Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Global Secure Access adalah komponen utama dari strategi Secure Access Service Edge (SASE) yang sukses. Ini fitur Microsoft Entra Internet Access, Microsoft Entra Private Access, dan Microsoft Traffic. Ini menggunakan jaringan area luas privat Microsoft dan investasi Anda dalam kebijakan Akses Kondisional untuk membantu Anda mengamankan data perusahaan Anda di tingkat jaringan.
Berikut adalah skenario penyebaran Akses Aman Global utama:
- Ganti solusi VPN yang ada dengan pendekatan Zero Trust Network Access (ZTNA) yang menyediakan konektivitas aman dari titik akhir ke aplikasi.
- Amankan dan pantau trafik Microsoft untuk karyawan di kantor dan jarak jauh.
- Mengamankan dan memantau lalu lintas internet untuk karyawan di tempat dan jarak jauh.
Panduan Penyebaran ini membantu Anda merencanakan dan menyebarkan Microsoft Global Secure Access. Lihat Gambaran umum lisensi Akses Aman Global untuk informasi lisensi. Meskipun sebagian besar layanan umumnya tersedia (GA), beberapa bagian layanan berada dalam pratinjau publik. Lihat 425 Show: Merencanakan dan Menerapkan penyebaran Global Secure Access Anda untuk panduan video yang menjelaskan detail perencanaan penyebaran dan rekomendasi implementasi.
Melakukan Bukti Konsep
Lakukan Proof of Concept (PoC) untuk memastikan bahwa solusi yang Anda pilih menyediakan fitur dan konektivitas yang Anda butuhkan.
Bergantung pada kemampuan mana yang Anda rencanakan untuk disebarkan di PoC untuk Microsoft Global Secure Access, Anda memerlukan waktu hingga tujuh jam. Pastikan Anda telah memenuhi persyaratan lisensi .
- Mengonfigurasi prasyarat: Satu jam
- Mengonfigurasi produk awal: 20 menit
- Mengonfigurasi jaringan jarak jauh: 1 hingga 2 jam
- Menyebarkan dan menguji profil Microsoft Traffic: Satu jam
- Menyebarkan dan menguji Microsoft Entra Internet Access: Satu jam
- Menyebarkan dan menguji Microsoft Entra Private Access: Satu jam
- Tutup PoC: 30 menit
Lihat 425 Show: Global Secure Access Proof of Concept Deep Dive untuk video yang menjelaskan secara rinci prosedur bukti konsep.
Memulai proyek Akses Aman Global Anda
Inisiasi proyek adalah langkah pertama dalam proyek yang berhasil. Pada awal inisiasi proyek, Anda memutuskan untuk menerapkan Microsoft Global Secure Access. Keberhasilan proyek bergantung pada Anda untuk memahami persyaratan, menentukan kriteria keberhasilan, dan memastikan komunikasi yang sesuai. Pastikan untuk mengelola harapan, hasil, dan tanggung jawab.
Mengidentifikasi persyaratan bisnis, hasil, dan kriteria keberhasilan
Identifikasi persyaratan bisnis, hasil, dan kriteria keberhasilan untuk mengklarifikasi dengan tepat apa yang perlu Anda capai dengan kriteria keberhasilan. Misalnya:
- Apa hasil utama yang anda butuhkan untuk mencapai proyek ini?
- Bagaimana Anda berencana untuk mengganti VPN Anda?
- Bagaimana Anda berencana untuk mengamankan Lalu Lintas Microsoft Anda?
- Bagaimana Anda berencana untuk mengamankan lalu lintas internet Anda?
Setelah Anda mengidentifikasi skenario utama, telusuri detailnya.
- Aplikasi mana yang perlu diakses pengguna Anda?
- Situs web mana yang memerlukan kontrol akses?
- Apa itu wajib dan apa itu opsional?
Selama tahap ini, buat inventori yang menjelaskan pengguna, perangkat, dan aplikasi utama dalam cakupan. Untuk penggantian VPN, mulailah dengan Akses Cepat untuk mengidentifikasi aplikasi privat yang perlu diakses pengguna Anda sehingga Anda dapat menentukannya di Microsoft Entra Private Access.
