Bagikan melalui

Pelajari tentang Akses Privat Microsoft Entra

  • Artikel

Akses Privat Microsoft Entra membuka kunci kemampuan untuk menentukan nama domain (FQDN) dan alamat IP yang sepenuhnya memenuhi syarat yang Anda anggap privat atau internal, sehingga Anda dapat mengelola cara organisasi Anda mengaksesnya. Dengan Akses Privat, Anda dapat memodernisasi cara pengguna organisasi Anda mengakses aplikasi dan sumber daya privat. Pekerja jarak jauh tidak perlu menggunakan VPN untuk mengakses sumber daya ini jika mereka memiliki Klien Akses Aman Global yang terinstal. Klien dengan tenang dan lancar menghubungkannya ke sumber daya yang mereka butuhkan.

Akses Privat menyediakan dua cara untuk mengonfigurasi sumber daya privat yang ingin Anda terowongan melalui layanan. Anda dapat mengonfigurasi Akses Cepat, yang merupakan grup utama FQDN dan alamat IP yang ingin Anda amankan. Anda juga dapat mengonfigurasi aplikasi Akses Aman Global untuk akses per aplikasi, yang memungkinkan Anda menentukan subset sumber daya privat yang ingin Anda amankan. Aplikasi Akses Aman Global menyediakan pendekatan terperinci untuk mengamankan sumber daya privat Anda.

Fitur Akses Privat Microsoft Entra menyediakan cara cepat dan mudah untuk mengganti VPN Anda untuk memungkinkan akses aman ke sumber daya internal Anda dengan konfigurasi satu kali yang mudah, menggunakan kemampuan Akses Bersyarah yang aman.

Aplikasi Akses Cepat dan Akses Aman Global

Saat mengonfigurasi aplikasi Akses Cepat dan Akses Aman Global, Anda membuat aplikasi perusahaan baru. Aplikasi ini berfungsi sebagai kontainer untuk sumber daya privat yang ingin Anda amankan. Aplikasi ini memiliki konektor jaringan privat Microsoft Entra sendiri untuk memperantarai koneksi antara layanan dan sumber daya internal. Anda dapat menetapkan pengguna dan grup ke aplikasi, lalu menggunakan kebijakan Akses Bersyar untuk mengontrol akses ke aplikasi.

Akses Cepat dan Akses Per aplikasi serupa, tetapi ada beberapa konsep utama yang perlu dipahami sehingga Anda dapat memutuskan cara mengonfigurasi masing-masing konsep.

Aplikasi Akses Cepat

Akses Cepat adalah grup utama FQDN dan alamat IP yang ingin Anda amankan. Saat Anda merencanakan penyebaran Akses Aman Global, tinjau daftar sumber daya privat Anda dan tentukan sumber daya mana yang selalu ingin Anda terowongan melalui layanan. Grup utama FQDN, alamat IP, dan rentang IP inilah yang Anda tambahkan ke Akses Cepat.

Diagram proses aplikasi Akses Cepat dengan lalu lintas yang mengalir melalui layanan ke aplikasi, dan memberikan akses melalui proksi aplikasi.

Aplikasi Akses Aman Global

Aplikasi Akses Aman Global dapat dikonfigurasi jika salah satu skenario berikut terdengar akrab:

  • Saya perlu menerapkan sekumpulan kebijakan Akses Bersyar yang berbeda ke subset pengguna.
  • Saya memiliki beberapa sumber daya privat yang ingin saya amankan, tetapi mereka harus memiliki serangkaian kebijakan akses yang berbeda.
  • Saya memiliki subset sumber daya privat yang hanya ingin saya amankan untuk jangka waktu tertentu.

Diagram proses aplikasi Akses Aman Global dengan lalu lintas yang mengalir melalui layanan ke aplikasi, dan memberikan akses melalui proksi aplikasi.

Aplikasi Akses Aman Global mengambil pendekatan yang lebih rinci untuk mengamankan sumber daya privat Anda. Anda dapat membuat beberapa aplikasi akses per aplikasi untuk mengamankan sumber daya privat yang berbeda. Dipasangkan dengan kebijakan Akses Bersyar, Anda memiliki cara yang kuat namun halus untuk mengamankan sumber daya privat Anda.

Langkah berikutnya