Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой серии учебных пособий предлагается практический опыт работы с Microsoft Entra Private Access, решением для сетевого доступа Zero Trust с ориентацией на управление идентификацией (ZTNA). Microsoft Entra Private Access обеспечивает детализированный доступ к локальным ресурсам без предоставления более широкой сети, а также укрепление безопасности доступа с помощью современных элементов управления идентификаторами Microsoft Entra, таких как условный доступ, оценка непрерывного доступа (CAE), управление привилегированными удостоверениями (PIM) и многое другое.
В этом руководстве вы узнаете, как:
- Общие сведения о частном доступе Microsoft Entra и его работе
- Изучите концепции и функции системы защиты Service Edge (SSE)
- Навигация по ходу обучения для серии лабораторий
Как проводить лабораторные упражнения
Эта серия предназначена для создания базовых и расширенных навыков в Microsoft Entra Private Access. Предполагается, что в упражнениях вы выполняли их по порядку. Пропуск шагов может оставить необходимые предварительные требования не настроенными. Например, руководство по сегментации доступа для каждого приложения поможет вам создать конкретное корпоративное приложение для локального ресурса; Однако если руководство по включению закрытого доступа пропущено, требуемый профиль перенаправления трафика может быть не включен, и трафик не достигнет соединителя. Чтобы обеспечить успешные результаты, выполните инструкции в указанном порядке.
Необходимые условия
Для выполнения этой серии учебников вам потребуется следующее:
- Клиент Идентификатора Microsoft Entra с P1 и лицензиями Microsoft Entra Private Access или Microsoft Entra Suite.
- Роль глобального администратора или все три из следующих ролей: глобальный администратор безопасного доступа, администратор безопасности, администратор приложений.
- Устройство с Windows 11 (должно быть присоединено к Entra, с гибридным присоединением или зарегистрировано в Entra) с подключением к Интернету.
- Windows Server 2016 или более поздней версии для размещения соединителя частной сети.
- Локальный ресурс, например сервер для RDP, внутренний веб-сайт, файловый ресурс или аналогичный. В пошаговых инструкциях данного руководства предполагается, что это общий файловый ресурс SMB.
Ход обучения
Следующая работа основывается на предыдущей, следуя логическому прогрессу.
| Упражнения | Что вы узнаете |
|---|---|
| Настройка соединителя | Настройка соединителя частной сети, используемого для организации доступа к частным ресурсам. |
| Включение закрытого доступа | Как включить профиль пересылки трафика приватного доступа и назначить пользователей или группы. |
| Замена VPN с помощью быстрого доступа | Как опубликовать расширенный доступ к частной сети с помощью быстрого доступа, включая подсети, частные DNS и распределение. |
| Сегментация доступа для каждого приложения | Переход от широкого доступа к минимальным привилегиям для корпоративных приложений с помощью аналитики обнаружения и применение политик условного доступа в локальных приложениях. |
| Интеллектуальный локальный доступ | Как настроить интеллектуальный локальный доступ (ILA) для оптимизации маршрутизации в офисе или частной сети и проверки поведения трафика. |