Tentukan jadwal
Proyek Anda sukses setelah Anda mencapai hasil yang diinginkan dalam batasan anggaran dan waktu. Identifikasi tujuan hasil menurut tanggal, kuartal, atau tahun. Bekerja sama dengan pemangku kepentingan Anda untuk memahami tonggak tertentu yang menentukan tujuan hasil. Tentukan persyaratan ulasan dan kriteria keberhasilan untuk setiap tujuan. Karena Microsoft Global Secure Access sedang dalam pengembangan berkelanjutan, hubungkan persyaratan dengan tahap pengembangan fitur.
Mengidentifikasi pemangku kepentingan
Identifikasi dan dokumentasi pemangku kepentingan, peran, tanggung jawab untuk orang-orang yang berperan dalam proyek ZTNA Anda. Judul dan peran dapat berbeda dari satu organisasi ke organisasi lainnya; namun, area kepemilikannya serupa. Pertimbangkan peran dan tanggung jawab dalam tabel berikut dan identifikasi pemangku kepentingan yang sesuai. Distribusikan tabel seperti itu kepada kepemimpinan, pemangku kepentingan, dan tim Anda.
| Peranan | Tanggung jawab |
|---|---|
| Penyokong | Pemimpin senior perusahaan dengan otoritas untuk menyetujui dan/atau menetapkan anggaran dan sumber daya. Menghubungkan manajer dan tim eksekutif. Pembuat keputusan teknis untuk implementasi produk dan fitur. |
| Pengguna akhir | Orang-orang untuk siapa Anda melaksanakan layanan. Dapat berpartisipasi dalam program percontohan. |
| Manajer dukungan TI | Menyediakan input tentang dukungan perubahan yang diusulkan. |
| Arsitek identitas | Menentukan bagaimana perubahan selaras dengan infrastruktur manajemen identitas. Memahami lingkungan saat ini. |
| Pemilik bisnis aplikasi | Memiliki aplikasi yang terpengaruh yang mungkin mencakup manajemen akses. Memberikan input tentang pengalaman pengguna. |
| Pemilik sekuritas | Mengonfirmasi bahwa rencana perubahan memenuhi persyaratan keamanan. |
| Manajer jaringan | Mengawasi fungsionalitas, performa, keamanan, dan aksesibilitas jaringan. |
| Manajer Kepatuhan | Memastikan kepatuhan terhadap persyaratan perusahaan, industri, dan pemerintah. |
| Manajer program teknis | Mengawasi proyek, mengelola persyaratan, mengoordinasikan aliran kerja, dan memastikan kepatuhan terhadap jadwal dan anggaran. Memfasilitasi rencana komunikasi dan laporan. |
| Tim SOC/CERT | Mengonfirmasi persyaratan log dan laporan pencarian ancaman. |
| Administrator penyewa | Mengoordinasikan pemilik TI dan sumber daya teknis yang bertanggung jawab atas perubahan penyewa Microsoft Entra di seluruh proyek. |
| Tim penyebaran | Melakukan tugas penyebaran dan konfigurasi. |
Membuat bagan RACI
Bertanggung jawab, Dapat Dipertanggungjawabkan, Dikonsultasikan, Diinformasikan (RACI) mengacu pada definisi peran dan tanggung jawab. Untuk proyek dan proyek dan proses lintas fungsi atau departemen, tentukan dan klarifikasi peran dan tanggung jawab dalam bagan RACI.
- Unduh templat RACI Panduan Penyebaran Akses Aman Global sebagai titik awal.
- Petakan peran dan tanggung jawab sebagai Penanggung Jawab, Akuntabel, Dikonsultasikan, dan Diberi Informasi ke dalam alur kerja proyek.
- Distribusikan bagan RACI kepada pemangku kepentingan dan pastikan mereka memahami penugasan.
Membuat rencana komunikasi
Rencana komunikasi membantu Anda berinteraksi secara tepat, proaktif, dan teratur dengan pemangku kepentingan Anda.
- Berikan informasi yang relevan tentang rencana penyebaran dan status proyek.
- Tentukan tujuan dan frekuensi komunikasi kepada setiap pemangku kepentingan dalam bagan RACI.
