Wprowadzenie do globalnego bezpiecznego dostępu
Globalny bezpieczny dostęp, usługa zabezpieczeń firmy Microsoft Edge, to scentralizowana lokalizacja w centrum administracyjnym firmy Microsoft Entra, w którym można konfigurować funkcje i zarządzać nimi. Wiele funkcji i ustawień ma zastosowanie zarówno do Dostęp Prywatny Microsoft Entra, jak i Dostęp do Internetu Microsoft Entra. Niektóre funkcje są specyficzne dla jednej lub drugiej.
Ten przewodnik ułatwia rozpoczęcie konfigurowania obu usług po raz pierwszy.
Wymagania wstępne
Administratorzy korzystający z funkcji globalnego bezpiecznego dostępu muszą mieć rolę administratora globalnego bezpiecznego dostępu. Niektóre funkcje mogą również wymagać innych ról.
Aby postępować zgodnie z zasadą zerowego zaufania najniższych uprawnień, rozważ użycie usługi Privileged Identity Management (PIM) do aktywowania przypisań ról uprzywilejowanych just in time.
Produkt wymaga licencjonowania. Aby uzyskać szczegółowe informacje, zobacz sekcję licencjonowania Co to jest globalny bezpieczny dostęp. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne. Aby korzystać z profilu przekazywania ruchu firmy Microsoft, zaleca się licencję platformy Microsoft 365 E3. Po ogólnej dostępności Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra mogą wymagać różnych licencji.
Mogą istnieć ograniczenia dotyczące niektórych funkcji globalnego bezpiecznego dostępu, które są zdefiniowane w skojarzonych artykułach.
Uzyskiwanie dostępu do centrum administracyjnego firmy Microsoft Entra
Globalny bezpieczny dostęp to obszar w centrum administracyjnym firmy Microsoft Entra, w którym konfigurujesz Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra oraz zarządzasz nimi.
- Przejdź do https://entra.microsoft.com.
Jeśli wystąpią problemy z dostępem, zapoznaj się z często zadawanymi pytaniami dotyczącymi ograniczeń dzierżawy.
Dostęp do Internetu Microsoft Entra
Dostęp do Internetu Microsoft Entra izoluje ruch dla aplikacji i zasobów firmy Microsoft, takich jak Exchange Online i SharePoint Online. Użytkownicy mogą uzyskiwać dostęp do tych zasobów, łącząc się z klientem globalnego bezpiecznego dostępu lub za pośrednictwem sieci zdalnej, takiej jak w lokalizacji biura oddziału.
Instalowanie klienta w celu uzyskania ruchu firmy Microsoft
- Włącz profil przekazywania ruchu firmy Microsoft.
- Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.
- Włącz ograniczenia dzierżawy uniwersalnej.
- Włącz ulepszone globalne sygnalizowanie bezpiecznego dostępu i dostęp warunkowy.
Po wykonaniu tych czterech kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą bezpiecznie uzyskiwać dostęp do zasobów firmy Microsoft z dowolnego miejsca. Zasady dostępu warunkowego wymagają od użytkowników korzystania z klienta globalnego bezpiecznego dostępu lub skonfigurowanej sieci zdalnej podczas uzyskiwania dostępu do usług Exchange Online i SharePoint Online.
Tworzenie sieci zdalnej, stosowanie dostępu warunkowego i przeglądanie dzienników
- Utwórz sieć zdalną.
- Wyceluj w profil ruchu firmy Microsoft przy użyciu zasad dostępu warunkowego.
- Przejrzyj dzienniki globalnego bezpiecznego dostępu.
Po wykonaniu tych opcjonalnych kroków użytkownicy mogą łączyć się z usługi firmy Microsoft bez klienta globalnego bezpiecznego dostępu, jeśli łączą się za pośrednictwem utworzonej sieci zdalnej i jeśli spełniają warunki dodane do zasad dostępu warunkowego.
Dostęp prywatny Microsoft Entra
Dostęp Prywatny Microsoft Entra zapewnia bezpieczne rozwiązanie dostępu bez zaufania do uzyskiwania dostępu do zasobów wewnętrznych bez konieczności używania sieci VPN. Skonfiguruj szybki dostęp i włącz profil przekazywania ruchu prywatnego, aby określić witryny i aplikacje, które mają być kierowane przez Dostęp Prywatny Microsoft Entra. W tej chwili na urządzeniach użytkowników końcowych należy zainstalować globalnego klienta bezpiecznego dostępu, aby można było korzystać z Dostęp Prywatny Microsoft Entra, aby ten krok został uwzględniony w tej sekcji.
Konfigurowanie szybkiego dostępu do podstawowych zasobów prywatnych
Skonfiguruj szybki dostęp, aby uzyskać szerszy dostęp do sieci przy użyciu Dostęp Prywatny Microsoft Entra.
- Skonfiguruj łącznik i grupę łączników sieci prywatnej firmy Microsoft Entra.
- Skonfiguruj szybki dostęp do zasobów prywatnych.
- Włącz profil przekazywania ruchu prywatnego.
- Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.
Po wykonaniu tych czterech kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą łączyć się z zasobami podstawowymi za pośrednictwem aplikacji Szybkiego dostępu i łącznika sieci prywatnej.
Konfigurowanie globalnych aplikacji bezpiecznego dostępu na potrzeby dostępu dla aplikacji do zasobów prywatnych
Utwórz określone aplikacje prywatne na potrzeby szczegółowego podzielonego na segmenty dostępu do zasobów prywatnych przy użyciu Dostęp Prywatny Microsoft Entra.
- Konfigurowanie łącznika sieci prywatnej i grupy łączników.
- Utwórz prywatną aplikację globalnego bezpiecznego dostępu.
- Włącz profil przekazywania ruchu prywatnego.
- Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.
Po wykonaniu tych kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą łączyć się z zasobami prywatnymi za pośrednictwem aplikacji Global Secure Access i łącznika sieci prywatnej.
Opcjonalnie:
- Zabezpieczanie aplikacji szybkiego dostępu przy użyciu zasad dostępu warunkowego.
- Przejrzyj dzienniki globalnego bezpiecznego dostępu.
Warunki używania
Korzystanie z Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra wersji zapoznawczej oraz funkcji podlega warunkom i warunkom korzystania z usług online w wersji zapoznawczej umów, na podstawie których zostały uzyskane usługi. Wersje zapoznawcze mogą podlegać ograniczeniom lub różnym zobowiązaniom w zakresie zabezpieczeń, zgodności i prywatności, jak wyjaśniono w postanowieniach dotyczących uniwersalnych postanowień licencyjnych dotyczących usług online oraz dodatku ochrony danych produktów i usług firmy Microsoft ("DPA") oraz wszelkich innych powiadomień udostępnianych w wersji zapoznawczej.
Następne kroki
Aby rozpocząć pracę z Dostęp do Internetu Microsoft Entra, zacznij od włączenia profilu przekazywania ruchu firmy Microsoft.
Aby rozpocząć pracę z Dostęp Prywatny Microsoft Entra, rozpocznij od skonfigurowania grupy łączników sieci prywatnej dla aplikacji Szybki dostęp.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla