Wprowadzenie do globalnego bezpiecznego dostępu

  • Artykuł

Globalny bezpieczny dostęp (wersja zapoznawcza), przeglądarka Microsoft Security Service Edge, to scentralizowana lokalizacja w centrum administracyjnym firmy Microsoft Entra, w którym można konfigurować funkcje i zarządzać nimi. Wiele funkcji i ustawień ma zastosowanie zarówno do Dostęp Prywatny Microsoft Entra, jak i Dostęp do Internetu Microsoft Entra. Niektóre funkcje są specyficzne dla jednej lub drugiej.

Ten przewodnik ułatwia rozpoczęcie konfigurowania obu usług po raz pierwszy.

Wymagania wstępne

Administracja istratorzy, którzy wchodzą w interakcję z Globalne funkcje bezpiecznego dostępu w wersji zapoznawczej muszą mieć rolę globalnego Administracja istratora bezpiecznego dostępu. Niektóre funkcje mogą również wymagać innych ról.

Aby postępować zgodnie z zasadą zerowego zaufania najniższych uprawnień, rozważ użycie usługi Privileged Identity Management (PIM) do aktywowania przypisań ról uprzywilejowanych just in time.

Wersja zapoznawcza wymaga licencji Microsoft Entra ID P1. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne. Aby korzystać z profilu przekazywania ruchu platformy Microsoft 365, zaleca się licencję platformy Microsoft 365 E3. Po ogólnej dostępności Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra mogą wymagać różnych licencji.

Mogą istnieć ograniczenia dotyczące niektórych funkcji wersji zapoznawczej globalnego bezpiecznego dostępu, które są zdefiniowane w skojarzonych artykułach.

Uzyskiwanie dostępu do centrum administracyjnego firmy Microsoft Entra

Globalny bezpieczny dostęp (wersja zapoznawcza) to obszar w centrum administracyjnym firmy Microsoft Entra, w którym konfigurujesz Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra oraz zarządzasz nimi.

Jeśli wystąpią problemy z dostępem, zapoznaj się z często zadawanymi pytaniami dotyczącymi ograniczeń dzierżawy.

Dostęp do Internetu Microsoft Entra

Dostęp do Internetu Microsoft Entra izoluje ruch dla aplikacji i zasobów platformy Microsoft 365, takich jak Exchange Online i SharePoint Online. Użytkownicy mogą uzyskiwać dostęp do tych zasobów, łącząc się z klientem globalnego bezpiecznego dostępu lub za pośrednictwem sieci zdalnej, takiej jak w lokalizacji biura oddziału.

Instalowanie klienta w celu uzyskania dostępu do ruchu platformy Microsoft 365

Diagram przedstawiający podstawowy przepływ ruchu Dostęp do Internetu Microsoft Entra.

  1. Włącz profil przekazywania ruchu platformy Microsoft 365.
  2. Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.
  3. Włącz ograniczenia dzierżawy uniwersalnej.
  4. Włącz ulepszone globalne sygnalizowanie bezpiecznego dostępu i dostęp warunkowy.

Po wykonaniu tych czterech kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą bezpiecznie uzyskiwać dostęp do zasobów platformy Microsoft 365 z dowolnego miejsca. Zasady dostępu warunkowego wymagają od użytkowników korzystania z klienta globalnego bezpiecznego dostępu lub skonfigurowanej sieci zdalnej podczas uzyskiwania dostępu do usług Exchange Online i SharePoint Online.

Tworzenie sieci zdalnej, stosowanie dostępu warunkowego i przeglądanie dzienników

Diagram przepływu ruchu Dostęp do Internetu Microsoft Entra z sieciami zdalnymi i dostępem warunkowym.

  1. Utwórz sieć zdalną.
  2. Określanie celu profilu ruchu platformy Microsoft 365 przy użyciu zasad dostępu warunkowego.
  3. Przejrzyj dzienniki globalnego bezpiecznego dostępu.

Po wykonaniu tych opcjonalnych kroków użytkownicy mogą łączyć się z usługami Platformy Microsoft 365 bez klienta globalnego bezpiecznego dostępu, jeśli łączą się za pośrednictwem utworzonej sieci zdalnej i jeśli spełniają warunki dodane do zasad dostępu warunkowego.

Dostęp prywatny Microsoft Entra

Dostęp Prywatny Microsoft Entra zapewnia bezpieczne rozwiązanie dostępu bez zaufania do uzyskiwania dostępu do zasobów wewnętrznych bez konieczności używania sieci VPN. Skonfiguruj szybki dostęp i włącz profil przekazywania ruchu prywatnego, aby określić witryny i aplikacje, które mają być kierowane przez Dostęp Prywatny Microsoft Entra. W tej chwili na urządzeniach użytkowników końcowych należy zainstalować globalnego klienta bezpiecznego dostępu, aby można było korzystać z Dostęp Prywatny Microsoft Entra, aby ten krok został uwzględniony w tej sekcji.

Konfigurowanie szybkiego dostępu do podstawowych zasobów prywatnych

Skonfiguruj szybki dostęp, aby uzyskać szerszy dostęp do sieci przy użyciu Dostęp Prywatny Microsoft Entra.

Diagram przepływu ruchu szybkiego dostępu dla zasobów prywatnych.

  1. Skonfiguruj łącznik i grupę łączników sieci prywatnej firmy Microsoft Entra.
  2. Skonfiguruj szybki dostęp do zasobów prywatnych.
  3. Włącz profil przekazywania ruchu prywatnego.
  4. Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.

Po wykonaniu tych czterech kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą łączyć się z zasobami podstawowymi za pośrednictwem aplikacji Szybkiego dostępu i łącznika sieci prywatnej.

Konfigurowanie globalnych aplikacji bezpiecznego dostępu na potrzeby dostępu dla aplikacji do zasobów prywatnych

Utwórz określone aplikacje prywatne na potrzeby szczegółowego podzielonego na segmenty dostępu do zasobów prywatnych przy użyciu Dostęp Prywatny Microsoft Entra.

Diagram przepływu ruchu aplikacji Global Secure Access dla zasobów prywatnych.

  1. Konfigurowanie łącznika sieci prywatnej i grupy łączników.
  2. Utwórz prywatną aplikację globalnego bezpiecznego dostępu.
  3. Włącz profil przekazywania ruchu prywatnego.
  4. Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.

Po wykonaniu tych kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą łączyć się z zasobami prywatnymi za pośrednictwem aplikacji Global Secure Access i łącznika sieci prywatnej.

Opcjonalnie:

Warunki użytkowania

Korzystanie z Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra wersji zapoznawczej oraz funkcji podlega warunkom i warunkom korzystania z usług online w wersji zapoznawczej umów, na podstawie których zostały uzyskane usługi. Wersje zapoznawcze mogą podlegać ograniczeniom lub różnym zobowiązaniom w zakresie zabezpieczeń, zgodności i prywatności, jak wyjaśniono w postanowieniach dotyczących uniwersalnych postanowień licencyjnych dotyczących usług online oraz dodatku ochrony danych produktów i usług firmy Microsoft ("DPA") oraz wszelkich innych powiadomień udostępnianych w wersji zapoznawczej.

Następne kroki

Aby rozpocząć pracę z Dostęp do Internetu Microsoft Entra, zacznij od włączenia profilu przekazywania ruchu na platformie Microsoft 365.

Aby rozpocząć pracę z Dostęp Prywatny Microsoft Entra, rozpocznij od skonfigurowania grupy łączników sieci prywatnej dla aplikacji Szybki dostęp.