- Tentukan siapa yang membuat dan mendistribusikan komunikasi bersama dengan mekanisme untuk berbagi informasi. Misalnya, manajer komunikasi memberikan informasi terkini kepada pengguna akhir mengenai perubahan yang akan datang dan yang sedang berlangsung melalui email dan di situs web yang khusus.
- Sertakan informasi tentang perubahan pengalaman pengguna dan bagaimana pengguna bisa mendapatkan dukungan. Lihat contoh templat komunikasi pengguna akhir:
Membuat rencana kontrol perubahan
Rencana bisa berubah saat tim proyek mengumpulkan informasi dan detail. Buat rencana kontrol perubahan untuk dijelaskan kepada pemangku kepentingan:
- mengubah proses dan prosedur permintaan.
- cara memahami dampak perubahan.
- tanggung jawab untuk peninjauan dan persetujuan.
- apa yang terjadi ketika perubahan membutuhkan lebih banyak waktu atau dana.
Rencana kontrol yang baik memastikan bahwa tim tahu apa yang harus dilakukan ketika perubahan diperlukan.
Membuat rencana penutupan proyek
Setiap penutupan proyek memerlukan tinjauan pasca-proyek. Identifikasi metrik dan informasi untuk disertakan dalam ulasan ini sehingga Anda dapat mengumpulkan data yang benar secara teratur sepanjang masa pakai proyek. Rencana penutupan proyek membantu Anda menghasilkan Ringkasan Pelajaran yang Dipelajari secara efisien.
Mendapatkan konensi pemangku kepentingan
Setelah Anda menyelesaikan tugas inisiasi proyek, bekerja samalah dengan setiap pemangku kepentingan untuk memastikan rencana memenuhi kebutuhan spesifik mereka. Cegah kesalahpahaman dan kejutan dengan proses persetujuan resmi yang mendokumentasikan konsensus dan persetujuan tertulis. Adakan rapat pembukaan proyek yang mencakup cakupan dan detail dalam dokumentasi referensi.
Merencanakan proyek Akses Aman Global Anda
Membuat jadwal proyek terperinci
Buat jadwal proyek terperinci dengan tonggak pencapaian yang Anda identifikasi dalam inisiasi proyek. Tetapkan ekspektasi realistis dengan rencana kontingensi untuk memenuhi tonggak penting:
- Bukti Konsep (PoC)
- Tanggal percobaan
- Tanggal peluncuran
- Tanggal yang memengaruhi pengiriman
- Dependensi
Sertakan informasi ini dalam jadwal proyek Anda:
Struktur perincian kerja terperinci dengan tanggal, dependensi, dan jalur penting
- Jumlah maksimum pengguna yang akan dipotong di setiap gelombang berdasarkan beban dukungan yang diharapkan
- Jangka waktu untuk setiap gelombang penyebaran (seperti beralih ke gelombang baru setiap hari Senin)
- Grup pengguna tertentu di setiap gelombang penyebaran (tidak melebihi jumlah maksimum)
- Aplikasi yang diperlukan pengguna (atau gunakan Akses Cepat)
Anggota tim yang ditetapkan untuk setiap tugas
Membuat rencana manajemen risiko
Buat rencana manajemen risiko untuk mempersiapkan kontingensi yang dapat memengaruhi tanggal dan anggaran.
- Identifikasi jalur penting dan hasil kunci wajib.
- Memahami risiko aliran kerja.
- Rencanakan pencadangan dokumen agar tetap berjalan sesuai rencana saat kontingensi terjadi.
Menentukan kriteria keberhasilan performa
Tentukan metrik performa yang dapat diterima untuk menguji dan memastikan bahwa penyebaran Anda berhasil dan pengalaman pengguna Anda berada dalam parameter. Pertimbangkan untuk menyertakan metrik berikut.
Akses Privat Microsoft Entra
Apakah performa jaringan dalam parameter yang Anda tentukan?
- Dasbor Akses Aman Global memberi Anda visualisasi lalu lintas jaringan yang diperoleh Microsoft Entra Private dan Microsoft Entra Internet Access. Ini mengkompilasi data dari konfigurasi jaringan termasuk perangkat, pengguna, dan penyewa.
