Share via

Configurar equipamentos de instalações do cliente para Acesso Seguro Global (visualização)

  • Artigo

O túnel IPSec é uma comunicação bidirecional. Um lado da comunicação é estabelecido ao adicionar um link de dispositivo a uma rede remota no Global Secure Access (visualização). Durante esse processo, você insere seu endereço IP público e endereços BGP (border gateway protocol) no centro de administração do Microsoft Entra para nos informar sobre suas configurações de rede.

Este artigo fornece as etapas para configurar o outro lado do canal de comunicação.

Pré-requisitos

Para configurar o equipamento das instalações do cliente (CPE), você deve ter:

  • Uma função de Administrador de Acesso Seguro Global no Microsoft Entra ID.
  • A pré-visualização requer uma licença Microsoft Entra ID P1. Se necessário, você pode comprar licenças ou obter licenças de avaliação.
  • Para configurar seu CPE, você deve ter concluído o processo de integração do Acesso Seguro Global.

Como configurar o equipamento das instalações do cliente

Você pode configurar o CPE usando o centro de administração do Microsoft Entra ou usando a API do Microsoft Graph. Quando você cria uma rede remota e adiciona as informações de link do dispositivo, os detalhes de configuração são gerados. Esses detalhes são necessários para configurar seu CPE.

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.

  2. Navegue até Rede remota de dispositivos>de acesso>seguro global.

  3. Selecione Exibir configuração para a rede remota que você precisa configurar.

    Captura de ecrã dos detalhes de configuração com as informações da Microsoft realçadas.

  4. Localize e salve o endereço endpoint IP público da Microsoft no painel que se abre.

    Captura de ecrã do painel de detalhes da configuração de visualização.

  5. Na interface preferida para o seu CPE, digite o endereço IP que você salvou na etapa anterior. Esta etapa conclui a configuração do túnel IPSec.

O diagrama a seguir destaca cada uma das seções principais dos detalhes de configuração do dispositivo. As descrições de texto de cada seção seguem o diagrama.

Diagrama dos detalhes de configuração com cada seção realçada.

  • O branchId e branchName representam os detalhes da rede remota.
  • O displayName é o nome do link do dispositivo.
  • O endpoint, asn, bgpAddresse region representam os detalhes de conectividade da Microsoft. Introduza estes dados no seu CPE.
  • Para links de dispositivos redundantes de zona, um segundo conjunto de detalhes é gerado.
  • PeerConfiguration e os detalhes subsequentes representam os detalhes de conectividade do CPE.
  • Se configurou mais dispositivos, seguem-se os respetivos detalhes.

Importante

O perfil de criptografia especificado para o link do dispositivo deve corresponder ao que você especificar no seu CPE. Se você escolheu a política IKE "padrão" ao configurar o link do dispositivo, use as configurações descritas no artigo Configurações de rede remota.

Termos de Utilização

A sua utilização das experiências e funcionalidades de pré-visualização do Microsoft Entra Private Access e do Microsoft Entra Internet Access é regida pelos termos e condições do serviço online de pré-visualização do(s) contrato(s) ao abrigo do(s) qual(is) obteve os serviços. As Visualizações Prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado mais detalhadamente nos Termos de Licença Universal para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft ("DPA") e em quaisquer outros avisos fornecidos com a Visualização.

Próximos passos