Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Интернет-доступ Microsoft Entra изолирует трафик для приложений и ресурсов Майкрософт, таких как Exchange Online и SharePoint Online. Пользователи могут получить доступ к этим ресурсам, подключився к клиенту глобального безопасного доступа или через удаленную сеть, например в расположении филиала.
В этом кратком руководстве показано, как создать удаленную сеть и начать получение трафика Майкрософт. Дополнительные сведения о глобальном безопасном доступе см. в статье "Что такое глобальный безопасный доступ"?
Предварительные условия
Администраторы, взаимодействующие с функциями глобального безопасного доступа, должны иметь роль глобального администратора безопасного доступа. Для некоторых функций также могут потребоваться другие роли.
Чтобы следовать принципу «нулевого доверия» и наименьших привилегий, рекомендуется использовать управление привилегированными идентичностями (PIM) для активации назначения привилегированных ролей на основе «по запросу».
Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ?". При необходимости вы можете приобрести лицензии или получить пробные лицензии.
Создание удаленной сети, применение условного доступа и проверка журналов
- Создайте удаленную сеть.
- Нацелите профиль трафика Майкрософт с помощью политики условного доступа.
- Просмотрите журналы глобального безопасного доступа.
После выполнения этих необязательных действий пользователи могут подключаться к службы Майкрософт без клиента глобального безопасного доступа, если они подключаются через созданную удаленную сеть и соответствуют условиям, добавленным в политику условного доступа.