Condividi tramite

Introduzione all'accesso sicuro globale

  • Articolo

Global Secure Access (anteprima), Security Service Edge di Microsoft, è la posizione centralizzata nell'interfaccia di amministrazione di Microsoft Entra in cui è possibile configurare e gestire le funzionalità. Molte funzionalità e impostazioni si applicano sia a Accesso privato Microsoft Entra che a Accesso a Internet Microsoft Entra. Alcune funzionalità sono specifiche di una o dell'altra.

Questa guida consente di iniziare a configurare entrambi i servizi per la prima volta.

Prerequisiti

Gli amministratori che interagiscono con le funzionalità di anteprima di Accesso sicuro globale devono avere il ruolo Amministratore accesso sicuro globale. Alcune funzionalità potrebbero anche richiedere altri ruoli.

Per seguire il principio Zero Trust dei privilegi minimi, è consigliabile usare Privileged Identity Management (PIM) per attivare assegnazioni di ruolo con privilegi JIT.

L'anteprima richiede una licenza microsoft Entra ID P1. Se necessario, è possibile acquistare licenze o ottenere licenze di valutazione. Per usare il profilo di inoltro del traffico Microsoft, è consigliata una licenza di Microsoft 365 E3. Dopo la disponibilità generale, Accesso privato Microsoft Entra e Accesso a Internet Microsoft Entra potrebbero richiedere licenze diverse.

Potrebbero esserci limitazioni con alcune funzionalità dell'anteprima di Accesso sicuro globale, definite negli articoli associati.

Accedere all'interfaccia di amministrazione di Microsoft Entra

Global Secure Access (anteprima) è l'area nell'interfaccia di amministrazione di Microsoft Entra in cui si configurano e si gestiscono Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra.

Se si verificano problemi di accesso, fare riferimento a queste domande frequenti relative alle restrizioni del tenant.

Accesso a Internet di Microsoft Entra

Accesso a Internet Microsoft Entra isola il traffico per le applicazioni e le risorse Microsoft, ad esempio Exchange Online e SharePoint Online. Gli utenti possono accedere a queste risorse connettendosi al client di accesso sicuro globale o tramite una rete remota, ad esempio in una succursale.

Installare il client per acquisire il traffico Microsoft

Diagramma del flusso di traffico Accesso a Internet Microsoft Entra di base.

  1. Abilitare il profilo di inoltro del traffico Microsoft.
  2. Installare e configurare il client di accesso sicuro globale nei dispositivi degli utenti finali.
  3. Abilitare le restrizioni del tenant universale.
  4. Abilitare la segnalazione avanzata dell'accesso sicuro globale e l'accesso condizionale.

Dopo aver completato questi quattro passaggi, gli utenti con il client Accesso sicuro globale installato nel dispositivo Windows possono accedere in modo sicuro alle risorse Microsoft da qualsiasi posizione. I criteri di accesso condizionale richiedono agli utenti di usare il client di accesso sicuro globale o una rete remota configurata, quando accedono a Exchange Online e SharePoint Online.

Creare una rete remota, applicare l'accesso condizionale ed esaminare i log

Diagramma del flusso del traffico Accesso a Internet Microsoft Entra con reti remote e accesso condizionale.

  1. Creare una rete remota.
  2. Impostare come destinazione il profilo di traffico Microsoft con i criteri di accesso condizionale.
  3. Esaminare i log di accesso sicuro globale.

Dopo aver completato questi passaggi facoltativi, gli utenti possono connettersi a servizi Microsoft senza il client di accesso sicuro globale se si connettono tramite la rete remota creata e se soddisfano le condizioni aggiunte ai criteri di accesso condizionale.

Accesso privato di Microsoft Entra

Accesso privato Microsoft Entra offre una soluzione di accesso sicuro e senza trust per l'accesso alle risorse interne senza richiedere una VPN. Configurare Accesso rapido e abilitare il profilo di inoltro del traffico di accesso privato per specificare i siti e le app da instradare tramite Accesso privato Microsoft Entra. A questo punto, il client di accesso sicuro globale deve essere installato nei dispositivi degli utenti finali per usare Accesso privato Microsoft Entra, in modo che il passaggio sia incluso in questa sezione.

Configurare l'accesso rapido alle risorse private primarie

Configurare l'accesso rapido per un accesso più ampio alla rete usando Accesso privato Microsoft Entra.

Diagramma del flusso del traffico di accesso rapido per le risorse private.

  1. Configurare un connettore di rete privata e un gruppo di connettori Di Microsoft Entra.
  2. Configurare l'accesso rapido alle risorse private.
  3. Abilitare il profilo di inoltro del traffico di accesso privato.
  4. Installare e configurare il client di accesso sicuro globale nei dispositivi degli utenti finali.

Dopo aver completato questi quattro passaggi, gli utenti con il client Accesso sicuro globale installato in un dispositivo Windows possono connettersi alle risorse primarie, tramite un'app di accesso rapido e un connettore di rete privata.

Configurare le app di accesso sicuro globale per l'accesso per app alle risorse private

Creare app private specifiche per l'accesso segmentato granulare alle risorse di accesso privato usando Accesso privato Microsoft Entra.

Diagramma del flusso del traffico dell'app Accesso sicuro globale per le risorse private.

  1. Configurare un connettore di rete privata e un gruppo di connettori.
  2. Creare un'applicazione di accesso sicuro globale privato.
  3. Abilitare il profilo di inoltro del traffico di accesso privato.
  4. Installare e configurare il client di accesso sicuro globale nei dispositivi degli utenti finali.

Dopo aver completato questi passaggi, gli utenti con il client Accesso sicuro globale installato in un dispositivo Windows possono connettersi alle risorse private tramite un'app Di accesso sicuro globale e un connettore di rete privata.

Facoltativamente:

Condizioni per l’Utilizzo

L'uso delle Accesso privato Microsoft Entra e delle Accesso a Internet Microsoft Entra esperienze e funzionalità di anteprima è disciplinato dai termini e dalle condizioni del servizio online di anteprima dei contratti in base ai quali sono stati ottenuti i servizi. Le anteprime possono essere soggette a impegni di sicurezza, conformità e privacy ridotti o diversi, come illustrato in dettaglio nelle Condizioni di licenza universali per i servizi online e nel componente aggiuntivo per la protezione dei dati dei prodotti e servizi Microsoft ("DPA") e qualsiasi altro avviso fornito con l'anteprima.

Passaggi successivi

Per iniziare a usare Accesso a Internet Microsoft Entra, iniziare abilitando il profilo di inoltro del traffico Microsoft.

Per iniziare a usare Accesso privato Microsoft Entra, iniziare configurando un gruppo di connettori di rete privato per l'app Accesso rapido.