Saiba mais sobre o Microsoft Entra Private Access

  • Artigo

O Microsoft Entra Private Access desbloqueia a capacidade de especificar os FQDNs (nomes de domínio totalmente qualificados) e endereços IP que você considera privados ou internos, para que você possa gerenciar como sua organização os acessa. Com o Private Access, pode modernizar a forma como os utilizadores da sua organização acedem a aplicações e recursos privados. Os trabalhadores remotos não precisam usar uma VPN para acessar esses recursos se tiverem o Global Secure Access Client instalado. O cliente conecta-os silenciosa e perfeitamente aos recursos de que precisa.

O Acesso Privado fornece duas maneiras de configurar os recursos privados que você deseja encapsular através do serviço. Você pode configurar o Acesso Rápido, que é o grupo primário de FQDNs e endereços IP que você deseja proteger. Você também pode configurar um aplicativo de Acesso Seguro Global para acesso por aplicativo, que permite especificar um subconjunto de recursos privados que deseja proteger. O aplicativo Global Secure Access fornece uma abordagem granular para proteger seus recursos privados.

Os recursos do Microsoft Entra Private Access fornecem uma maneira rápida e fácil de substituir sua VPN para permitir o acesso seguro aos seus recursos internos por uma configuração fácil de uma só vez, usando os recursos seguros do Acesso Condicional.

Aplicações de Acesso Rápido e de Acesso Seguro Global

Ao configurar os aplicativos de Acesso Rápido e Acesso Seguro Global, você cria um novo aplicativo empresarial. O aplicativo serve como um contêiner para os recursos privados que você deseja proteger. O aplicativo tem seu próprio conector de rede privada Microsoft Entra para intermediar a conexão entre o serviço e o recurso interno. Pode atribuir utilizadores e grupos à aplicação e, em seguida, utilizar políticas de Acesso Condicional para controlar o acesso à aplicação.

O Acesso Rápido e o Acesso por aplicativo são semelhantes, mas há alguns conceitos-chave a serem compreendidos para que você possa decidir como configurar cada um.

Aplicação de Acesso Rápido

O Acesso Rápido é o grupo principal de FQDNs e endereços IP que você deseja proteger. Ao planejar sua implantação do Acesso Seguro Global, revise sua lista de recursos privados e determine quais recursos você sempre deseja encapsular através do serviço. Esse grupo primário de FQDNs, endereços IP e intervalos de IP é o que você adiciona ao Acesso Rápido.

Diagrama do processo do aplicativo de Acesso Rápido com o tráfego fluindo através do serviço para o aplicativo e concedendo acesso por meio do proxy do aplicativo.

Aplicação Global Secure Access

Um aplicativo Global Secure Access pode ser configurado se qualquer um dos seguintes cenários parecer familiar:

  • Preciso aplicar um conjunto diferente de políticas de Acesso Condicional a um subconjunto de usuários.
  • Tenho alguns recursos privados que quero proteger, mas eles devem ter um conjunto diferente de políticas de acesso.
  • Tenho um subconjunto de recursos privados que só quero garantir por um período de tempo específico.

Diagrama do processo do aplicativo Global Secure Access com o tráfego fluindo através do serviço para o aplicativo e concedendo acesso por meio do proxy do aplicativo.

O aplicativo Global Secure Access adota uma abordagem mais detalhada para proteger seus recursos privados. Você pode criar vários aplicativos de acesso por aplicativo para proteger diferentes recursos privados. Emparelhado com políticas de Acesso Condicional, você tem uma maneira poderosa, mas refinada, de proteger seus recursos privados.

Próximos passos