzáférés használatához, hogy ez a lépés szerepeljen ebben a szakaszban.

Az elsődleges magánerőforrások gyorselérésének konfigurálása

A gyorselérés beállítása a hálózathoz való szélesebb körű hozzáféréshez a Microsoft Entra privát hozzáférés használatával.

1. Konfiguráljon egy Microsoft Entra privát hálózati összekötőt és összekötőcsoportot.
2. Konfigurálja a privát erőforrások gyors elérését.
3. Engedélyezze a privát hozzáférésű adattovábbítási profilt.
4. Telepítse és konfigurálja a globális biztonságos hozzáférési ügyfelet végfelhasználói eszközökön.

A négy lépés elvégzése után a Windows-eszközön telepített Globális biztonságos hozzáférés ügyféllel rendelkező felhasználók gyorselérési alkalmazáson és privát hálózati összekötőn keresztül csatlakozhatnak az elsődleges erőforrásokhoz.

Globális biztonságos hozzáférésű alkalmazások konfigurálása alkalmazásonkénti privát erőforrásokhoz való hozzáféréshez

Hozzon létre konkrét privát alkalmazásokat a magánelérési erőforrásokhoz való részletes szegmentált hozzáféréshez Microsoft Entra privát hozzáférés használatával.

1. Konfiguráljon egy privát hálózati összekötőt és összekötőcsoportot.
2. Hozzon létre egy privát globális biztonságos hozzáférési alkalmazást.
3. Engedélyezze a privát hozzáférésű adattovábbítási profilt.
4. Telepítse és konfigurálja a globális biztonságos hozzáférési ügyfelet végfelhasználói eszközökön.

A lépések elvégzése után a Windows-eszközön telepített Global Secure Access-ügyféllel rendelkező felhasználók globális biztonságos hozzáférésű alkalmazással és privát hálózati összekötővel csatlakozhatnak a privát erőforrásokhoz.

Vagy:

• Gyorselérési alkalmazások védelme feltételes hozzáférési szabályzatokkal.
• Tekintse át a globális biztonságos hozzáférés naplóit.

Következő lépések

A Microsoft Entra internet-hozzáférés használatának megkezdéséhez először engedélyezze a Microsoft adattovábbítási profilját.

A Microsoft Entra privát hozzáférés használatának megkezdéséhez először konfiguráljon egy privát hálózati összekötőcsoportot a Gyorselérési alkalmazáshoz.