A privát hozzáférésű adattovábbítási profil kezelése

A Privát hozzáférés forgalomátirányítási profil a globális biztonságos hozzáférési ügyfélen keresztül irányítja a forgalmat a magánhálózatra. A forgalomtovábbítási profil engedélyezése lehetővé teszi a távoli dolgozók számára, hogy VPN nélkül csatlakozzanak a belső erőforrásokhoz. A Microsoft Entra privát hozzáférés funkcióival szabályozhatja, hogy mely magánerőforrások bújjanak át a szolgáltatáson, és feltételes hozzáférési szabályzatokat alkalmazhat a szolgáltatásokhoz való hozzáférés biztonságossá tételéhez. Miután a konfigurációk elkészültek, az összes konfigurációt egyetlen helyről tekintheti meg és kezelheti.

Előfeltételek

A privát hozzáférés-továbbítási profil bérlőhöz való engedélyezéséhez a következőket kell tennie:

• Globális biztonságos hozzáférés-rendszergazdai szerepkör a Microsoft Entra ID-ban.
  • Feltételes hozzáférési rendszergazdai szerepkör a feltételes hozzáférési szabályzatok létrehozásához és használatához.
• A termék licencelést igényel. További részletekért tekintse meg a Mi a globális biztonságos hozzáférés licencelési szakaszát. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.

Ismert korlátozások

• Jelenleg a privát hozzáférésű forgalom csak a globális biztonságos hozzáférési ügyféllel szerezhető be. A privát hozzáférésű forgalom nem szerezhető be távoli hálózatokról.
• A privát hozzáférésű célhelyekre irányuló forgalom IP-cím szerinti bújtatása csak a végfelhasználói eszköz helyi alhálózatán kívüli IP-tartományok esetében támogatott.
• Le kell tiltania a DNS-t HTTPS-en (biztonságos DNS-en) keresztül, hogy a forgalomtovábbítási profil teljes tartományneveinek (FQDN-jeinek) szabályai alapján bújtathassa a hálózati forgalmat.

A privát hozzáférésű forgalomtovábbítási profil engedélyezése

1. Jelentkezzen be a Microsoft Entra felügyeleti központba globális biztonságos hozzáférésű rendszergazdaként.
2. Tallózással keresse meg a globális biztonságos hozzáférésű>csatlakozás>forgalmának továbbítását.
3. Jelölje be a Private Access-profil jelölőnégyzetét.

Privát hozzáférési szabályzatok

A privát hozzáférésű adattovábbítási profil engedélyezéséhez javasoljuk, hogy először konfigurálja a Gyorselérést. A gyorselérés tartalmazza a szabályzatba felvenni kívánt magánerőforrások IP-címeit, IP-tartományait és teljes tartományneveit (FQDN-eket). További információ: Gyorselérés konfigurálása.

A privát erőforrásokhoz alkalmazásonkénti hozzáférést is konfigurálhat egy Private Access-alkalmazás létrehozásával. A Gyorseléréshez hasonlóan létre kell hoznia egy új Nagyvállalati alkalmazást, amely ezután hozzárendelhető a Privát hozzáférés adattovábbítási profilhoz. A Gyorselérés a szolgáltatáson keresztül mindig átirányítani kívánt magánerőforrások fő csoportját tartalmazza. A privát hozzáférési alkalmazások szükség szerint engedélyezhetők és letilthatók anélkül, hogy ez hatással lenne a gyorselérésben szereplő teljes tartománynevekre és IP-címekre.

A privát hozzáférésű adattovábbítási házirendben szereplő részletek kezeléséhez válassza a Privát hozzáférési szabályzatok nézet hivatkozását.

Megjelennek a gyorselérési és vállalati privát hozzáférésű alkalmazások részletei. Az alkalmazás hivatkozására kattintva megtekintheti a Microsoft Entra ID Nagyvállalati alkalmazások területén található részleteket.

Csatolt feltételes hozzáférési szabályzatok

A privát hozzáférés feltételes hozzáférési szabályzatai alkalmazásszinten vannak konfigurálva az egyes alkalmazásokhoz. A feltételes hozzáférési szabályzatok két helyről hozhatók létre és alkalmazhatók az alkalmazásra:

• Nyissa meg a Global Secure Access>Applications>Enterprise-alkalmazásokat. Válasszon ki egy alkalmazást, majd válassza a Feltételes hozzáférés lehetőséget az oldalsó menüből.
• Lépjen a Védelmi>feltételes hozzáférési>szabályzatok elemre. Válassza a + Új szabályzat létrehozása lehetőséget.

További információ: Feltételes hozzáférési szabályzatok alkalmazása privát hozzáférésű alkalmazásokra.

Felhasználói és csoporthozzárendelések

A Privát hozzáférés profil hatóköre adott felhasználókra és csoportokra terjedhet ki. A felhasználókat és csoportokat a Privát hozzáférésű alkalmazásokhoz és a forgalomtovábbítási profilhoz is hozzá kell rendelni.

A felhasználók és csoportok hozzárendelésével kapcsolatos további információkért lásd : Felhasználók és csoportok hozzárendelése és kezelése forgalomtovábbítási profilokkal.

Következő lépések

A Microsoft Entra internet-hozzáférés használatának következő lépése a globális biztonságos hozzáférési ügyfél telepítése és konfigurálása végfelhasználói eszközökön.

A privát hozzáféréssel kapcsolatos további információkért tekintse meg a következő cikkeket:

• Tudnivalók a forgalomtovábbításról
• Gyorselérés konfigurálása