Introdução ao Global Secure Access

  • Artigo

Global Secure Access (visualização), o Security Service Edge da Microsoft, é o local centralizado no centro de administração do Microsoft Entra onde você pode configurar e gerenciar os recursos. Muitos recursos e configurações se aplicam ao Microsoft Entra Private Access e ao Microsoft Entra Internet Access. Algumas características são específicas de um ou de outro.

Este guia ajuda você a começar a configurar ambos os serviços pela primeira vez.

Pré-requisitos

Os administradores que interagem com os recursos de visualização do Acesso Seguro Global devem ter a função de Administrador de Acesso Seguro Global. Alguns recursos também podem exigir outras funções.

Para seguir o princípio de menor privilégio do Zero Trust, considere o uso do PIM, Gerenciamento Privilegiado de Identidades para ativar atribuições de função privilegiadas just-in-time.

A pré-visualização requer uma licença Microsoft Entra ID P1. Se necessário, você pode comprar licenças ou obter licenças de avaliação. Para usar o perfil de encaminhamento de tráfego do Microsoft 365, uma licença do Microsoft 365 E3 é recomendada. Após a disponibilidade geral, o Microsoft Entra Private Access e o Microsoft Entra Internet Access podem exigir licenças diferentes.

Pode haver limitações com alguns recursos da visualização do Acesso Seguro Global, que são definidos nos artigos associados.

Aceda ao centro de administração do Microsoft Entra

O Global Secure Access (visualização) é a área no centro de administração do Microsoft Entra onde você configura e gerencia o Microsoft Entra Internet Access e o Microsoft Entra Private Access.

Se você encontrar problemas de acesso, consulte estas Perguntas frequentes sobre restrições de locatário.

Acesso à Internet do Microsoft Entra

O Microsoft Entra Internet Access isola o tráfego de aplicativos e recursos do Microsoft 365, como o Exchange Online e o SharePoint Online. Os usuários podem acessar esses recursos conectando-se ao Cliente Global Secure Access ou por meio de uma rede remota, como em um local de filial.

Instale o cliente para acessar o tráfego do Microsoft 365

Diagrama do fluxo de tráfego básico do Microsoft Entra Internet Access.

  1. Habilite o perfil de encaminhamento de tráfego do Microsoft 365.
  2. Instale e configure o Global Secure Access Client em dispositivos de usuário final.
  3. Habilite restrições universais de locatários.
  4. Habilite a sinalização de Acesso Seguro Global e o Acesso Condicional aprimorados.

Depois de concluir essas quatro etapas, os usuários com o cliente Global Secure Access instalado em seus dispositivos Windows podem acessar com segurança os recursos do Microsoft 365 de qualquer lugar. A política de Acesso Condicional exige que os usuários usem o cliente de Acesso Seguro Global ou uma rede remota configurada, quando acessarem o Exchange Online e o SharePoint Online.

Crie uma rede remota, aplique Acesso Condicional e revise os logs

Diagrama do fluxo de tráfego do Microsoft Entra Internet Access com redes remotas e Acesso Condicional.

  1. Crie uma rede remota.
  2. Direcione o perfil de tráfego do Microsoft 365 com a política de Acesso Condicional.
  3. Analise os logs de Acesso Seguro Global.

Depois de concluir estas etapas opcionais, os usuários podem se conectar aos serviços do Microsoft 365 sem o cliente de Acesso Seguro Global se estiverem se conectando por meio da rede remota criada e se atenderem às condições adicionadas à política de Acesso Condicional.

Acesso Privado do Microsoft Entra

O Microsoft Entra Private Access fornece uma solução de acesso segura e de confiança zero para acessar recursos internos sem a necessidade de uma VPN. Configure o Acesso Rápido e habilite o perfil de encaminhamento de tráfego de acesso privado para especificar os sites e aplicativos que você deseja roteados por meio do Microsoft Entra Private Access. Neste momento, o Cliente Global Secure Access deve ser instalado em dispositivos de usuário final para usar o Microsoft Entra Private Access, para que essa etapa seja incluída nesta seção.

Configurar o Acesso Rápido aos seus recursos privados principais

Configure o Acesso Rápido para um acesso mais amplo à sua rede usando o Microsoft Entra Private Access.

Diagrama do fluxo de tráfego de Acesso Rápido para recursos privados.

  1. Configure um conector de rede privada e um grupo de conectores do Microsoft Entra.
  2. Configure o Acesso Rápido aos seus recursos privados.
  3. Habilite o perfil de encaminhamento de tráfego de Acesso Privado.
  4. Instale e configure o Global Secure Access Client em dispositivos de usuário final.

Depois de concluir essas quatro etapas, os usuários com o cliente de Acesso Seguro Global instalado em um dispositivo Windows podem se conectar aos seus recursos primários, por meio de um aplicativo de Acesso Rápido e um conector de rede privada.

Configurar aplicativos de Acesso Seguro Global para acesso por aplicativo a recursos privados

Crie aplicativos privados específicos para acesso segmentado granular a recursos de acesso privado usando o Microsoft Entra Private Access.

Diagrama do fluxo de tráfego do aplicativo Global Secure Access para recursos privados.

  1. Configure um conector de rede privada e um grupo de conectores.
  2. Crie um aplicativo privado de Acesso Seguro Global.
  3. Habilite o perfil de encaminhamento de tráfego de Acesso Privado.
  4. Instale e configure o Global Secure Access Client em dispositivos de usuário final.

Depois de concluir estas etapas, os usuários com o cliente de Acesso Seguro Global instalado em um dispositivo Windows podem se conectar aos seus recursos privados por meio de um aplicativo de Acesso Seguro Global e um conector de rede privada.

Opcionalmente:

Termos de Utilização

A sua utilização das experiências e funcionalidades de pré-visualização do Microsoft Entra Private Access e do Microsoft Entra Internet Access é regida pelos termos e condições do serviço online de pré-visualização do(s) contrato(s) ao abrigo do(s) qual(is) obteve os serviços. As Visualizações Prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado mais detalhadamente nos Termos de Licença Universal para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft ("DPA") e em quaisquer outros avisos fornecidos com a Visualização.

Próximos passos

Para começar a usar o Microsoft Entra Internet Access, comece habilitando o perfil de encaminhamento de tráfego do Microsoft 365.

Para começar a usar o Microsoft Entra Private Access, comece configurando um grupo de conectores de rede privada para o aplicativo de Acesso Rápido.