Dela via

Så här hanterar du vidarebefordransprofilen för privat åtkomsttrafik

  • Artikel

Profilen för vidarebefordran av privat åtkomsttrafik dirigerar trafik till ditt privata nätverk via den globala klienten för säker åtkomst. Genom att aktivera den här trafikvidareprofilen kan distansarbetare ansluta till interna resurser utan VPN. Med funktionerna i Microsoft Entra privatåtkomst kan du styra vilka privata resurser som ska tunneltrafik genom tjänsten och tillämpa principer för villkorsstyrd åtkomst för att skydda åtkomsten till dessa tjänster. När konfigurationerna är på plats kan du visa och hantera alla dessa konfigurationer från ett och samma ställe.

Förutsättningar

Om du vill aktivera vidarebefordran av privat åtkomst för klientorganisationen måste du ha:

Kända begränsningar

  • För närvarande kan privat åtkomst endast hämtas med den globala klienten för säker åtkomst. Privat åtkomsttrafik kan inte hämtas från fjärrnätverk.
  • Tunneltrafik till mål för privat åtkomst efter IP-adress stöds endast för IP-intervall utanför det lokala undernätet för slutanvändarens enhet.
  • Du måste inaktivera DNS via HTTPS (Säker DNS) för att tunneltrafik i nätverket baserat på reglerna för de fullständigt kvalificerade domännamnen (FQDN) i trafikvidarebefordringsprofilen.

Aktivera profilen för vidarebefordran av privat åtkomsttrafik

  1. Logga in på administrationscentret för Microsoft Entra som global administratör för säker åtkomst.
  2. Bläddra till Global vidarebefordran av säker åtkomstanslutningstrafik>>.
  3. Markera kryssrutan för Profil för privat åtkomst.

Principer för privat åtkomst

Om du vill aktivera profilen för vidarebefordran av privat åtkomst-trafik rekommenderar vi att du först konfigurerar snabbåtkomst. Snabbåtkomst innehåller IP-adresser, IP-intervall och fullständigt kvalificerade domännamn (FQDN) för de privata resurser som du vill inkludera i principen. Mer information finns i Konfigurera snabbåtkomst.

Du kan också konfigurera åtkomst per app till dina privata resurser genom att skapa en privat åtkomstapp. På samma sätt som snabbåtkomst skapar du en ny Enterprise-app som sedan kan tilldelas till profilen för vidarebefordran av privat åtkomsttrafik. Snabbåtkomst innehåller huvudgruppen med privata resurser som du alltid vill dirigera genom tjänsten. Privata åtkomstappar kan aktiveras och inaktiveras efter behov utan att påverka FQDN och IP-adresser som ingår i Snabbåtkomst.

Om du vill hantera informationen som ingår i vidarebefordransprincipen för privat åtkomst väljer du länken Visa för principer för privat åtkomst.

Skärmbild av profilen Privat åtkomst med länken visa program markerad.

Information om dina snabbåtkomst- och företagsappar för privat åtkomst visas. Välj länken för programmet för att visa information från området Företagsprogram i Microsoft Entra-ID.

Principer för länkad villkorlig åtkomst

Principer för villkorlig åtkomst för privat åtkomst konfigureras på programnivå för varje app. Principer för villkorlig åtkomst kan skapas och tillämpas på programmet från två platser:

  • Gå till Företagsprogram> för global säker åtkomst.> Välj ett program och välj sedan Villkorlig åtkomst på sidomenyn.
  • Gå till Skyddsprinciper> för villkorsstyrd åtkomst.> Välj + Skapa ny princip.

Mer information finns i Tillämpa principer för villkorsstyrd åtkomst på privata åtkomstappar.

Användar- och grupptilldelningar

Du kan begränsa profilen för privat åtkomst till specifika användare och grupper. Användare och grupper måste tilldelas både privata åtkomstappar och trafikvidarebefordringsprofilen.

Mer information om användar- och grupptilldelning finns i Så här tilldelar och hanterar du användare och grupper med profiler för trafikvidarebefordring.

Nästa steg

Nästa steg för att komma igång med Microsoft Entra internetåtkomst är att installera och konfigurera den globala klienten för säker åtkomst på slutanvändarenheter.

Mer information om privat åtkomst finns i följande artiklar: