Cara mengelola profil penerusan lalu lintas akses privat

  • Artikel

Profil penerusan lalu lintas Akses Privat merutekan lalu lintas ke jaringan privat Anda melalui Klien Akses Aman Global. Mengaktifkan profil penerusan lalu lintas ini memungkinkan pekerja jarak jauh untuk terhubung ke sumber daya internal tanpa VPN. Dengan fitur Akses Privat Microsoft Entra, Anda dapat mengontrol sumber daya privat mana yang akan di terowongan melalui layanan dan menerapkan kebijakan Akses Bersyar untuk mengamankan akses ke layanan tersebut. Setelah konfigurasi diberlakukan, Anda dapat melihat dan mengelola semua konfigurasi tersebut dari satu tempat.

Prasyarat

Untuk mengaktifkan profil penerusan lalu lintas Microsoft 365 untuk penyewa, Anda harus memiliki:

Batasan umum

  • Saat ini, lalu lintas Akses Privat hanya dapat diperoleh dengan Klien Akses Aman Global. Lalu lintas Akses Privat tidak dapat diperoleh dari jaringan jarak jauh.
  • Penerowongan lalu lintas ke tujuan Akses Privat berdasarkan alamat IP hanya didukung untuk rentang IP di luar subnet lokal perangkat pengguna akhir.
  • Anda harus menonaktifkan DNS melalui HTTPS (DNS Aman) ke lalu lintas jaringan terowongan berdasarkan aturan nama domain yang sepenuhnya memenuhi syarat (FQDN) di profil penerusan lalu lintas.

Mengaktifkan profil penerusan lalu lintas akses privat

  1. Masuk ke Pusat Admin Microsoft Entra.
  2. Telusuri ke Akses Aman Global (pratinjau)>Koneksi> Teruskan lalu lampirkan.
  3. Pilih kotak centang untuk profil Akses Privat.

Screenshot of the traffic forwarding page with the Private access profile enabled.

Kebijakan Akses Privat

Untuk mengaktifkan profil penerusan lalu lintas Akses Privat, kami sarankan Anda terlebih dahulu mengonfigurasi Akses Cepat. Akses Cepat mencakup alamat IP, rentang IP, dan nama domain yang sepenuhnya memenuhi syarat (FQDN) untuk sumber daya privat yang ingin Anda sertakan dalam kebijakan. Untuk informasi selengkapnya, lihat Mengonfigurasi Akses Cepat.

Anda juga dapat mengonfigurasi akses per aplikasi ke sumber daya privat Anda dengan membuat aplikasi Akses Privat. Mirip dengan Akses Cepat, Anda membuat aplikasi Enterprise baru, yang kemudian dapat ditetapkan ke profil penerusan lalu lintas Akses Privat. Akses Cepat berisi grup utama sumber daya privat yang selalu ingin Anda rutekan melalui layanan. Aplikasi Akses Privat dapat diaktifkan dan dinonaktifkan sesuai kebutuhan tanpa memengaruhi FQDN dan alamat IP yang disertakan dalam Akses Cepat.

Untuk mengelola detail yang disertakan dalam kebijakan penerusan lalu lintas akses privat, pilih tautan Tampilkan untuk Kebijakan akses privat.

Screenshot of the Private access profile, with the view applications link highlighted.

Detail Akses Cepat dan aplikasi perusahaan anda untuk Akses Privat ditampilkan. Pilih tautan untuk aplikasi untuk melihat detail dari area Aplikasi perusahaan dari ID Microsoft Entra.

Screenshot of the private access application details.

Kebijakan Akses Bersyar yang Ditautkan

Kebijakan Akses Bersyarkat untuk Akses Privat dikonfigurasi di tingkat aplikasi untuk setiap aplikasi. Kebijakan Akses Bersyar dapat dibuat dan diterapkan ke aplikasi dari dua tempat:

  • Buka Akses Aman Global (pratinjau)>Aplikasi>Aplikasi Enterprise. Pilih aplikasi lalu pilih Akses Bersyarah dari menu samping.
  • Buka Kebijakan Akses>Bersyar perlindungan.> Pilih + Buat kebijakan baru.

Untuk informasi selengkapnya, lihat Menerapkan kebijakan Akses Bersyar ke aplikasi Akses Privat.

Mengedit kebijakan Akses Bersyar yang sudah ada

  1. Pilih tautan Tampilkan untuk Kebijakan Akses Bersyar yang Ditautkan.
  2. Pilih kebijakan dari daftar. Detail kebijakan terbuka di Akses Bersyarah.

Ketentuan Penggunaan

Penggunaan Anda atas pengalaman dan fitur pratinjau Akses Privat Microsoft Entra dan Akses Internet Microsoft Entra diatur oleh syarat dan ketentuan layanan online pratinjau perjanjian tempat Anda mendapatkan layanan. Pratinjau dapat tunduk pada pengurangan atau komitmen keamanan, kepatuhan, dan privasi yang berbeda, seperti yang dijelaskan lebih lanjut dalam Ketentuan Lisensi Universal untuk Layanan Online dan Adendum Perlindungan Data Produk dan Layanan Microsoft ("DPA"), dan pemberitahuan lain yang disediakan dengan Pratinjau.

Langkah berikutnya

Langkah selanjutnya untuk memulai Akses Internet Microsoft Entra adalah menginstal dan mengonfigurasi Klien Akses Aman Global di perangkat pengguna akhir.

Untuk informasi selengkapnya tentang Akses Privat, lihat artikel berikut ini: