Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Интернет-доступ Microsoft Entra изолирует трафик для приложений и ресурсов Майкрософт, таких как Exchange Online и SharePoint Online. Пользователи могут получить доступ к этим ресурсам, подключився к клиенту глобального безопасного доступа или через удаленную сеть, например в расположении филиала.
В этом кратком руководстве показано, как установить клиент и начать получение трафика Майкрософт. Дополнительные сведения о глобальном безопасном доступе см. в статье "Что такое глобальный безопасный доступ"?
Предварительные условия
Администраторы, взаимодействующие с функциями глобального безопасного доступа, должны иметь роль глобального администратора безопасного доступа. Для некоторых функций также могут потребоваться другие роли.
Чтобы следовать принципам Zero Trust и наименьших привилегий, рекомендуется использовать Управление привилегированными идентификациями (PIM) для активации назначений привилегированных ролей в режиме just-in-time.
Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ?". При необходимости вы можете приобрести лицензии или получить пробные лицензии.
Установка клиента для получения трафика Майкрософт
- Включите профиль пересылки трафика Майкрософт.
- Установите и настройте клиент глобального безопасного доступа на устройствах конечных пользователей.
- Включите ограничения для универсальных арендаторов.
- Включите расширенный сигнал глобального безопасного доступа и условный доступ.
После выполнения этих четырех действий пользователи с клиентом Глобального безопасного доступа, установленным на устройстве Windows, могут безопасно получать доступ к ресурсам Майкрософт из любого места. Политика условного доступа требует, чтобы пользователи использовали клиент глобального безопасного доступа или настроенную удаленную сеть при доступе к Exchange Online и SharePoint Online.