Informazioni su Accesso privato Microsoft Entra

Accesso privato Microsoft Entra consente di specificare i nomi di dominio completi (FQDN) e gli indirizzi IP considerati privati o interni, in modo da poter gestire il modo in cui l'organizzazione accede a tali nomi. Con l'accesso privato, è possibile modernizzare il modo in cui gli utenti dell'organizzazione accedono ad app e risorse private. I ruoli di lavoro remoti non devono usare una VPN per accedere a queste risorse se il client di accesso sicuro globale è installato. Il client si connette in modo silenzioso e senza problemi alle risorse necessarie.

L'accesso privato offre due modi per configurare le risorse private di cui si vuole eseguire il tunneling attraverso il servizio. È possibile configurare l'accesso rapido, ovvero il gruppo primario di nomi di dominio completi e indirizzi IP da proteggere. È anche possibile configurare un'app Di accesso sicuro globale per l'accesso per app, che consente di specificare un subset di risorse private da proteggere. L'app Global Secure Access offre un approccio granulare alla protezione delle risorse private.

Le funzionalità di Accesso privato Microsoft Entra offrono un modo rapido e semplice per sostituire la VPN per consentire l'accesso sicuro alle risorse interne con una configurazione one-one-one facile, usando le funzionalità sicure dell'accesso condizionale.

Accesso rapido e app di accesso sicuro globale

Quando si configurano le app Accesso rapido e Accesso sicuro globale, si crea una nuova applicazione aziendale. L'app funge da contenitore per le risorse private da proteggere. L'applicazione dispone di un connettore di rete privato Microsoft Entra per brokerare la connessione tra il servizio e la risorsa interna. È possibile assegnare utenti e gruppi all'app e quindi usare i criteri di accesso condizionale per controllare l'accesso all'app.

L'accesso rapido e l'accesso per app sono simili, ma esistono alcuni concetti chiave da comprendere per poter decidere come configurare ognuno di essi.

App Accesso rapido

Accesso rapido è il gruppo primario di nomi di dominio completi e indirizzi IP da proteggere. Durante la pianificazione della distribuzione di Accesso sicuro globale, esaminare l'elenco di risorse private e determinare quali risorse si vuole eseguire sempre il tunneling attraverso il servizio. Questo gruppo primario di nomi di dominio completi, indirizzi IP e intervalli IP è ciò che si aggiunge ad Accesso rapido.

Diagramma del processo dell'app Accesso rapido con il traffico che passa attraverso il servizio all'app e concede l'accesso tramite il proxy dell'applicazione.

App Globale per l'accesso sicuro

Un'app Di accesso sicuro globale può essere configurata se uno degli scenari seguenti ha familiarità:

  • È necessario applicare un set diverso di criteri di accesso condizionale a un subset di utenti.
  • Ho alcune risorse private da proteggere, ma dovrebbero avere un set diverso di criteri di accesso.
  • Si dispone di un subset di risorse private che si vuole proteggere solo per un intervallo di tempo specifico.

Diagramma del processo dell'app Di accesso sicuro globale con il traffico che passa attraverso il servizio all'app e concede l'accesso tramite il proxy dell'applicazione.

L'app Global Secure Access adotta un approccio più dettagliato per proteggere le risorse private. È possibile creare più app di accesso per app per proteggere diverse risorse private. Abbinato ai criteri di accesso condizionale, è possibile proteggere le risorse private con un metodo avanzato e granulare.

Passaggi successivi