Compartilhar via

Saiba mais sobre o Acesso privado do Microsoft Entra

O Microsoft Entra Private Access desbloqueia a capacidade de especificar os FQDNs (nomes de domínio totalmente qualificados) e os endereços IP que você considera privados ou internos, para que você possa gerenciar como sua organização os acessa. Com o Acesso Privado, pode modernizar a forma como os utilizadores da sua organização acedem a aplicações e recursos privados. Os trabalhadores remotos não precisam de utilizar uma VPN para aceder a estes recursos se tiverem o Cliente de Acesso Seguro Global instalado. O cliente liga-os de forma silenciosa e totalmente integrada aos recursos de que necessita.

O Acesso Privado fornece duas maneiras de configurar os recursos privados que você deseja encapsular por meio do serviço. Você pode configurar o Acesso Rápido, que é o grupo principal de FQDNs e endereços IP que você deseja proteger. Você também pode configurar um aplicativo Acesso Global Seguro para acesso por aplicativo, que permite especificar um subconjunto de recursos privados que você deseja proteger. O aplicativo Acesso Global Seguro fornece uma abordagem granular para proteger seus recursos privados.

Os recursos do Microsoft Entra Private Access fornecem uma maneira rápida e fácil de substituir sua VPN para permitir acesso seguro aos seus recursos internos por uma configuração única fácil, usando os recursos seguros do Acesso Condicional.

Aplicativos de Acesso Rápido e Acesso Global Seguro

Quando você configura os aplicativos Acesso Rápido e Acesso Global Seguro, você cria um novo aplicativo empresarial. O aplicativo serve como um contêiner para os recursos privados que você deseja proteger. O aplicativo tem seu próprio conector de rede privada do Microsoft Entra para intermediar a conexão entre o serviço e o recurso interno. Você pode atribuir usuários e grupos ao aplicativo e, em seguida, usar políticas de Acesso Condicional para controlar o acesso ao aplicativo.

O Acesso Rápido e o Acesso por aplicativo são semelhantes, mas há alguns conceitos-chave a serem compreendidos para que você possa decidir como configurar cada um.

Aplicativo de Acesso Rápido

O Acesso Rápido é o grupo principal de FQDNs e endereços IP que você deseja proteger. Ao planejar a implantação do Acesso Seguro Global, examine sua lista de recursos privados e determine quais recursos você sempre deseja encapsular por meio do serviço. Esse grupo primário de FQDNs, endereços IP e intervalos de IP é o que você adiciona ao Acesso Rápido.

Diagrama do processo do aplicativo de Acesso Rápido, com o tráfego fluindo do serviço para o aplicativo e concedendo acesso por meio do proxy do aplicativo.

Aplicativo Acesso Global Seguro

Um aplicativo Acesso Global Seguro pode ser configurado se qualquer um dos seguintes cenários soar familiar:

  • Preciso aplicar um conjunto diferente de políticas de Acesso Condicional a um subconjunto de usuários.
  • Tenho alguns recursos privados que quero proteger, mas eles devem ter um conjunto diferente de políticas de acesso.
  • Tenho um subconjunto de recursos privados que só quero proteger por um período de tempo específico.

Diagrama do processo do aplicativo Acesso Seguro Global, com o tráfego passando pelo serviço até o aplicativo e concedendo acesso por meio de um proxy de aplicativo.

O aplicativo Acesso Global Seguro adota uma abordagem mais detalhada para proteger seus recursos privados. Você pode criar vários aplicativos de acesso por aplicativo para proteger diferentes recursos privados. Emparelhado com políticas de Acesso Condicional, você tem uma maneira poderosa e refinada de proteger seus recursos privados.

Próximas etapas