- Gunakan Pemantauan Jaringan di log Azure Monitor untuk memantau dan menganalisis konektivitas jaringan, kesehatan sirkuit ExpressRoute, dan lalu lintas jaringan cloud.
Apakah Anda melihat peningkatan latensi selama pilot? Apakah Anda memiliki persyaratan latensi khusus aplikasi?
Apakah Akses Menyeluruh (SSO) ke aplikasi utama Anda berfungsi dengan benar?
Pertimbangkan untuk menjalankan kepuasan pengguna dan survei penerimaan pengguna.
Lalu lintas jaringan Microsoft
Apakah performa jaringan dalam parameter yang Anda tentukan?
- Dasbor Akses Aman Global memberi Anda visualisasi lalu lintas jaringan yang diperoleh Microsoft Entra Private dan Microsoft Entra Internet Access. Ini mengkompilasi data dari konfigurasi jaringan termasuk perangkat, pengguna, dan penyewa.
- Gunakan penilaian jaringan Microsoft 365 untuk menyaring agregat metrik performa jaringan ke dalam rekam jepret kesehatan perimeter jaringan perusahaan Anda.
- Gunakan uji konektivitas jaringan Microsoft 365
untuk mengukur konektivitas antara perangkat Anda dan internet, dan dari sana ke jaringan Microsoft.
Apakah Anda melihat ada peningkatan latensi selama pilot?
Pertimbangkan untuk menjalankan survei kepuasan pengguna.
Pertimbangkan untuk menjalankan survei penerimaan pengguna.
Microsoft Entra Internet Access (Akses Internet Microsoft Entra)
Apakah performa jaringan dalam parameter yang Anda tentukan?
- Gunakan Pemantauan Jaringan di log Azure Monitor untuk memantau konektivitas jaringan, kesehatan sirkuit ExpressRoute, dan menganalisis lalu lintas jaringan di cloud.
- Gunakan Speedtest by Ookla - Tes Kecepatan Broadband Global.
- Gunakan Uji Kecepatan Internet - Mengukur Performa Jaringan | Cloudflare.
Apakah pemblokiran dan pemfilteran lalu lintas berfungsi seperti yang Anda harapkan?
Pertimbangkan untuk menjalankan kepuasan pengguna dan survei penerimaan pengguna.
Merencanakan skenario pemulihan
Saat Anda bekerja melalui penyebaran produksi dan secara aktif meningkatkan jumlah pengguna dengan Microsoft Security Service Edge, Anda mungkin menemukan skenario yang tidak terduga atau belum diuji yang berdampak negatif pada pengguna akhir. Rencanakan dampak negatif:
- Tentukan proses bagi pengguna akhir untuk melaporkan masalah.
- Tentukan prosedur untuk membatalkan penyebaran bagi pengguna atau grup tertentu atau menonaktifkan profil lalu lintas.
- Tentukan prosedur untuk mengevaluasi apa yang salah, mengidentifikasi langkah-langkah remediasi, dan berkomunikasi dengan pemangku kepentingan.
- Bersiaplah untuk menguji konfigurasi baru sebelum penyebaran produksi berlanjut ke gelombang pengguna berikutnya.
Jalankan rencana proyek Anda
Mendapatkan izin
Pastikan administrator yang berinteraksi dengan Akses Aman Global memiliki peran yang benar yang ditetapkan.
Menyiapkan tim Dukungan TI Anda
Tentukan bagaimana pengguna mendapatkan dukungan saat mereka memiliki pertanyaan atau masalah konektivitas. Kembangkan dokumentasi layanan mandiri untuk mengurangi tekanan pada tim Dukungan TI Anda. Pastikan tim Dukungan TI Anda menerima pelatihan untuk kesiapan penyebaran. Sertakan dalam komunikasi pengguna akhir sehingga mereka mengetahui jadwal migrasi bertahap, tim yang terkena dampak, dan aplikasi dalam cakupan. Untuk mencegah kebingungan di basis pengguna atau dalam Dukungan TI, buat proses untuk menangani dan meningkatkan permintaan dukungan pengguna.
