Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Multi-Geo-mogelijkheden kunnen helpen bij het optimaliseren van de verkeersstroom van Microsoft Entra-clients naar Microsoft Entra-apps via privétoegang. In dit artikel wordt uitgelegd hoe u de multi-Geo-mogelijkheid voor Microsoft Entra Private Access inschakelt.
Belangrijk
Multi-Geo-mogelijkheid voor Microsoft Entra Private Access is momenteel in PREVIEW. Deze informatie heeft betrekking op een prereleaseproduct dat aanzienlijk kan worden gewijzigd vóór de release. Microsoft geeft geen garanties, uitgedrukt of impliciet, met betrekking tot de informatie die hier wordt verstrekt. De preview is bedoeld voor testdoeleinden; gebruik de preview niet voor productieverkeer. U wordt aangeraden een testtenant te gebruiken voor de preview. Als u een productietenant moet gebruiken om te testen, moet u geen productieconnectorgroepen gebruiken. Maak in plaats daarvan een afzonderlijke testconnectorgroep.
Vereiste voorwaarden
- U moet een Microsoft Entra Private Access-licentie hebben.
- U moet een Microsoft Entra Private Access-connectorgroep hebben. Zie voor meer informatie Hoe u connectors voor privénetwerk configureert voor Microsoft Entra Private Access en Microsoft Entra-toepassingsproxy.
- U moet de rol Globale beveiligingstoegangsbeheerder of de rol Beheerder van bevoorrechte rol hebben. Zie Ingebouwde Rollen van Microsoft Entra voor meer informatie.
Overzicht
Multi-Geo-mogelijkheid helpt bij het optimaliseren van de verkeersstroom van Microsoft Entra-clients naar Microsoft Entra-apps via privétoegang. Op dit moment bepaalt de standaard geolocatie van de tenant de Microsoft Entra-routering voor privétoegang. Als de standaardregio van een tenant bijvoorbeeld Noord-Amerika is, moeten alle connectorgroepen verbinding maken met de Microsoft Entra-back-end in Noord-Amerika, zelfs als sommige toepassingen en connectorgroepen zich in verschillende regio's bevinden. Met ondersteuning voor meerdere geografische gebieden kunnen klanten de verkeersstroom optimaliseren door connectorgroepen toe te wijzen op basis van hun voorkeurslocaties in plaats van alleen te vertrouwen op de geografische locatie van de tenant. Elke connectorgroep maakt verbinding met de SSE-back-end in het geselecteerde gebied, waardoor de algehele efficiëntie wordt verbeterd. Deze regeling biedt klanten de flexibiliteit om verbindingen naar de SSE-back-end van hun keuze te sturen.
Mogelijkheid voor meerdere geografische gebieden inschakelen
Voer de volgende stappen uit om de multi-geo-mogelijkheid voor Microsoft Entra Private Access in te schakelen. Deze procedure omvat het maken van connectorgroepen in verschillende geografische regio's, het installeren van connectors en het toevoegen van toepassingssegmenten aan de connectorgroepen.
- Meld u aan bij het Microsoft Entra-beheercentrum als globale beheerder voor beveiligde toegang.
- Blader naar toepassingen>bedrijfstoepassingen>privénetwerkconnectors.
- Maak twee connectorgroepen, die elk zijn gekoppeld aan een andere geografische regio.
- Selecteer + Nieuwe connectorgroep.
- Voer in het deelvenster Nieuwe connectorgroep een naam in voor de connectorgroep.
- Selecteer onder Geavanceerde instellingen het geoptimaliseerde land/de regio voor de connectorgroep. De regio waarmee u selecteert, bepaalt de back-end waarmee de connectorgroep verbinding maakt.
- Herhaal stap a - c voor de tweede connectorgroep.
- Installeer een connector in elke regio. Voor deze connectorinstallaties moet u samenwerken met een beheerder in de gekoppelde regio. Zie voor meer informatie Hoe u connectors voor privénetwerk configureert voor Microsoft Entra Private Access en Microsoft Entra-toepassingsproxy.
- Voeg een toepassingssegment toe aan elk van de connectorgroepen.
- Blader naar
Global Secure Access Toepassingen Bedrijfstoepassingen Eigenschappen voor netwerktoegang . - Selecteer + Toepassingssegment toevoegen.
- Selecteer het toepassingssegment dat u wilt toevoegen aan de connectorgroep.
- Selecteer Opslaan.
- Herhaal de stappen a - d voor de tweede connectorgroep.
- Blader naar
- Na ongeveer 30 minuten wordt de multi-geo-configuratie van kracht en begint het verkeer te stromen.
Opmerking
- Multi-Geo connectors zijn niet beschikbaar via Snelle Toegang. Multi-Geo biedt alleen ondersteuning voor privé-zakelijke apps.
- Multi-Geo biedt geen ondersteuning voor de DNS-ervaring (Domain Name System).
- Mulit-Geo biedt geen ondersteuning voor regioselectie in Japan via het Microsoft Entra-beheercentrum.
Multi-Geo-mogelijkheid inschakelen voor de regio Japan
De gebruikersinterface via het Microsoft Entra-beheercentrum biedt nog geen ondersteuning voor de Regio Japan. Als u Japan wilt selecteren als land/regio voor de connectorgroep, gebruikt u Microsoft Graph-API's:
- Open Microsoft Graph Explorer en meld u aan met het tenantaccount.
- Maak een connectorgroep met behulp van Graph API. Gebruik
regionde eigenschap om de regio toe te wijzen aan Japan. Voer bijvoorbeeld hetPOSTverzoek uit met de regio ingesteld opJapanom een connectorgroep te maken die aan Japan is toegewezen.
Voorbeeld van EEN HTTP-aanvraag
POST https://graph.microsoft.com/beta/onPremisesPublishingProfiles/applicationProxy/connectorGroups
Content-type: application/json
{
"name": "<Connector Group Name>",
"region": "Japan"
}