Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Intelligent lokal åtkomst kan hjälpa till att optimera trafikflödet från Microsoft Entra-klienter till Microsoft Entra Private Access-appar när klienten finns i ett företags-/privat nätverk. Den här artikeln beskriver hur du aktiverar Intelligent Private Network för Microsoft Entra Private Access.
Förutsättningar
Om du vill konfigurera ett privat GSA-nätverk (Global Secure Access) måste du ha:
Rollen Global administratör för säker åtkomst eller rollen Privilegierad rolladministratör .
Produktlicensiering. Mer information finns i avsnittet om licensiering i Vad är global säker åtkomst. Om det behövs kan du köpa licenser eller få utvärderingslicenser.
Översikt över privat åtkomst
Idag skickar Entra Private Access (PA) all trafik, både program och autentisering, via tjänsten SSE/Private Access, oavsett användarens plats. Den här processen, som representeras av det gröna arbetsflödet i följande diagram, resulterar i nätverksbackhauling, vilket påverkar användarupplevelsen negativt genom att lägga till svarstid och sakta ner nätverket avsevärt. Med funktionen Intelligent Local Access (ILA) vill vi åtgärda problemet genom att aktivera intelligent nätverksroutning. GSA-klienten avgör hur trafik dirigeras till privata program. Den här funktionen säkerställer en konsekvent säkerhetsstatus för anställda, oavsett om de arbetar på distans eller lokalt. Denna adaptiva lokala åtkomst förbättrar användarupplevelsen avsevärt genom att minska svarstiden och undvika så kallat nätverks-hairpinning, vilket representeras av det blå arbetsflödet i diagrammet nedan.
GSA-klienten använder DNS-avsökningar för att avgöra om klienten finns i företagsnätverket. När klienten har identifierat corpnet-platser kan du definiera vilka privata åtkomstprogram som ska använda ILA och kringgå trafiken i stället för att skicka den via molnserverdelen
Aktivera intelligent lokal åtkomstfunktion
Utför de här stegen för att aktivera intelligent lokal åtkomst för Microsoft Entra Private Access. Den här proceduren omfattar att skapa privata nätverk och lägga till program i det privata nätverket.
Logga in på administrationscentret för Microsoft Entra.
Bläddra till Global Secure Access> Anslut > privata nätverk.
Välj Lägg till privat nätverk.
I panelen Lägg till privat nätverk som öppnas definierar du följande:
Namn – nätverkets vänliga namn.
DNS-servrar – serveradress som används för DNS-matchning.
- IPv4-adress (Internet Protocol version 4), till exempel 10.10.2.1, som identifierar en DNS-server i nätverket.
Fullständigt domännamn
- Det fullständigt kvalificerade domännamnet (FQDN) som måste lösas.
Ange lämplig information för den valda typen Löst till IP-adress. Beroende på ditt val fyller du i ett lämpligt värde i det efterföljande fältet Löst till IP-adressvärde.
| Fastställd till IP-adresstyp | Löses till IP-adressvärde |
|---|---|
| IP-adress | IPv4-adress (Internet Protocol version 4), till exempel 10.10.2.1, som identifierar en enhet i nätverket. |
| IP-adressintervall (CIDR) | Klasslös Inter-Domain Routning (CIDR) representerar ett intervall med IP-adresser där en IP-adress följs av ett suffix som anger antalet nätverksbitar i nätmasken. Till exempel anger 10.10.2.0/24 att de första 24 bitarna av IP-adressen representerar nätverksadressen, medan de återstående 8 bitarna representerar värdadressen. Ange startadressen och nätverksmasken. |
| IP-adressintervall (IP till IP) | Intervall med IP-adresser från start-IP (till exempel 10.10.2.1) till slut-IP (till exempel 10.10.2.10). Ange start och slut för IP-adressen. |
Välj Målresurs.
- Välj Snabbåtkomst eller PA-företagsapp som kringgås lokalt när det här privata nätverket identifieras.
Välj Skapa.
Verifiera ILA-flödet på klienten
Du kan använda den avancerade diagnostikklienten i Global säker åtkomst för att övervaka ILA-nätverkstrafiken.
Öppna Avancerad diagnostik för klienten.
- Välj Starta insamling av nätverkstrafik.
- Filtrera efter mål-IP/FQDN för slutresursen.
- Kontrollera att standardfiltret för Åtgärd == Tunnel har tagits bort.
- Få åtkomst till programmet.
- Kontrollera att anslutningsstatusen är Överhoppad och att åtgärd är lokal i nätverkstrafiken.
