Habilitar a capacidade multigeográfica para o Microsoft Entra Private Access (Visualização)

A capacidade Multi-Geo pode ajudar a otimizar o fluxo de tráfego de clientes Microsoft Entra para aplicativos Microsoft Entra por meio de acesso privado. Este artigo explica como habilitar o recurso multi-Geo para o Microsoft Entra Private Access.

Importante

A capacidade Multi-Geo para o Microsoft Entra Private Access está atualmente em visualização prévia. Estas informações referem-se a um produto de pré-lançamento que pode ser substancialmente modificado antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações fornecidas aqui. A pré-visualização é para fins de teste; Não use a visualização para tráfego de produção. Recomendamos que use um "tenant" de teste para a pré-visualização. Se você precisar usar um locatário de produção para testes, não use grupos de conectores de produção. Em vez disso, crie um grupo de conectores de teste separado.

Pré-requisitos

• Você deve ter uma licença do Microsoft Entra Private Access.
• Você deve ter um grupo de conectores Microsoft Entra Private Access. Para obter mais informações, consulte Como configurar conectores de rede privada para o Microsoft Entra Private Access e o proxy de aplicativo Microsoft Entra.
• Você deve ter a função de Administrador de Acesso Seguro Global ou a função de Administrador de Função Privilegiada . Para obter mais informações, consulte Funções internas do Microsoft Entra.

Visão geral

O recurso Multi-Geo ajuda a otimizar o fluxo de tráfego de clientes Microsoft Entra para aplicativos Microsoft Entra por meio de acesso privado. Atualmente, a localização geográfica padrão do locatário determina o roteamento do Microsoft Entra para acesso privado. Por exemplo, se a região padrão de um locatário for a América do Norte, todos os grupos de conectores deverão se conectar ao back-end do Microsoft Entra na América do Norte, mesmo que alguns aplicativos e grupos de conectores estejam em regiões diferentes. O suporte Multi-Geo permite que os clientes otimizem o fluxo de tráfego atribuindo grupos de conectores de acordo com suas localizações geográficas preferidas, em vez de depender apenas da localização geográfica do locatário. Cada grupo de conectores se conecta ao back-end SSE na área selecionada, melhorando a eficiência geral. Esse acordo oferece aos clientes a flexibilidade de direcionar conexões para o back-end SSE de sua escolha.

Habilite a capacidade multigeográfica

Para habilitar o recurso multigeográfico para o Microsoft Entra Private Access, conclua as etapas a seguir. Este procedimento envolve a criação de grupos de conectores em diferentes regiões geográficas, a instalação de conectores e a adição de segmentos de aplicativos aos grupos de conectores.

1. Entre no centro de administração do Microsoft Entra como umAdministrador de Acesso Seguro Global .
2. Navegue até Aplicações>Aplicações empresariais>Conectores de rede privada.
3. Crie dois grupos de conectores, cada um associado a uma região geográfica diferente.
   1. Selecione + Novo grupo de conectores.
   2. No painel Novo Grupo de Conectores , insira um nome para o grupo de conectores.
   3. Em Configurações avançadas, selecione o país/região otimizado para o grupo de conectores. A região selecionada determina o back-end ao qual o grupo de conectores se conecta.
   4. Repita as etapas a - c para o segundo grupo de conectores.
4. Instale um conector em cada região. Essas instalações de conectores exigem trabalhar com o administrador responsável pela região associada. Para obter mais informações, consulte Como configurar conectores de rede privada para o Microsoft Entra Private Access e o proxy de aplicativo Microsoft Entra.
5. Adicione um segmento de aplicativo a cada um dos grupos de conectores.
   1. Navegue até Acesso Seguro Global>Aplicações>Aplicações empresariais>Propriedades de acesso à rede.
   2. Selecione + Adicionar segmento de aplicativo.
   3. Selecione o segmento de aplicativo que você deseja adicionar ao grupo de conectores.
   4. Selecione Salvar.
   5. Repita as etapas a - d para o segundo grupo de conectores.
6. Após cerca de 30 minutos, a configuração multi-Geo entra em vigor e o tráfego começa a fluir.

Observação

• Os conectores Multi-Geo não estão disponíveis através do Acesso Rápido. O Multi-Geo suporta apenas aplicações empresariais privadas.
• O Multi-Geo não suporta a experiência do Sistema de Nomes de Domínio (DNS).
• Mulit-Geo não suporta a seleção de região do Japão através do centro de administração do Microsoft Entra.

Habilite a capacidade multigeográfica para a região do Japão

A experiência da interface do usuário por meio do centro de administração do Microsoft Entra ainda não oferece suporte à região do Japão. Para selecionar o Japão como país/região para o grupo de conectores, use as APIs do Microsoft Graph:

• Abra o Microsoft Graph Explorer e inicie sessão com a conta de inquilino.
• Crie um grupo de conectores usando a API do Graph. Utilize a propriedade region para atribuir a região ao Japão. Por exemplo, execute a solicitação com a POST região definida como Japan para criar um grupo de conectores atribuído ao Japão.

Exemplo de solicitação HTTP

POST https://graph.microsoft.com/beta/onPremisesPublishingProfiles/applicationProxy/connectorGroups
Content-type: application/json

{
  "name": "<Connector Group Name>",
  "region": "Japan"
}

Conteúdo relacionado

• Como configurar conectores de rede privada para Microsoft Entra Private Access e proxy de aplicativo Microsoft Entra