Melakukan penyebaran uji coba
Mengingat pengguna, perangkat, dan aplikasi yang termasuk dalam cakupan untuk penyebaran produksi Anda, mulailah dengan grup pengujian awal yang kecil. Sesuaikan proses komunikasi, penyebaran, pengujian, dan dukungan untuk peluncuran bertahap Anda. Sebelum memulai, tinjau dan konfirmasikan bahwa Anda memiliki semua prasyarat .
Pastikan pendaftaran perangkat di penyewa Anda. Ikuti panduan dalam Merencanakan penyebaran perangkat Microsoft Entra Anda. Jika organisasi Anda menggunakan Intune, ikuti panduan di Mengelola dan mengamankan perangkat di Intune.
Rekomendasi untuk persyaratan opsional
Sumber daya dalam tabel berikut ini menyediakan tugas perencanaan dan eksekusi terperinci untuk setiap persyaratan opsional.
| Persyaratan opsional | Sumber daya |
|---|---|
| Amankan akses ke Microsoft Traffic Anda. | Rencana penyebaran lalu lintas Microsoft |
| Ganti VPN Anda dengan solusi Zero Trust untuk melindungi sumber daya lokal dengan profil lalu lintas Akses Privat. | Rencana penyebaran Microsoft Entra Private Access |
| Amankan lalu lintas internet Anda dengan profil lalu lintas Microsoft Entra Internet Access. | Rencana penerapan Microsoft Entra Internet Access |
Pilot Anda harus mencakup beberapa pengguna (kurang dari 20) yang dapat menguji perangkat dan aplikasi dalam cakupan yang diperlukan. Setelah Anda mengidentifikasi pengguna pilot, tetapkan mereka ke profil lalu lintas satu per satu atau sebagai grup (disarankan). Ikuti panduan terperinci dalam Menetapkan pengguna dan grup ke profil penerusan lalu lintas.
Bekerja secara sistematis melalui setiap aplikasi yang termasuk dalam cakupan yang telah diidentifikasi. Pastikan bahwa pengguna dapat terhubung seperti yang diharapkan pada perangkat yang berada dalam cakupan. Mengamati dan mendokumen metrik kriteria keberhasilan performa. Menguji rencana dan proses komunikasi. Sesuaikan dan iterasi seperlunya.
Setelah pilot selesai dan memenuhi kriteria keberhasilan, pastikan tim dukungan siap untuk fase berikutnya. Menyelesaikan proses dan komunikasi. Lanjutkan ke penggelaran produksi.
Menyebarkan ke lingkungan produksi
Setelah Anda menyelesaikan semua rencana dan pengujian, penyebaran harus menjadi proses yang dapat diulang dengan hasil yang diharapkan.
Untuk informasi selengkapnya, lihat panduan yang relevan:
- Panduan penyebaran Microsoft Global Secure Access untuk Microsoft Traffic
- Panduan penyebaran Microsoft Global Secure Access untuk Microsoft Entra Internet Access
- Panduan penyebaran Microsoft Global Secure Access untuk Microsoft Entra Private Access
Ulangi penyebaran gelombang hingga Anda memigrasikan semua pengguna ke dalam Microsoft Global Secure Access. Jika Anda menggunakan akses Microsoft Entra Private, ini menonaktifkan Akses Cepat dan meneruskan semua lalu lintas melalui aplikasi Akses Aman Global.
Merencanakan akses darurat
Saat Akses Aman Global tidak berfungsi, pengguna tidak dapat mengakses sumber daya yang diamankan oleh pemeriksaan jaringan yang mematuhi Akses Aman Global. Skrip GsaBreakglassEnforcement memungkinkan administrator perusahaan untuk beralih kebijakan Akses Bersyar jaringan yang sesuai dengan yang diaktifkan ke mode khusus laporan. Skrip ini untuk sementara memungkinkan pengguna mengakses sumber daya tersebut tanpa Akses Aman Global.
Setelah Akses Aman Global kembali, gunakan skrip GsaBreakglassRecovery untuk mengaktifkan semua kebijakan yang terpengaruh.
