O Microsoft Entra Private Access desbloqueia a capacidade de especificar os FQDNs (nomes de domínio totalmente qualificados) e endereços IP que você considera privados ou internos, para que você possa gerenciar como sua organização os acessa. Com o Private Access, pode modernizar a forma como os utilizadores da sua organização acedem a aplicações e recursos privados. Os trabalhadores remotos não precisam usar uma VPN para acessar esses recursos se tiverem o Global Secure Access Client instalado. O cliente conecta-os silenciosa e perfeitamente aos recursos de que precisa.
O Acesso Privado fornece duas maneiras de configurar os recursos privados que você deseja encapsular através do serviço. Você pode configurar o Acesso Rápido, que é o grupo primário de FQDNs e endereços IP que você deseja proteger. Você também pode configurar um aplicativo de Acesso Seguro Global para acesso por aplicativo, que permite especificar um subconjunto de recursos privados que deseja proteger. O aplicativo Global Secure Access fornece uma abordagem granular para proteger seus recursos privados.
Os recursos do Microsoft Entra Private Access fornecem uma maneira rápida e fácil de substituir sua VPN para permitir o acesso seguro aos seus recursos internos por uma configuração fácil de uma só vez, usando os recursos seguros do Acesso Condicional.
Aplicações de Acesso Rápido e de Acesso Seguro Global
Ao configurar os aplicativos de Acesso Rápido e Acesso Seguro Global, você cria um novo aplicativo empresarial. O aplicativo serve como um contêiner para os recursos privados que você deseja proteger. O aplicativo tem seu próprio conector de rede privada Microsoft Entra para intermediar a conexão entre o serviço e o recurso interno. Pode atribuir utilizadores e grupos à aplicação e, em seguida, utilizar políticas de Acesso Condicional para controlar o acesso à aplicação.
O Acesso Rápido e o Acesso por aplicativo são semelhantes, mas há alguns conceitos-chave a serem compreendidos para que você possa decidir como configurar cada um.
Aplicação de Acesso Rápido
O Acesso Rápido é o grupo principal de FQDNs e endereços IP que você deseja proteger. Ao planejar sua implantação do Acesso Seguro Global, revise sua lista de recursos privados e determine quais recursos você sempre deseja encapsular através do serviço. Esse grupo primário de FQDNs, endereços IP e intervalos de IP é o que você adiciona ao Acesso Rápido.
Aplicação Global Secure Access
Um aplicativo Global Secure Access pode ser configurado se qualquer um dos seguintes cenários parecer familiar:
Preciso aplicar um conjunto diferente de políticas de Acesso Condicional a um subconjunto de usuários.
Tenho alguns recursos privados que quero proteger, mas eles devem ter um conjunto diferente de políticas de acesso.
Tenho um subconjunto de recursos privados que só quero garantir por um período de tempo específico.
O aplicativo Global Secure Access adota uma abordagem mais detalhada para proteger seus recursos privados. Você pode criar vários aplicativos de acesso por aplicativo para proteger diferentes recursos privados. Emparelhado com políticas de Acesso Condicional, você tem uma maneira poderosa, mas refinada, de proteger seus recursos privados.
The modern workforce transitioned from traditional office settings to working from nearly anywhere. This change in working location necessitates an identity-aware, cloud-delivered network perimeter. This identity-aware perimeter is known as Security Service Edge (SSE). The Microsoft SSE solution includes Microsoft Entra Internet Access and Microsoft Entra Private Access, collectively referred to as Global Secure Access. This solution is founded on Zero Trust principles, emphasizing least privilege, explicit
Configure Microsoft Entra Private Access to tunnel specific application traffic through a private network for application's network-based access control policy.
Learn how remote network connectivity in Global Secure Access allows users to connect to your corporate network from a remote location, such as a branch office.
Learn how Microsoft's Security Service Edge (SSE) solution, Global Secure Access, provides network access control and visibility to users and devices inside and outside a traditional office.
