Частный доступ Microsoft Entra разблокирует возможность указания полных доменных имен (FQDN) и IP-адресов, которые вы считаете частными или внутренними, чтобы управлять доступом к ним вашей организации. С помощью приватного доступа вы можете модернизировать доступ пользователей вашей организации к частным приложениям и ресурсам. Удаленные работники не должны использовать VPN для доступа к этим ресурсам, если у них установлен клиент глобального безопасного доступа. Клиент спокойно и легко подключает их к нужным ресурсам.
Частный доступ предоставляет два способа настройки частных ресурсов, которые требуется туннелировать через службу. Вы можете настроить быстрый доступ, которая является основной группой полных доменных имен и IP-адресов, которые требуется защитить. Вы также можете настроить приложение Global Secure Access для доступа к каждому приложению, что позволяет указать подмножество частных ресурсов, которые требуется защитить. Приложение Global Secure Access предоставляет детальный подход к защите частных ресурсов.
Функции Частный доступ Microsoft Entra обеспечивают быстрый и простой способ замены VPN, чтобы обеспечить безопасный доступ к внутренним ресурсам с простой однократной конфигурацией, используя безопасные возможности условного доступа.
Быстрый доступ и приложения глобального безопасного доступа
При настройке приложений быстрого доступа и глобального безопасного доступа создается новое корпоративное приложение. Приложение служит контейнером для частных ресурсов, которые требуется защитить. Приложение имеет собственный соединитель частной сети Microsoft Entra для брокера подключения между службой и внутренним ресурсом. Вы можете назначить пользователей и группы приложению, а затем использовать политики условного доступа для управления доступом к приложению.
Быстрый доступ и доступ для каждого приложения похожи, но есть несколько ключевых понятий, чтобы понять, как настроить каждый из них.
Приложение быстрого доступа
Быстрый доступ — это основная группа полных доменных имен и IP-адресов, которые требуется защитить. При планировании развертывания Глобального безопасного доступа просмотрите список частных ресурсов и определите, какие ресурсы всегда нужно туннелировать через службу. Эта основная группа полных доменных имен, IP-адресов и диапазонов IP-адресов — это то, что вы добавляете в быстрый доступ.
Приложение глобального безопасного доступа
Приложение глобального безопасного доступа может быть настроено, если любой из следующих сценариев звучит знакомым:
Мне нужно применить другой набор политик условного доступа к подмножествам пользователей.
У меня есть несколько частных ресурсов, которые я хочу защитить, но они должны иметь другой набор политик доступа.
У меня есть подмножество частных ресурсов, которые я хочу защитить только для определенного периода времени.
Приложение Global Secure Access использует более подробный подход к защите частных ресурсов. Вы можете создать несколько приложений для доступа к приложениям для защиты разных частных ресурсов. В сочетании с политиками условного доступа у вас есть мощный, но точный способ защиты частных ресурсов.
Современная рабочая сила переходила с традиционных параметров офиса на работу практически в любом месте. Это изменение рабочего расположения требует удостоверений, облачного периметра сети. Этот периметр с учетом удостоверений называется пограничным сервером службы безопасности (SSE). Решение Microsoft SSE включает Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra, которые совместно называются глобальным безопасным доступом. Это решение основано на принципах нулевого доверия, подчеркивая наим
Продемонстрировать функции идентификатора Microsoft Entra для модернизации решений удостоверений, реализации гибридных решений и реализации управления удостоверениями.
Узнайте, как настроить доступ для каждого приложения к частным внутренним ресурсам с помощью приложений Global Secure Access для Частный доступ Microsoft Entra.
Настройте Частный доступ Microsoft Entra для туннелирования определенного трафика приложения через частную сеть для политики управления доступом на основе сети приложения.
Узнайте, как удаленное сетевое подключение в Global Secure Access позволяет пользователям подключаться к корпоративной сети из удаленного расположения, например филиала.
