Share via

Meer informatie over Microsoft Entra-privétoegang

  • Artikel

Microsoft Entra-privétoegang ontgrendelt de mogelijkheid om de FQDN's (Fully Qualified Domain Names) en IP-adressen op te geven die u als privé of intern beschouwt, zodat u kunt beheren hoe uw organisatie toegang krijgt tot deze namen. Met Private Access kunt u moderniseren hoe de gebruikers van uw organisatie toegang hebben tot privé-apps en -resources. Externe werknemers hoeven geen VPN te gebruiken om toegang te krijgen tot deze resources als de Global Secure Access-client is geïnstalleerd. De client maakt rustig en naadloos verbinding met de resources die ze nodig hebben.

Private Access biedt twee manieren om de privébronnen te configureren die u wilt tunnelen via de service. U kunt Snelle toegang configureren. Dit is de primaire groep FQDN's en IP-adressen die u wilt beveiligen. U kunt ook een Global Secure Access-app configureren voor toegang per app, waarmee u een subset kunt opgeven van persoonlijke resources die u wilt beveiligen. De global Secure Access-app biedt een gedetailleerde benadering voor het beveiligen van uw privéresources.

De functies van Microsoft Entra-privétoegang bieden een snelle en eenvoudige manier om uw VPN te vervangen om veilige toegang tot uw interne resources mogelijk te maken met een eenvoudige configuratie, met behulp van de beveiligde mogelijkheden van voorwaardelijke toegang.

Snelle toegang en globale Secure Access-apps

Wanneer u de apps Snelle toegang en globale beveiligde toegang configureert, maakt u een nieuwe bedrijfstoepassing. De app fungeert als een container voor de privé-resources die u wilt beveiligen. De toepassing heeft een eigen Microsoft Entra-privénetwerkconnector om de verbinding tussen de service en de interne resource te brokeren. U kunt gebruikers en groepen toewijzen aan de app en vervolgens beleid voor voorwaardelijke toegang gebruiken om de toegang tot de app te beheren.

Snelle toegang en Toegang per app zijn vergelijkbaar, maar er zijn enkele belangrijke concepten die u moet begrijpen, zodat u kunt bepalen hoe u deze configureert.

Snelle toegang-app

Snelle toegang is de primaire groep FQDN's en IP-adressen die u wilt beveiligen. Als u de implementatie van Global Secure Access plant, controleert u de lijst met privéresources en bepaalt u welke resources u altijd via de service wilt tunnelen. Deze primaire groep FQDN's, IP-adressen en IP-bereiken is wat u toevoegt aan Snelle toegang.

Diagram van het app-proces Snelle toegang met verkeer dat via de service naar de app stroomt en toegang verleent via de toepassingsproxy.

Globale Secure Access-app

Een globale Secure Access-app kan worden geconfigureerd als een van de volgende scenario's bekend klinkt:

  • Ik moet een andere set beleidsregels voor voorwaardelijke toegang toepassen op een subset van gebruikers.
  • Ik heb een paar privé-resources die ik wil beveiligen, maar ze moeten een andere set toegangsbeleidsregels hebben.
  • Ik heb een subset privé-resources die ik alleen wil beveiligen voor een bepaald tijdsbestek.

Diagram van het global Secure Access-app-proces met verkeer dat via de service naar de app stroomt en toegang verleent via de toepassingsproxy.

De Global Secure Access-app heeft een gedetailleerdere benadering voor het beveiligen van uw privéresources. U kunt meerdere apps per app-toegang maken om verschillende privébronnen te beveiligen. Gekoppeld aan beleid voor voorwaardelijke toegang hebt u een krachtige maar verfijnde manier om uw privéresources te beveiligen.

Volgende stappen