Cara mengonfigurasi Akses Cepat untuk Akses Aman Global

  • Artikel

Dengan Akses Aman Global, Anda dapat menentukan nama domain tertentu yang sepenuhnya memenuhi syarat (FQDN) atau alamat IP sumber daya privat untuk disertakan dalam lalu lintas untuk Akses Privat Microsoft Entra. Karyawan organisasi Anda kemudian dapat mengakses aplikasi dan situs yang Anda tentukan. Artikel ini menjelaskan cara mengonfigurasi Akses Cepat untuk Akses Privat Microsoft Entra.

Prasyarat

Untuk mengonfigurasi Akses Cepat, Anda harus memiliki:

  • Peran Administrator Akses Aman Global dan Administrator Aplikasi di MICROSOFT Entra ID.
  • Pratinjau memerlukan lisensi Microsoft Entra ID P1. Jika diperlukan, Anda dapat membeli lisensi atau mendapatkan lisensi uji coba.

Untuk mengelola grup konektor jaringan privat Microsoft Entra, yang diperlukan untuk Akses Cepat, Anda harus memiliki:

  • Peran Administrator Aplikasi di ID Microsoft Entra
  • Lisensi Microsoft Entra ID P1 atau P2

Pembatasan yang diketahui

Hindari segmen aplikasi yang tumpang tindih antara Akses Cepat dan akses per aplikasi.

Penerowongan lalu lintas ke tujuan Akses Privat berdasarkan alamat IP hanya didukung untuk rentang IP di luar subnet lokal perangkat pengguna akhir.

Saat ini, lalu lintas akses privat hanya dapat diperoleh dengan klien Akses Aman Global. Jaringan jarak jauh tidak dapat ditetapkan ke profil penerusan lalu lintas akses privat.

Langkah-langkah tingkat tinggi

Mengonfigurasi pengaturan Akses Cepat Anda adalah komponen utama untuk menggunakan Akses Privat Microsoft Entra. Saat Anda mengonfigurasi Akses Cepat untuk pertama kalinya, Private Access membuat aplikasi perusahaan baru. Properti aplikasi baru ini secara otomatis dikonfigurasi untuk bekerja dengan Akses Privat.

Untuk mengonfigurasi Akses Cepat, Anda harus memiliki grup konektor dengan setidaknya satu konektor proksi aplikasi Microsoft Entra aktif. Grup konektor menangani lalu lintas ke aplikasi baru ini. Setelah Anda mengonfigurasi Akses Cepat dan grup konektor jaringan privat, Anda perlu memberikan akses ke aplikasi.

Untuk meringkas, proses keseluruhannya adalah sebagai berikut:

  1. Buat grup konektor dengan setidaknya satu konektor jaringan privat aktif.

    • Jika Anda sudah memiliki grup konektor, pastikan Anda menggunakan versi terbaru.

  2. Mengonfigurasi Akses Cepat.

  3. Tetapkan pengguna dan grup ke aplikasi.

  4. Mengonfigurasi kebijakan Akses Bersyar.

  5. Aktifkan profil penerusan lalu lintas akses privat.

Membuat grup konektor jaringan privat

Untuk mengonfigurasi Akses Cepat, Anda harus memiliki grup konektor dengan setidaknya satu konektor jaringan privat aktif.

Jika Anda belum menyiapkan grup konektor, lihat Mengonfigurasi konektor untuk Akses Cepat.

Catatan

Jika sebelumnya Anda telah menginstal konektor, instal ulang untuk mendapatkan versi terbaru. Saat memutakhirkan, hapus instalan konektor yang ada dan hapus folder terkait.

Versi minimum konektor yang diperlukan untuk Akses Privat adalah 1.5.3417.0.

Mengonfigurasi Akses Cepat

Pada halaman Akses Cepat, Anda memberikan nama untuk aplikasi Akses Cepat, memilih grup konektor, dan menambahkan segmen aplikasi, yang mencakup FQDN dan alamat IP. Anda dapat menyelesaikan ketiga langkah tersebut secara bersamaan, atau Anda dapat menambahkan segmen aplikasi setelah penyiapan awal selesai.

