Olvasás angol nyelven

Megosztás a következőn keresztül:

Global Secure Access-ügyfél macOS rendszerhez (előzetes verzió)

  • Cikk

Fontos

A macOS-hez készült Global Secure Access-ügyfél jelenleg előzetes verzióban érhető el. Ezek az információk egy előzetes termékre vonatkoznak, amelyet a kiadás előtt jelentősen módosíthatnak. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

A Global Secure Access ügyfél, amely a Globális biztonságos hozzáférés alapvető összetevője, segít a szervezeteknek a végfelhasználói eszközök hálózati forgalmának kezelésében és biztonságossá tételében. Az ügyfél fő feladata a felhőszolgáltatáshoz való globális biztonságos hozzáféréssel védeni kívánt forgalom irányítása. Minden más forgalom közvetlenül a hálózatra kerül. A portálon konfigurált továbbítási profilokhatározza meg, hogy a Globális biztonságos hozzáférés ügyfél melyik forgalmat irányítja a felhőszolgáltatásba.

Ez a cikk azt ismerteti, hogyan töltheti le és telepítheti a globális biztonságos hozzáférési ügyfelet macOS-hez.

Előfeltételek

  • Mac-eszköz Intel, M1, M2, M3 vagy M4 processzorral, macOS 13-es vagy újabb verzióval.
  • A Microsoft Entra-bérlőben a Vállalati portál használatával regisztrált eszköz.
  • Egy Microsoft Entra-bérlő került csatlakoztatásra a globális biztonságos hozzáféréshez.
  • A Microsoft Enterprise egyszeri bejelentkezési (SSO) beépülő modul Apple-eszközökhöz való üzembe helyezése ajánlott az SSO élmény biztosítása érdekében a vállalati portálra bejelentkezett felhasználók számára.
  • Internetkapcsolat.

Az ügyfél letöltése

A Global Secure Access-ügyfél legújabb verziója letölthető a Microsoft Entra felügyeleti központból.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központbaglobális biztonságos hozzáférés-rendszergazdai.
  2. Keresse meg Globális biztonságos hozzáférés>Csatlakozás>ügyfélletöltési.
  3. Válassza a Letöltés ügyfélopciót. Képernyőkép a Kliens letöltési képernyőről, kiemelve a Kliens letöltése gombot.

A Global Secure Access-ügyfél telepítése

Automatizált telepítés

A csendes telepítéshez használja az alábbi parancsot. Cserélje le a fájl elérési útját a .pkg fájl letöltési helyének megfelelően.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Az ügyfél rendszerbővítményeket és transzparens alkalmazásproxyt használ, amelyeket a telepítés során jóvá kell hagyni. Ha a csendes üzembe helyezés nem kéri a végfelhasználót az összetevők engedélyezésére, üzembe helyezhet egy szabályzatot, amely automatikusan jóváhagyja az összetevőket a mobileszköz-kezeléssel.

Rendszerbővítmények engedélyezése mobileszköz-kezeléssel (MDM)

Az alábbi utasítások a(z) Microsoft Intune számára vannak, és a különböző MDM-ekhez igazíthatók:

  1. A Microsoft Intune Felügyeleti központban válassza az Eszközök>Eszközök kezelése>Konfigurációs>Szabályzatok>Új házirend létrehozása>lehetőséget.
  2. Profil létrehozása macOS- és profiltípusúBeállításkatalógus. Válassza ki az elemet, majd hozza létre azelemet. Képernyőkép a Profil létrehozása űrlapról a macOS Platform és Beállítások katalógus profiltípus kiemelésével.
  3. Az Alapszintű lapon adja meg az új profil nevét, és válassza a Továbblehetőséget.
  4. A Konfigurációs beállítások lapon válassza a + Beállítások hozzáadásalehetőséget.
  5. A Beállítások választóbontsa ki a rendszerkonfigurációs kategóriát, és válassza Rendszerkiterjesztéseklehetőséget.
  6. A Rendszerkiterjesztések alkategóriában válassza Engedélyezett rendszerbővítményeklehetőséget. A Beállítások választó képernyőképe, amelyen a kategória és az alkategória kijelölése ki van emelve.
  7. Zárja be a Beállítások választó.
  8. Az Engedélyezett rendszerbővítményeklistájában válassza a + Példány szerkesztéselehetőséget.
  9. A Példány konfigurálása párbeszédpanelen konfigurálja a *System Extensions* payload beállításait az alábbi bejegyzésekkel:
Csomagazonosító Csoportazonosító
com.microsoft.naas.globalsecure.tunnel-df UBF8T346G9
com.microsoft.naas.globalsecure-df UBF8T346G9
  1. Válassza a Mentés és a Tovább lehetőséget.
  2. A Hatókörcímkék lapon szükség szerint adjon hozzá címkéket.
  3. A Hozzárendelések lapon rendelje hozzá a profilt macOS-eszközök vagy felhasználók egy csoportjához.
  4. A Áttekintés + létrehozás lapon tekintse át a konfigurációt, és válassza a létrehozása lehetőséget.

Transzparens alkalmazásproxy engedélyezése az MDM-ben

Az alábbi utasítások a(z) Microsoft Intune számára vannak, és a különböző MDM-ekhez igazíthatók:

  1. A Microsoft Intune Felügyeleti központban válassza az Eszközök>Eszközök kezelése>Konfigurációs>Szabályzatok>Új házirend létrehozása>lehetőséget.
  2. Hozzon létre egy profilt a macOS platformhoz Egyéni sablon alapján, és válassza a létrehozása lehetőséget. Képernyőkép a Profil létrehozása űrlapjáról, a macOS Platform, a Sablonok profiltípus és az Egyéni sablon kiemelésével.
  3. Az Alapok lapon adjon meg egy nevet a profilhoz.
  4. A Konfiguráció beállításai lapon adja meg egyéni konfigurációs profil nevét.
  5. Állítsa be a telepítési csatornát "Eszköz csatorna" értékre.
  6. Töltsön fel egy .xml fájlt, amely a következő adatokat tartalmazza:
XML 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadUUID</key>
		<string>87cbb424-6af7-4748-9d43-f1c5dda7a0a6</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadOrganization</key>
		<string>Microsoft Corporation</string>
		<key>PayloadIdentifier</key>
		<string>com.microsoft.naas.globalsecure-df</string>
		<key>PayloadDisplayName</key>
		<string>Global Secure Access Proxy Configuration</string>
		<key>PayloadDescription</key>
		<string>Add Global Secure Access Proxy Configuration</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>PayloadEnabled</key>
		<true/>
		<key>PayloadRemovalDisallowed</key>
		<true/>
		<key>PayloadScope</key>
		<string>System</string>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadUUID</key>
				<string>04e13063-2bb8-4b72-b1ed-45290f91af68</string>
				<key>PayloadType</key>
				<string>com.apple.vpn.managed</string>
				<key>PayloadOrganization</key>
				<string>Microsoft Corporation</string>
				<key>PayloadIdentifier</key>
				<string>com.microsoft.naas.globalsecure-df</string>
				<key>PayloadDisplayName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>PayloadDescription</key>
				<string/>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>TransparentProxy</key>
				<dict>
					<key>AuthenticationMethod</key>
					<string>Password</string>
					<key>Order</key>
					<integer>1</integer>
					<key>ProviderBundleIdentifier</key>
					<string>com.microsoft.naas.globalsecure.tunnel-df</string>
					<key>ProviderDesignatedRequirement</key>
					<string>identifier "com.microsoft.naas.globalsecure.tunnel-df" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
					<key>ProviderType</key>
					<string>app-proxy</string>
					<key>RemoteAddress</key>
					<string>100.64.0.0</string>
				</dict>
				<key>UserDefinedName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>VPNSubType</key>
				<string>com.microsoft.naas.globalsecure-df</string>
				<key>VPNType</key>
				<string>TransparentProxy</string>
			</dict>
		</array>
	</dict>
</plist>
  1. Végezze el a profil létrehozását úgy, hogy az igényeinek megfelelően rendel hozzá felhasználókat és eszközöket.

Manuális interaktív telepítés

A Global Secure Access-ügyfél manuális telepítése:

  1. Futtassa a GlobalSecureAccessClient.pkg telepítőfájlt. Ekkor meg elindul a Telepítés varázsló. Kövesse az utasításokat.

  2. A Bevezetés lépésben válassza a Folytatáslehetőséget.

  3. A Licenc lépésben válassza a Folytatás lehetőséget, majd válassza a Megállapodás lehetőséget a licencszerződés elfogadásához. A Telepítés varázsló képernyőképe a SumLicense lépésről, amelyen megjelenik a szoftverlicenc-szerződés előugró ablaka.

  4. A telepítési lépésben válassza a telepítéslehetőséget.

  5. Az Összefoglalás lépésben, amikor a telepítés befejeződött, válassza a Bezáráslehetőséget.

  6. Engedélyezze a Global Secure Access rendszerbővítményt.

    1. A Rendszerbővítmény letiltva párbeszédablakban válassza a Rendszerbeállítások megnyitásalehetőséget.
      A rendszerbővítmény letiltása párbeszédpanel képernyőképe, amelyen a „Rendszerbeállítások megnyitása” lehetőség van kiemelve.

    2. A Global Secure Access ügyfélrendszer-bővítmény engedélyezéséhez válassza a Engedélyezéslehetőséget. Rendszerbeállítások képernyőképe, amely az Adatvédelmi & Biztonsági beállítások között nyílik meg, és egy letiltott alkalmazásüzenet jelenik meg, kiemelve az Engedélyezés gombot.

    3. Az Adatvédelmi & Biztonsági párbeszédpanelen adja meg a felhasználónevet és a jelszót a rendszerbővítmény jóváhagyásának ellenőrzéséhez. Ezután válassza Beállítások módosításalehetőséget.
      Képernyőkép az Adatvédelmi & Biztonsági előugró ablakról, amely bejelentkezési hitelesítő adatokat kér, és a Beállítások módosítása gomb ki van emelve.

    4. A folyamat befejezéséhez válassza a Engedélyezze a, hogy a globális biztonságos hozzáférési ügyfél proxykonfigurációkat adjon hozzá.
      Képernyőkép a globális biztonságos hozzáférésű ügyfélről, amely felugró proxykonfigurációkat szeretne hozzáadni az Engedélyezés gomb kiemelésével.

  7. A telepítés befejezése után előfordulhat, hogy a rendszer kérni fogja, hogy jelentkezzen be a Microsoft Entra szolgáltatásba.

Megjegyzés

Ha az Apple-eszközökhöz Microsoft Enterprise SSO beépülő modul van üzembe helyezve, az alapértelmezett viselkedés az egyszeri bejelentkezés használata a vállalati portálon megadott hitelesítő adatokkal.

  1. Megjelenik a Globális biztonságos hozzáférés – Csatlakoztatott ikon a tálcán, amely a globális biztonságos hozzáféréshez való sikeres kapcsolatot jelzi.
    Képernyőkép a rendszertálcáról, a Global Secure Access – Csatlakoztatott ikon kiemelésével.

A Global Secure Access-ügyfél frissítése

Az ügyféltelepítő támogatja a frissítéseket. A telepítővarázslóval telepíthet egy új verziót egy olyan eszközön, amely jelenleg egy korábbi ügyfélverziót futtat.

Csendes frissítéshez használja az alábbi parancsot.
Cserélje le a fájl elérési útját a .pkg fájl letöltési helyének megfelelően.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

A Global Secure Access-ügyfél eltávolítása

A Global Secure Access-ügyfél manuális eltávolításához használja az alábbi parancsot.

sudo /Applications/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall

Ha MDM-et használ, távolítsa el a klienst az MDM-en keresztül.

Ügyfélműveletek

Az elérhető ügyfélmenüműveletek megtekintéséhez kattintson a jobb gombbal a Global Secure Access rendszertálca ikonra.
Képernyőkép a Globális biztonságos hozzáférés ügyfélműveletek listájáról.

Akció Leírás
letiltása Letiltja az ügyfelet, amíg a felhasználó újra nem engedélyezi azt. Amikor a felhasználó letiltja az ügyfelet, a rendszer kérni fogja, hogy adjon meg egy üzleti indoklást, és adja meg újra a bejelentkezési hitelesítő adatait. A rendszer naplózza az üzleti indoklást.
engedélyezése Engedélyezi a kliens funkcióit.
szüneteltetés 10 percig szünetelteti a klienst, amíg a felhasználó újra nem indítja a klienst, vagy az eszköz újraindításáig. Amikor a felhasználó szünetelteti az ügyfelet, a rendszer kérni fogja, hogy adjon meg egy üzleti indoklást, és adja meg újra a bejelentkezési hitelesítő adatait. A rendszer naplózza az üzleti indoklást.
önéletrajz Folytatja a szüneteltetett ügyfelet.
Újraindítás Újraindítja az ügyfelet.
Naplók gyűjtése Összegyűjti az ügyfélnaplókat, és egy zip-fájlban archiválja őket, hogy megoszthassa őket a Microsoft ügyfélszolgálatával vizsgálat céljából.
Beállítások Megnyitja a Beállítások és speciális diagnosztikai eszközt.
A ismertetése A termék verziójával kapcsolatos információkat jeleníti meg.

Ügyfélállapotok a rendszertálca ikonján

Ikon Üzenet Leírás
Globális biztonságos hozzáférési ügyfél Az ügyfél inicializálja és ellenőrzi a globális biztonságos hozzáféréssel való kapcsolatot.
Globális biztonságos hozzáférési ügyfél – Csatlakoztatva Az ügyfél csatlakozik a Global Secure Accesshez.
Globális biztonságos hozzáférési ügyfél – Letiltva Az ügyfél le van tiltva, mert a szolgáltatások offline állapotban vannak, vagy a felhasználó letiltotta az ügyfelet.
Világszintű Biztonságos Hozzáférési Ügyfél – Leválasztva Az ügyfél nem tudott csatlakozni a globális biztonságos hozzáféréshez.
Globális biztonságos hozzáférési ügyfél – Egyes csatornák nem érhetők el Az ügyfél részben csatlakozik a Globális biztonságos hozzáféréshez (vagyis legalább egy csatornához nem sikerült csatlakozni: Microsoft Entra, Microsoft 365, Private Access, Internet Access).
Globális biztonságos hozzáférési ügyfél – A szervezet letiltotta A szervezet letiltotta az ügyfelet (vagyis az összes adattovábbítási profil le van tiltva).
Globális biztonságos hozzáférés – A privát hozzáférés le van tiltva A felhasználó letiltotta a privát hozzáférést ezen az eszközön.
Globális biztonságos hozzáférés – nem sikerült csatlakozni az internethez Az ügyfél nem észlelt internetkapcsolatot. Az eszköz vagy olyan hálózathoz csatlakozik, amely nem rendelkezik internetkapcsolattal, vagy olyan hálózathoz, amelyhez kötött portál bejelentkezése szükséges.

Beállítások és hibaelhárítás

A Beállítások ablakban különböző konfigurációkat állíthat be, és speciális műveleteket hajthat végre. A beállítások ablaka két lapot tartalmaz:

Beállítások

Opció Leírás
telemetriai teljes diagnosztikát Teljes telemetriai adatokat küld a Microsoftnak az alkalmazásfejlesztéshez.
Részletes naplózás engedélyezése Lehetővé teszi a részletes naplózás és a hálózatrögzítés gyűjtését a naplók zip-fájlba való exportálásakor.

képernyőkép a macOS Beállítások és hibaelhárítás nézetéről, amelyen a Beállítások lap van kiválasztva.

Hibaelhárítás

Akció Leírás
Legújabb szabályzat Letölti és alkalmazza a szervezet legújabb továbbítási profilját.
Gyorsítótárazott adatok törlése Törli az ügyfél hitelesítéssel, továbbító profillal, teljes tartománynevekkel és IP-címekkel kapcsolatos belső gyorsítótárazott adatait.
Naplók exportálása Zip-fájlba exportálja az ügyfélhez kapcsolódó naplókat és konfigurációs fájlokat.
Fejlett Diagnosztikai Eszköz Az ügyfél viselkedésének figyelésére és hibaelhárítására szolgáló speciális eszköz.

képernyőkép a macOS-beállítások és hibaelhárítási nézetről, amelyen a Hibaelhárítás lap van kiválasztva.

Ismert korlátozások

Ez a funkció egy vagy több ismert korlátozással rendelkezik. A funkció ismert problémáiról és korlátairól további információt A globális biztonságos hozzáférés ismert korlátozásaicímű témakörben talál.

Kapcsolódó tartalom