Udostępnij za pośrednictwem

Wprowadzenie do globalnego bezpiecznego dostępu

  • Artykuł

Globalny bezpieczny dostęp, usługa zabezpieczeń firmy Microsoft Edge, to scentralizowana lokalizacja w centrum administracyjnym firmy Microsoft Entra, w którym można konfigurować funkcje i zarządzać nimi. Wiele funkcji i ustawień ma zastosowanie zarówno do Dostęp Prywatny Microsoft Entra, jak i Dostęp do Internetu Microsoft Entra. Niektóre funkcje są specyficzne dla jednej lub drugiej.

Ten przewodnik ułatwia rozpoczęcie konfigurowania obu usług po raz pierwszy.

Wymagania wstępne

Administratorzy korzystający z funkcji globalnego bezpiecznego dostępu muszą mieć rolę administratora globalnego bezpiecznego dostępu. Niektóre funkcje mogą również wymagać innych ról.

Aby postępować zgodnie z zasadą zerowego zaufania najniższych uprawnień, rozważ użycie usługi Privileged Identity Management (PIM) do aktywowania przypisań ról uprzywilejowanych just in time.

Produkt wymaga licencjonowania. Aby uzyskać szczegółowe informacje, zobacz sekcję licencjonowania Co to jest globalny bezpieczny dostęp. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne. Aby korzystać z profilu przekazywania ruchu firmy Microsoft, zaleca się licencję platformy Microsoft 365 E3. Po ogólnej dostępności Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra mogą wymagać różnych licencji.

Mogą istnieć ograniczenia dotyczące niektórych funkcji globalnego bezpiecznego dostępu, które są zdefiniowane w skojarzonych artykułach.

Uzyskiwanie dostępu do centrum administracyjnego firmy Microsoft Entra

Globalny bezpieczny dostęp to obszar w centrum administracyjnym firmy Microsoft Entra, w którym konfigurujesz Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra oraz zarządzasz nimi.

Jeśli wystąpią problemy z dostępem, zapoznaj się z często zadawanymi pytaniami dotyczącymi ograniczeń dzierżawy.

Dostęp do Internetu Microsoft Entra

Dostęp do Internetu Microsoft Entra izoluje ruch dla aplikacji i zasobów firmy Microsoft, takich jak Exchange Online i SharePoint Online. Użytkownicy mogą uzyskiwać dostęp do tych zasobów, łącząc się z klientem globalnego bezpiecznego dostępu lub za pośrednictwem sieci zdalnej, takiej jak w lokalizacji biura oddziału.

Instalowanie klienta w celu uzyskania ruchu firmy Microsoft

Diagram przedstawiający podstawowy przepływ ruchu Dostęp do Internetu Microsoft Entra.

  1. Włącz profil przekazywania ruchu firmy Microsoft.
  2. Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.
  3. Włącz ograniczenia dzierżawy uniwersalnej.
  4. Włącz ulepszone globalne sygnalizowanie bezpiecznego dostępu i dostęp warunkowy.

Po wykonaniu tych czterech kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą bezpiecznie uzyskiwać dostęp do zasobów firmy Microsoft z dowolnego miejsca. Zasady dostępu warunkowego wymagają od użytkowników korzystania z klienta globalnego bezpiecznego dostępu lub skonfigurowanej sieci zdalnej podczas uzyskiwania dostępu do usług Exchange Online i SharePoint Online.

Tworzenie sieci zdalnej, stosowanie dostępu warunkowego i przeglądanie dzienników

Diagram przepływu ruchu Dostęp do Internetu Microsoft Entra z sieciami zdalnymi i dostępem warunkowym.

  1. Utwórz sieć zdalną.
  2. Wyceluj w profil ruchu firmy Microsoft przy użyciu zasad dostępu warunkowego.
  3. Przejrzyj dzienniki globalnego bezpiecznego dostępu.

Po wykonaniu tych opcjonalnych kroków użytkownicy mogą łączyć się z usługi firmy Microsoft bez klienta globalnego bezpiecznego dostępu, jeśli łączą się za pośrednictwem utworzonej sieci zdalnej i jeśli spełniają warunki dodane do zasad dostępu warunkowego.

Dostęp prywatny Microsoft Entra

Dostęp Prywatny Microsoft Entra zapewnia bezpieczne rozwiązanie dostępu bez zaufania do uzyskiwania dostępu do zasobów wewnętrznych bez konieczności używania sieci VPN. Skonfiguruj szybki dostęp i włącz profil przekazywania ruchu prywatnego, aby określić witryny i aplikacje, które mają być kierowane przez Dostęp Prywatny Microsoft Entra. W tej chwili na urządzeniach użytkowników końcowych należy zainstalować globalnego klienta bezpiecznego dostępu, aby można było korzystać z Dostęp Prywatny Microsoft Entra, aby ten krok został uwzględniony w tej sekcji.

Konfigurowanie szybkiego dostępu do podstawowych zasobów prywatnych

Skonfiguruj szybki dostęp, aby uzyskać szerszy dostęp do sieci przy użyciu Dostęp Prywatny Microsoft Entra.

Diagram przepływu ruchu szybkiego dostępu dla zasobów prywatnych.

  1. Skonfiguruj łącznik i grupę łączników sieci prywatnej firmy Microsoft Entra.
  2. Skonfiguruj szybki dostęp do zasobów prywatnych.
  3. Włącz profil przekazywania ruchu prywatnego.
  4. Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.

Po wykonaniu tych czterech kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą łączyć się z zasobami podstawowymi za pośrednictwem aplikacji Szybkiego dostępu i łącznika sieci prywatnej.

Konfigurowanie globalnych aplikacji bezpiecznego dostępu na potrzeby dostępu dla aplikacji do zasobów prywatnych

Utwórz określone aplikacje prywatne na potrzeby szczegółowego podzielonego na segmenty dostępu do zasobów prywatnych przy użyciu Dostęp Prywatny Microsoft Entra.

Diagram przepływu ruchu aplikacji Global Secure Access dla zasobów prywatnych.

  1. Konfigurowanie łącznika sieci prywatnej i grupy łączników.
  2. Utwórz prywatną aplikację globalnego bezpiecznego dostępu.
  3. Włącz profil przekazywania ruchu prywatnego.
  4. Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.

Po wykonaniu tych kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą łączyć się z zasobami prywatnymi za pośrednictwem aplikacji Global Secure Access i łącznika sieci prywatnej.

Opcjonalnie:

Warunki używania

Korzystanie z Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra wersji zapoznawczej oraz funkcji podlega warunkom i warunkom korzystania z usług online w wersji zapoznawczej umów, na podstawie których zostały uzyskane usługi. Wersje zapoznawcze mogą podlegać ograniczeniom lub różnym zobowiązaniom w zakresie zabezpieczeń, zgodności i prywatności, jak wyjaśniono w postanowieniach dotyczących uniwersalnych postanowień licencyjnych dotyczących usług online oraz dodatku ochrony danych produktów i usług firmy Microsoft ("DPA") oraz wszelkich innych powiadomień udostępnianych w wersji zapoznawczej.

Następne kroki

Aby rozpocząć pracę z Dostęp do Internetu Microsoft Entra, zacznij od włączenia profilu przekazywania ruchu firmy Microsoft.

Aby rozpocząć pracę z Dostęp Prywatny Microsoft Entra, rozpocznij od skonfigurowania grupy łączników sieci prywatnej dla aplikacji Szybki dostęp.