A privát hozzáférésű adattovábbítási profil kezelése
A Privát hozzáférés forgalomátirányítási profil a globális biztonságos hozzáférési ügyfélen keresztül irányítja a forgalmat a magánhálózatra. A forgalomtovábbítási profil engedélyezése lehetővé teszi a távoli dolgozók számára, hogy VPN nélkül csatlakozzanak a belső erőforrásokhoz. A Microsoft Entra privát hozzáférés funkcióival szabályozhatja, hogy mely magánerőforrások bújjanak át a szolgáltatáson, és feltételes hozzáférési szabályzatokat alkalmazhat a szolgáltatásokhoz való hozzáférés biztonságossá tételéhez. Miután a konfigurációk elkészültek, az összes konfigurációt egyetlen helyről tekintheti meg és kezelheti.
Előfeltételek
A privát hozzáférés-továbbítási profil bérlőhöz való engedélyezéséhez a következőket kell tennie:
- Globális biztonságos hozzáférés-rendszergazdai szerepkör a Microsoft Entra ID-ban.
- Feltételes hozzáférési rendszergazdai szerepkör a feltételes hozzáférési szabályzatok létrehozásához és használatához.
- A termék licencelést igényel. További részletekért tekintse meg a Mi a globális biztonságos hozzáférés licencelési szakaszát. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.
Ismert korlátozások
- Jelenleg a privát hozzáférésű forgalom csak a globális biztonságos hozzáférési ügyféllel szerezhető be. A privát hozzáférésű forgalom nem szerezhető be távoli hálózatokról.
- A privát hozzáférésű célhelyekre irányuló forgalom IP-cím szerinti bújtatása csak a végfelhasználói eszköz helyi alhálózatán kívüli IP-tartományok esetében támogatott.
- Le kell tiltania a DNS-t HTTPS-en (biztonságos DNS-en) keresztül, hogy a forgalomtovábbítási profil teljes tartományneveinek (FQDN-jeinek) szabályai alapján bújtathassa a hálózati forgalmat.
A privát hozzáférésű forgalomtovábbítási profil engedélyezése
- Jelentkezzen be a Microsoft Entra felügyeleti központba globális biztonságos hozzáférésű rendszergazdaként.
- Tallózással keresse meg a globális biztonságos hozzáférésű>csatlakozás>forgalmának továbbítását.
- Jelölje be a Private Access-profil jelölőnégyzetét.
Privát hozzáférési szabályzatok
A privát hozzáférésű adattovábbítási profil engedélyezéséhez javasoljuk, hogy először konfigurálja a Gyorselérést. A gyorselérés tartalmazza a szabályzatba felvenni kívánt magánerőforrások IP-címeit, IP-tartományait és teljes tartományneveit (FQDN-eket). További információ: Gyorselérés konfigurálása.
A privát erőforrásokhoz alkalmazásonkénti hozzáférést is konfigurálhat egy Private Access-alkalmazás létrehozásával. A Gyorseléréshez hasonlóan létre kell hoznia egy új Nagyvállalati alkalmazást, amely ezután hozzárendelhető a Privát hozzáférés adattovábbítási profilhoz. A Gyorselérés a szolgáltatáson keresztül mindig átirányítani kívánt magánerőforrások fő csoportját tartalmazza. A privát hozzáférési alkalmazások szükség szerint engedélyezhetők és letilthatók anélkül, hogy ez hatással lenne a gyorselérésben szereplő teljes tartománynevekre és IP-címekre.
A privát hozzáférésű adattovábbítási házirendben szereplő részletek kezeléséhez válassza a Privát hozzáférési szabályzatok nézet hivatkozását.
Megjelennek a gyorselérési és vállalati privát hozzáférésű alkalmazások részletei. Az alkalmazás hivatkozására kattintva megtekintheti a Microsoft Entra ID Nagyvállalati alkalmazások területén található részleteket.
Csatolt feltételes hozzáférési szabályzatok
A privát hozzáférés feltételes hozzáférési szabályzatai alkalmazásszinten vannak konfigurálva az egyes alkalmazásokhoz. A feltételes hozzáférési szabályzatok két helyről hozhatók létre és alkalmazhatók az alkalmazásra:
- Nyissa meg a Global Secure Access>Applications>Enterprise-alkalmazásokat. Válasszon ki egy alkalmazást, majd válassza a Feltételes hozzáférés lehetőséget az oldalsó menüből.
- Lépjen a Védelmi>feltételes hozzáférési>szabályzatok elemre. Válassza a + Új szabályzat létrehozása lehetőséget.
További információ: Feltételes hozzáférési szabályzatok alkalmazása privát hozzáférésű alkalmazásokra.
Felhasználói és csoporthozzárendelések
A Privát hozzáférés profil hatóköre adott felhasználókra és csoportokra terjedhet ki. A felhasználókat és csoportokat a Privát hozzáférésű alkalmazásokhoz és a forgalomtovábbítási profilhoz is hozzá kell rendelni.
A felhasználók és csoportok hozzárendelésével kapcsolatos további információkért lásd : Felhasználók és csoportok hozzárendelése és kezelése forgalomtovábbítási profilokkal.
Következő lépések
A Microsoft Entra internet-hozzáférés használatának következő lépése a globális biztonságos hozzáférési ügyfél telepítése és konfigurálása végfelhasználói eszközökön.
A privát hozzáféréssel kapcsolatos további információkért tekintse meg a következő cikkeket: