Share via

Kom igång med global säker åtkomst

  • Artikel

Global säker åtkomst (förhandsversion), Microsofts Security Service Edge, är den centraliserade platsen i administrationscentret för Microsoft Entra där du kan konfigurera och hantera funktionerna. Många funktioner och inställningar gäller både för Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst. Vissa funktioner är specifika för det ena eller det andra.

Den här guiden hjälper dig att komma igång med att konfigurera båda tjänsterna för första gången.

Förutsättningar

Administratörer som interagerar med förhandsgranskningsfunktioner för global säker åtkomst måste ha rollen Global administratör för säker åtkomst. Vissa funktioner kan också kräva andra roller.

Om du vill följa Nolltillit principen om minsta behörighet kan du överväga att använda Privileged Identity Management (PIM) för att aktivera just-in-time-privilegierade rolltilldelningar.

Förhandsgranskningen kräver en Microsoft Entra ID P1-licens. Om det behövs kan du köpa licenser eller få utvärderingslicenser. Om du vill använda trafikvidarebefordringsprofilen för Microsoft 365 rekommenderas en Microsoft 365 E3-licens. Efter allmän tillgänglighet kan Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst kräva olika licenser.

Det kan finnas begränsningar med vissa funktioner i förhandsversionen av global säker åtkomst, som definieras i de associerade artiklarna.

Få åtkomst till administrationscentret för Microsoft Entra

Global säker åtkomst (förhandsversion) är det område i administrationscentret för Microsoft Entra där du konfigurerar och hanterar Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst.

Om du stöter på åtkomstproblem kan du läsa dessa vanliga frågor och svar om klientbegränsningar.

Microsoft Entra Internetåtkomst

Microsoft Entra internetåtkomst isolerar trafiken för Microsoft 365-program och resurser, till exempel Exchange Online och SharePoint Online. Användare kan komma åt dessa resurser genom att ansluta till den globala klienten för säker åtkomst eller via ett fjärrnätverk, till exempel på en avdelningskontorsplats.

Installera klienten för att få åtkomst till Microsoft 365-trafik

Diagram över det grundläggande Microsoft Entra internetåtkomst trafikflödet.

  1. Aktivera microsoft 365-trafikvidarebefordringsprofilen.
  2. Installera och konfigurera den globala klienten för säker åtkomst på slutanvändarenheter.
  3. Aktivera begränsningar för universell klientorganisation.
  4. Aktivera förbättrad global signal för säker åtkomst och villkorsstyrd åtkomst.

När du har slutfört de här fyra stegen kan användare med global säker åtkomst-klienten installerad på sin Windows-enhet på ett säkert sätt komma åt Microsoft 365-resurser var som helst. Principen för villkorsstyrd åtkomst kräver att användarna använder global säker åtkomst-klienten eller ett konfigurerat fjärrnätverk när de får åtkomst till Exchange Online och SharePoint Online.

Skapa ett fjärrnätverk, tillämpa villkorlig åtkomst och granska loggarna

Diagram över Microsoft Entra internetåtkomst trafikflödet med fjärrnätverk och villkorsstyrd åtkomst.

  1. Skapa ett fjärrnätverk.
  2. Rikta in dig på Microsoft 365-trafikprofilen med principen för villkorsstyrd åtkomst.
  3. Granska loggarna för global säker åtkomst.

När du har slutfört de här valfria stegen kan användarna ansluta till Microsoft 365-tjänster utan global säker åtkomst-klienten om de ansluter via fjärrnätverket som du skapade och om de uppfyller de villkor som du lade till i principen för villkorsstyrd åtkomst.

Microsoft Entra Privat åtkomst

Microsoft Entra privatåtkomst tillhandahåller en säker lösning med noll förtroende för åtkomst till interna resurser utan att kräva ett VPN. Konfigurera Snabbåtkomst och aktivera profilen för vidarebefordran av privat åtkomsttrafik för att ange de webbplatser och appar som du vill dirigera via Microsoft Entra privatåtkomst. För närvarande måste den globala klienten för säker åtkomst installeras på slutanvändarenheter för att använda Microsoft Entra privatåtkomst, så det steget ingår i det här avsnittet.

Konfigurera snabbåtkomst till dina primära privata resurser

Konfigurera Snabbåtkomst för bredare åtkomst till nätverket med hjälp av Microsoft Entra privatåtkomst.

Diagram över snabbåtkomsttrafikflödet för privata resurser.

  1. Konfigurera en privat Nätverksanslutning och anslutningsgrupp för Microsoft Entra.
  2. Konfigurera snabbåtkomst till dina privata resurser.
  3. Aktivera profilen för vidarebefordran av privat åtkomsttrafik.
  4. Installera och konfigurera den globala klienten för säker åtkomst på slutanvändarenheter.

När du har slutfört de här fyra stegen kan användare med global säker åtkomst-klienten installerad på en Windows-enhet ansluta till dina primära resurser via en snabbåtkomstapp och ett privat nätverksanslutningsprogram.

Konfigurera globala appar för säker åtkomst för åtkomst per app till privata resurser

Skapa specifika privata appar för detaljerad segmenterad åtkomst till privata åtkomstresurser med hjälp av Microsoft Entra privatåtkomst.

Diagram över trafikflödet för global säker åtkomstapp för privata resurser.

  1. Konfigurera en privat nätverksanslutning och anslutningsgrupp.
  2. Skapa ett privat globalt program för säker åtkomst.
  3. Aktivera profilen för vidarebefordran av privat åtkomsttrafik.
  4. Installera och konfigurera den globala klienten för säker åtkomst på slutanvändarenheter.

När du har slutfört de här stegen kan användare med den globala säkra åtkomstklienten som är installerad på en Windows-enhet ansluta till dina privata resurser via en global säker åtkomstapp och ett privat nätverksanslutningsprogram.

Valfritt:

Användningsvillkor

Din användning av Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst förhandsversionsupplevelser och funktioner styrs av förhandsversionen av onlinetjänstens villkor för de avtal där du fick tjänsterna. Förhandsversioner kan omfattas av begränsade eller olika säkerhets-, efterlevnads- och sekretessåtaganden, vilket beskrivs ytterligare i de universella licensvillkoren för onlinetjänster och Microsoft Products and Services Data Protection Addendum ("DPA") och eventuella andra meddelanden som tillhandahålls med förhandsversionen.

Nästa steg

Om du vill komma igång med Microsoft Entra internetåtkomst börjar du med att aktivera microsoft 365-trafikvidarebefordringsprofilen.

Om du vill komma igång med Microsoft Entra privatåtkomst börjar du med att konfigurera en privat nätverksanslutningsgrupp för snabbåtkomstappen.