Pertimbangan tambahan
- Ikuti panduan di Menetapkan pengguna dan grup ke profil penerusan lalu lintas untuk menghapus penetapan pengguna dari profil lalu lintas.
- Ikuti panduan dalam Cara mengaktifkan dan mengelola lalu lintas Microsoft untuk menonaktifkan profil lalu lintas yang bermasalah.
- Ikuti panduan dalam Cara mengonfigurasi Akses Per aplikasi menggunakan aplikasi Akses Aman Global untuk menghapus penugasan Pengguna dan Grup dari segmen aplikasi yang bermasalah dan kebijakan Akses Bersyarat masing-masing.
Memantau dan mengontrol proyek Akses Aman Global Anda
Pantau dan kontrol proyek Anda untuk mengelola risiko dan mengidentifikasi masalah yang mungkin memerlukan penyimpangan dari rencana Anda. Jaga agar proyek Anda tetap terlacak dan pastikan komunikasi yang akurat dan tepat waktu kepada pemangku kepentingan. Selalu lengkapi persyaratan secara akurat, tepat waktu, dan sesuai anggaran.
Tujuan utama dari fase ini:
- Pemantauan kemajuan. Apakah tugas selesai sesuai jadwal? Jika tidak, mengapa tidak? Bagaimana kau bisa kembali ke jalurnya?
- Penemuan isu. Apakah masalah muncul (seperti ketersediaan sumber daya yang tidak direncanakan atau tantangan tak terduga lainnya)? Apakah perubahan yang diperlukan memerlukan pesanan perubahan?
- Pemantauan efisiensi. Apakah Anda mengidentifikasi inefisiensi yang melekat dalam proses yang ditentukan? Saat pemantauan mengungkapkan inefisiensi, bagaimana Anda menyempurnakan pendekatan proyek Anda?
- Konfirmasi Komunikasi. Apakah pemangku kepentingan senang dengan frekuensi komunikasi dan tingkat detail Anda? Jika tidak, bagaimana Anda menyesuaikan?
Tetapkan tinjauan jadwal mingguan dan detail proyek. Perhatikan tonggak pencapaian kritis. Hasilkan komunikasi yang sesuai kepada semua pemangku kepentingan dan ambil data untuk laporan penutupan proyek.
Tutup proyek Akses Aman Global Anda
Selamat! Anda telah menyelesaikan penyebaran Microsoft Global Secure Access. Selesaikan tugas-tugas yang belum selesai dan tutup proyek.
- Kumpulkan umpan balik dari pemangku kepentingan untuk memahami apakah tim memenuhi harapan dan kebutuhan.
- Gunakan data yang Anda kumpulkan sepanjang fase eksekusi (sebagaimana yang didefinisikan selama inisiasi proyek) untuk mengembangkan aset penutupan yang dibutuhkan. Misalnya, penilaian proyek, pelajaran yang dipelajari, dan presentasi pasca-mortem.
- Mengarsipkan detail proyek untuk referensi tentang proyek serupa di masa mendatang.
Langkah berikutnya
- 425 Tampilkan: Rencanakan dan Terapkan penyebaran Akses Aman Global Anda.
- Pelajari cara mempercepat transisi Anda ke model keamanan Zero Trust dengan Microsoft Entra Suite dan platform operasi keamanan terpadu Microsoft
- Panduan penyebaran Microsoft Global Secure Access untuk Microsoft Traffic
- Panduan Penyebaran Akses Aman Global Microsoft untuk Microsoft Entra Internet Access
- Panduan Penyebaran Akses Aman Microsoft Global untuk Akses Privat Microsoft Entra
- Menyimulasikan konektivitas jaringan jarak jauh menggunakan Azure Virtual Network Gateway - Akses Aman Global
- Menyimulasikan konektivitas jaringan jarak jauh menggunakan Azure vWAN - Akses Aman Global
- Pengantar Panduan Bukti Konsep Akses Aman Global
- Video - 425 Show: Bukti Akses Aman Global dari Konsep Deep Dive
- Panduan Bukti Konsep Akses Global yang Aman - Mengonfigurasi Akses Privat Microsoft Entra
- Panduan Bukti Konsep Akses Global yang Aman - Mengonfigurasi Microsoft Entra Internet Access