クイック スタート: Windows クライアントをインストールして Microsoft のトラフィックを取得する
Microsoft Entra Internet Access は、Exchange Online や SharePoint Online などの Microsoft アプリケーションとリソースのトラフィックを分離します。 ユーザーは、グローバル セキュア アクセス クライアントに接続するか、ブランチ オフィスの場所などのリモート ネットワークを介してこれらのリソースにアクセスできます。
このクイックスタートでは、クライアントをインストールして Microsoft のトラフィックの取得を始めるために必要な手順を示します。 グローバル セキュア アクセスについて詳しくは、「Global Secure Access とは」をご覧ください。
前提条件
グローバル セキュア アクセス機能を操作する管理者は、グローバル セキュア アクセス管理者のロールを持っている必要があります。 一部の機能では、他のロールが必要な場合もあります。
最小特権のゼロ トラスト原則に従うには、Privileged Identity Management (PIM) を使用して、Just-In-Time で特権ロールの割り当てをアクティブ化することを検討してください。
この製品にはライセンスが必要です。 詳しくは、「Global Secure Access とは」のライセンスに関するセクションをご覧ください。 必要に応じて、ライセンスを購入するか、試用版ライセンスを取得できます。 Microsoft トラフィック転送プロファイルを使用するには、Microsoft 365 E3 ライセンスが推奨されます。
クライアントをインストールして Microsoft トラフィックを取得する
- Microsoft トラフィック転送プロファイルを有効にします。
- エンドユーザー デバイスに Global Secure Access クライアントをインストールして構成します。
- ユニバーサル テナントの制限を有効にします。
- 強化された Global Secure Access シグナリングと条件付きアクセスを有効にします。
これらの 4 つの手順を完了すると、Windows デバイスにグローバル セキュア アクセス クライアントがインストールされているユーザーは、どこからでも Microsoft リソースに安全にアクセスできます。 条件付きアクセス ポリシーでは、ユーザーが Exchange Online および SharePoint Online にアクセスするときに、Global Secure Access クライアントまたは構成されたリモート ネットワークを使用する必要があります。