Nama dan grup konektor

  1. Masuk ke pusat admin Microsoft Entra dengan peran yang sesuai.

  2. Telusuri Akses Aman Global (pratinjau)>Akses cepat Aplikasi.>

  3. Masukkan nama. Sebaiknya gunakan nama Akses Cepat.

  4. Pilih grup Koneksi atau dari menu dropdown. Grup konektor yang ada muncul di menu dropdown.

    Cuplikan layar nama aplikasi Akses Cepat.

  5. Pilih tombol Simpan di bagian bawah halaman untuk membuat aplikasi "Akses Cepat" Anda tanpa FQDN dan alamat IP.

Menambahkan segmen aplikasi Quick Access

Bagian tambahkan segmen aplikasi Akses Cepat dari proses ini adalah tempat Anda menentukan FQDN dan alamat IP yang ingin Anda sertakan dalam lalu lintas untuk Akses Privat Microsoft Entra. Anda dapat menambahkan sumber daya ini saat membuat aplikasi Akses Cepat atau kembali untuk menambahkan lebih banyak atau mengeditnya nanti.

Anda dapat menambahkan nama domain yang sepenuhnya memenuhi syarat (FQDN), alamat IP, dan rentang alamat IP. Dalam setiap segmen aplikasi, Anda dapat menambahkan beberapa port dan rentang port.

  1. Masuk ke Pusat Admin Microsoft Entra.

  2. Telusuri Akses Aman Global (pratinjau)>Akses Cepat Aplikasi.>

  3. Pilih Tambahkan segmen aplikasi Akses Cepat.

    Cuplikan layar tombol Tambahkan segmen aplikasi Akses Cepat.

  4. Di panel Buat segmen aplikasi yang terbuka, pilih Jenis tujuan.

    Cuplikan layar panel buat segmen aplikasi.

  5. Masukkan detail yang sesuai untuk jenis tujuan yang dipilih. Bergantung pada apa yang Anda pilih, bidang berikutnya berubah sesuai.

    • Alamat IP:
      • Alamat Protokol Internet versi 4 (IPv4), seperti 192.0.2.1, yang mengidentifikasi perangkat di jaringan.
      • Sediakan port yang ingin Anda sertakan.
    • Nama domain yang sepenuhnya memenuhi syarat (termasuk FQDN kartubebas):
      • Nama domain yang menentukan lokasi komputer atau host yang tepat di Sistem Nama Domain (DNS).
      • Sediakan port untuk disertakan.
      • NetBIOS tidak didukung. Misalnya, gunakan contoso.local/app1, bukan contoso/app1.
    • Rentang alamat IP (CIDR):
      • Perutean Antar-Domain Tanpa Kelas (CIDR) mewakili rentang alamat IP. Alamat IP diikuti dengan akhiran yang menunjukkan jumlah bit jaringan dalam subnet mask.
      • Misalnya, 192.0.2.0/24 menunjukkan bahwa 24 bit pertama dari alamat IP mewakili alamat jaringan, sementara 8 bit yang tersisa mewakili alamat host.
      • Berikan alamat awal, masker jaringan, dan port.
    • Rentang alamat IP (IP ke IP):
      • Rentang alamat IP dari IP mulai (seperti 192.0.2.1) hingga IP akhir (seperti 192.0.2.10).
      • Berikan alamat IP mulai, akhir, dan port.

  6. Masukkan port dan pilih tombol Terapkan .

    • Pisahkan beberapa port dengan koma.
    • Tentukan rentang port dengan tanda hubung.
    • Spasi antar nilai dihapus saat Anda menerapkan perubahan.
    • Contohnya,400-500, 80, 443.

    Cuplikan layar panel buat segmen aplikasi dengan beberapa port ditambahkan.

    Tabel berikut ini menyediakan port yang paling umum digunakan dan protokol jaringan terkaitnya:

    Port Protokol
    22 Secure Shell (SSH)
    80 Protokol Transfer Hiperteks (HTTP)
    443 Protokol Transfer Hiperteks Aman (HTTPS)
    445 Berbagi file Blok Pesan Server (SMB)
    3389 Protokol Desktop Jarak Jauh (RDP)

  7. Pilih tombol Simpan saat Anda selesai.

Catatan

Anda dapat menambahkan hingga 500 segmen aplikasi ke aplikasi Akses Cepat Anda.

Jangan tumpang tindih FQDN, alamat IP, dan rentang IP antara aplikasi Akses Cepat Anda dan aplikasi Akses Privat apa pun.

Memperbarui segmen aplikasi Quick Access

Anda dapat menambahkan atau mengedit segmen aplikasi setelah penyiapan awal selesai.

Dari Akses Aman Global (pratinjau)>Akses Cepat Aplikasi:>

  • Pilih Tambahkan segmen aplikasi Akses Cepat untuk menambahkan FQDN atau alamat IP.
  • Pilih segmen aplikasi yang ingin Anda edit dari kolom Jenis tujuan.

Tetapkan pengguna dan grup

Saat Anda mengonfigurasi Akses Cepat, aplikasi perusahaan baru dibuat atas nama Anda. Anda perlu memberikan akses ke aplikasi Akses Cepat yang Anda buat dengan menetapkan pengguna dan/atau grup ke aplikasi.

Anda dapat melihat properti dari Akses Cepat atau menavigasi ke aplikasi Enterprise dan mencari aplikasi Akses Cepat Anda.

  1. Pilih tombol Edit pengaturan aplikasi dari Akses Cepat.

    Cuplikan layar tombol edit pengaturan aplikasi.

  2. Pilih Pengguna dan grup dari menu samping.

  3. Tambahkan pengguna dan grup sesuai kebutuhan.

Catatan

Pengguna harus langsung ditetapkan ke aplikasi atau ke grup yang ditetapkan ke aplikasi. Grup berlapis tidak didukung.

Kebijakan Akses Bersyar dapat diterapkan ke aplikasi Akses Cepat Anda. Menerapkan kebijakan Akses Bersyar menyediakan lebih banyak opsi untuk mengelola akses ke aplikasi, situs, dan layanan.

Membuat kebijakan Akses Bersyar dibahas secara rinci dalam Cara membuat kebijakan Akses Bersyar untuk aplikasi Akses Privat.

Aktifkan Akses Privat Microsoft Entra

Setelah aplikasi Akses Cepat dikonfigurasi, sumber daya privat Anda ditambahkan, pengguna yang ditetapkan ke aplikasi, Anda dapat mengaktifkan profil Akses privat dari area Penerusan lalu lintas Akses Aman Global. Anda dapat mengaktifkan profil sebelum mengonfigurasi Akses Cepat, tetapi tanpa aplikasi dan profil yang dikonfigurasi, tidak ada lalu lintas untuk diteruskan.

  1. Masuk ke Pusat Admin Microsoft Entra.
  2. Telusuri ke Akses Aman Global (pratinjau)>Koneksi> Teruskan lalu lampirkan.
  3. Pilih kotak centang untuk Profil akses privat.

Cuplikan layar halaman penerusan lalu lintas dengan profil Akses privat diaktifkan.

Ketentuan Penggunaan

Penggunaan Anda atas pengalaman dan fitur pratinjau Akses Privat Microsoft Entra dan Akses Internet Microsoft Entra diatur oleh syarat dan ketentuan layanan online pratinjau perjanjian tempat Anda mendapatkan layanan. Pratinjau dapat tunduk pada pengurangan atau komitmen keamanan, kepatuhan, dan privasi yang berbeda, seperti yang dijelaskan lebih lanjut dalam Ketentuan Lisensi Universal untuk Layanan Online dan Adendum Perlindungan Data Produk dan Layanan Microsoft ("DPA"), dan pemberitahuan lain yang disediakan dengan Pratinjau.

Langkah berikutnya

Langkah selanjutnya untuk memulai Akses Privat Microsoft Entra adalah mengaktifkan profil penerusan lalu lintas Akses Privat.

Untuk informasi selengkapnya tentang Akses Privat, lihat artikel berikut ini: