Condividi tramite


Informazioni su Accesso privato Microsoft Entra

Accesso privato Microsoft Entra consente di specificare i nomi di dominio completi (FQDN) e gli indirizzi IP considerati privati o interni, in modo da poter gestire il modo in cui l'organizzazione accede a tali nomi. Con l'accesso privato, è possibile modernizzare il modo in cui gli utenti dell'organizzazione accedono ad app e risorse private. I ruoli di lavoro remoti non hanno bisogno di usare una VPN per accedere a queste risorse se il client di Accesso globale sicuro è installato. Il client si connette in modo silenzioso e senza problemi alle risorse necessarie.

L'accesso privato offre due modi per configurare le risorse private di cui si vuole eseguire il tunneling attraverso il servizio. È possibile configurare l'accesso rapido, ovvero il gruppo principale di nomi di dominio completi e indirizzi IP da proteggere. È anche possibile configurare un'app di accesso globale sicuro per l'accesso alle app, che consente di specificare un sottoinsieme di risorse private da proteggere. L'app di accesso globale sicuro offre un approccio granulare alla protezione delle risorse private.

Le funzionalità di Accesso privato Microsoft Entra offrono un modo rapido e semplice per sostituire la VPN e consentire l'accesso sicuro alle risorse interne con una configurazione una tantum semplice, usando le funzionalità sicure dell'accesso condizionale.

App di accesso rapido e accesso globale sicuro

Quando si configurano le app di accesso rapido e accesso globale sicuro, si crea una nuova applicazione aziendale. L'app funge da contenitore per le risorse private da proteggere. L'applicazione dispone di un connettore di rete privato di Microsoft Entra per gestire la connessione tra il servizio e la risorsa interna. È possibile assegnare utenti e gruppi all'app, per poi usare i criteri di accesso condizionale per controllare l'accesso all'app.

L'accesso rapido e l'accesso per app sono simili, ma esistono alcuni concetti chiave da comprendere per poter decidere come configurare ogni opzione.

App di accesso rapido

Accesso rapido è il gruppo primario di nomi di dominio completi e indirizzi IP da proteggere. Durante la pianificazione della distribuzione di accesso globale sicuro, esaminare l'elenco di risorse private e determinare per quali risorse si vuole eseguire sempre il tunneling attraverso il servizio. Questo gruppo principale di nomi di dominio completi, indirizzi IP e intervalli IP rappresenta ciò che viene aggiunto all'accesso rapido.

Diagramma del processo dell'app di accesso rapido con il traffico trasmesso dal servizio all'app e che concede l'accesso tramite il proxy dell'applicazione.

App di accesso globale sicuro

Un'app di accesso globale sicuro può essere configurata se si verifica uno dei seguenti scenari:

  • È necessario applicare un set diverso di criteri di accesso condizionale a un sottoinsieme di utenti.
  • Ci sono alcune risorse private da proteggere, ma dovrebbero avere un set diverso di criteri di accesso.
  • Si dispone di un sottoinsieme di risorse private che si vuole proteggere solo per un intervallo di tempo specifico.

Diagramma del processo dell'app di accesso globale sicuro con il traffico trasmesso dal servizio all'app e che concede l'accesso tramite il proxy dell'applicazione.

L'app di accesso globale sicuro sfrutta un approccio più granulare alla protezione delle risorse private. È possibile creare più app di accesso per app per proteggere diverse risorse private. Abbinato ai criteri di accesso condizionale, è possibile proteggere le risorse private con un metodo avanzato e dettagliato.

Passaggi successivi