Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Entra Private Access consente di specificare i nomi di dominio completi (FQDN) e gli indirizzi IP considerati privati o interni, in modo da poter gestire il modo in cui l'organizzazione accede a tali nomi. Con l'accesso privato, è possibile modernizzare il modo in cui gli utenti dell'organizzazione accedono ad app e risorse private. I lavoratori remoti non devono usare una VPN per accedere a queste risorse se il Global Secure Access Client è installato. Il client si connette in modo silenzioso e senza problemi alle risorse necessarie.
L'accesso privato offre due modi per configurare le risorse private di cui si vuole eseguire il tunneling attraverso il servizio. È possibile configurare l'accesso rapido, ovvero il gruppo primario di nomi di dominio completi e indirizzi IP da proteggere. È anche possibile configurare un'app Di accesso sicuro globale per l'accesso per app, che consente di specificare un subset di risorse private da proteggere. L'app Global Secure Access offre un approccio granulare alla protezione delle risorse private.
Le funzionalità di Microsoft Entra Private Access offrono un modo rapido e semplice per sostituire la VPN e consentire l'accesso sicuro alle risorse interne con una configurazione semplice una tantum, usando le funzionalità sicure dell'Accesso Condizionale.
Accesso rapido e app di accesso sicuro globale
Quando si configurano le app Accesso rapido e Accesso sicuro globale, si crea una nuova applicazione aziendale. L'app funge da contenitore per le risorse private da proteggere. L'applicazione dispone di un proprio connettore di rete privata microsoft Entra per negoziare la connessione tra il servizio e la risorsa interna. È possibile assegnare utenti e gruppi all'app e quindi usare i criteri di accesso condizionale per controllare l'accesso all'app.
L'accesso rapido e l'accesso per app sono simili, ma esistono alcuni concetti chiave da comprendere per poter decidere come configurare ognuno di essi.
App Accesso Rapido
Quick Access è il gruppo primario di nomi di dominio completi e indirizzi IP da proteggere. Durante la pianificazione della distribuzione di Accesso sicuro globale, esaminare l'elenco delle risorse private e determinare quali risorse si desidera sempre far passare attraverso il servizio. Questo gruppo principale di FQDN, indirizzi IP e intervalli IP è quello che si aggiunge ad Accesso rapido.
App Globale per l'accesso sicuro
Un'app di accesso sicuro globale può essere configurata se uno degli scenari seguenti vi suonano familiari.
- È necessario applicare un set diverso di criteri di accesso condizionale a un subset di utenti.
- Ho alcune risorse private da proteggere, ma dovrebbero avere un set diverso di criteri di accesso.
- Si dispone di un subset di risorse private che si vuole proteggere solo per un intervallo di tempo specifico.
L'app Global Secure Access adotta un approccio più dettagliato per proteggere le risorse private. È possibile creare più app di accesso per app per proteggere diverse risorse private. Abbinato ai criteri di accesso condizionale, è possibile proteggere le risorse private con un metodo avanzato e granulare.