Microsoft Entra privatåtkomst låser upp möjligheten att ange fullständigt kvalificerade domännamn (FQDN) och IP-adresser som du anser vara privata eller interna, så att du kan hantera hur din organisation kommer åt dem. Med Privat åtkomst kan du modernisera hur organisationens användare får åtkomst till privata appar och resurser. Distansarbetare behöver inte använda ett VPN för att komma åt dessa resurser om de har den globala säkra åtkomstklienten installerad. Klienten ansluter dem tyst och sömlöst till de resurser de behöver.
Privat åtkomst ger två sätt att konfigurera de privata resurser som du vill tunneltrafik genom tjänsten. Du kan konfigurera Snabbåtkomst, som är den primära gruppen med FQDN och IP-adresser som du vill skydda. Du kan också konfigurera en global säker åtkomstapp för åtkomst per app, vilket gör att du kan ange en delmängd av privata resurser som du vill skydda. Global Secure Access-appen ger en detaljerad metod för att skydda dina privata resurser.
Funktionerna i Microsoft Entra privatåtkomst ger ett snabbt och enkelt sätt att ersätta ditt VPN för att ge säker åtkomst till dina interna resurser med en enkel engångskonfiguration med hjälp av de säkra funktionerna för villkorsstyrd åtkomst.
Snabbåtkomst och globala appar för säker åtkomst
När du konfigurerar apparna Snabbåtkomst och Global säker åtkomst skapar du ett nytt företagsprogram. Appen fungerar som en container för de privata resurser som du vill skydda. Programmet har en egen anslutning för privata Microsoft Entra-nätverk för att asynkrona anslutningen mellan tjänsten och den interna resursen. Du kan tilldela användare och grupper till appen och sedan använda principer för villkorsstyrd åtkomst för att styra åtkomsten till appen.
Snabbåtkomst och åtkomst per app liknar varandra, men det finns några viktiga begrepp att förstå så att du kan bestämma hur du ska konfigurera var och en.
Snabbåtkomstapp
Snabbåtkomst är den primära gruppen med FQDN:er och IP-adresser som du vill skydda. När du planerar distributionen av global säker åtkomst granskar du din lista över privata resurser och avgör vilka resurser du alltid vill tunneltrafikera genom tjänsten. Den här primära gruppen med FQDN:er, IP-adresser och IP-intervall är det du lägger till i Snabbåtkomst.
Global säker åtkomstapp
En global säker åtkomstapp kan konfigureras om något av följande scenarier låter bekant:
Jag måste tillämpa en annan uppsättning principer för villkorsstyrd åtkomst på en delmängd användare.
Jag har några privata resurser som jag vill skydda, men de bör ha en annan uppsättning åtkomstprinciper.
Jag har en delmängd av privata resurser som jag bara vill skydda under en viss tidsram.
Den globala säkra åtkomstappen använder en mer detaljerad metod för att skydda dina privata resurser. Du kan skapa flera åtkomstappar per app för att skydda olika privata resurser. I kombination med principer för villkorsstyrd åtkomst har du ett kraftfullt men detaljerat sätt att skydda dina privata resurser.
Den moderna personalen övergick från traditionella kontorsinställningar till att arbeta från nästan var som helst. Den här ändringen av arbetsplatsen kräver en identitetsmedveten, molnlevererad nätverksperimeter. Den här identitetsmedvetna perimetern kallas Security Service Edge (SSE). Microsoft SSE-lösningen innehåller Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst, som gemensamt kallas global säker åtkomst. Den här lösningen bygger på Nolltillit principer som betonar lägsta behörighet,
Demonstrera funktionerna i Microsoft Entra ID för att modernisera identitetslösningar, implementera hybridlösningar och implementera identitetsstyrning.
Lär dig hur du konfigurerar åtkomst per app till dina privata, interna resurser med hjälp av globala program för säker åtkomst för Microsoft Entra privatåtkomst.
Konfigurera Microsoft Entra privatåtkomst för tunnelspecifik programtrafik via ett privat nätverk för programmets nätverksbaserade åtkomstkontrollprincip.
Lär dig hur fjärrnätverksanslutning i Global säker åtkomst gör det möjligt för användare att ansluta till företagets nätverk från en fjärrplats, till exempel ett avdelningskontor.
Global Secure Access-klienten skyddar nätverkstrafiken på slutanvändarens enhet. I den här artikeln beskrivs hur du laddar ned och installerar Windows-klienten.
Lär dig hur Microsofts SSE-lösning (Security Service Edge), Global Secure Access, ger nätverksåtkomstkontroll och synlighet för användare och enheter i och utanför ett traditionellt kontor.
