Aracılığıyla paylaş

Genel Güvenli Erişim için Hızlı Erişimi yapılandırma

  • Makale

Genel Güvenli Erişim ile, Microsoft Entra Özel Erişim trafiğine dahil etmek üzere özel kaynakların belirli tam etki alanı adlarını (FQDN'ler) veya IP adreslerini tanımlayabilirsiniz. Kuruluşunuzun çalışanları daha sonra belirttiğiniz uygulamalara ve sitelere erişebilir. Bu makalede, Microsoft Entra Özel Erişim için Hızlı Erişim'in nasıl yapılandırıldığı açıklanır.

Önkoşullar

Hızlı Erişim'i yapılandırmak için aşağıdakilere sahip olmanız gerekir:

  • Microsoft Entra Id'de Genel Güvenli Erişim Yönetici istrator ve Uygulama Yönetici istrator rolleri.
  • Önizleme için Bir Microsoft Entra Id P1 lisansı gerekir. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.

Hızlı Erişim için gerekli olan Microsoft Entra özel ağ bağlayıcı gruplarını yönetmek için aşağıdakilere sahip olmanız gerekir:

  • Microsoft Entra Id'de Uygulama Yönetici istrator rolü
  • Microsoft Entra Id P1 veya P2 lisansları

Bilinen sınırlamalar

Hızlı Erişim ile uygulama başına erişim arasında çakışan uygulama kesimlerinden kaçının.

Trafiğin IP adresine göre Özel Erişim hedeflerine tünellenmesi yalnızca son kullanıcı cihazı yerel alt ağı dışındaki IP aralıkları için desteklenir.

Şu anda Özel erişim trafiği yalnızca Genel Güvenli Erişim istemcisiyle alınabiliyor. Uzak ağlar Özel erişim trafiği iletme profiline atanamaz.

Üst düzey adımlar

Hızlı Erişim ayarlarınızı yapılandırmak, Microsoft Entra Özel Erişim kullanmak için önemli bir bileşendir. Hızlı Erişim'i ilk kez yapılandırdığınızda, Özel Erişim yeni bir kurumsal uygulama oluşturur. Bu yeni uygulamanın özellikleri, Özel Erişim ile çalışacak şekilde otomatik olarak yapılandırılır.

Hızlı Erişim'i yapılandırmak için en az bir etkin Microsoft Entra uygulama ara sunucusu bağlayıcısına sahip bir bağlayıcı grubuna sahip olmanız gerekir. Bağlayıcı grubu bu yeni uygulamaya yönelik trafiği işler. Hızlı Erişim'i ve özel bir ağ bağlayıcısı grubunu yapılandırdıktan sonra uygulamaya erişim vermeniz gerekir.

Özetlemek gerekirse, genel süreç aşağıdaki gibidir:

  1. En az bir etkin özel ağ bağlayıcısı olan bir bağlayıcı grubu oluşturun.

    • Zaten bir bağlayıcı grubunuz varsa en son sürümde olduğunuzdan emin olun.

  2. Hızlı Erişim'i yapılandırın.

  3. Uygulamaya kullanıcı ve grup atama.

  4. Koşullu Erişim ilkelerini yapılandırın.

  5. Özel erişim trafik iletme profilini etkinleştirin.

Özel ağ bağlayıcı grubu oluşturma

Hızlı Erişim'i yapılandırmak için en az bir etkin özel ağ bağlayıcısına sahip bir bağlayıcı grubunuz olmalıdır.

Henüz ayarlanmış bir bağlayıcı grubunuz yoksa bkz . Hızlı Erişim için bağlayıcıları yapılandırma.

Not

Daha önce bir bağlayıcı yüklediyseniz, en son sürümü edinmek için bağlayıcıyı yeniden yükleyin. Yükseltme sırasında mevcut bağlayıcıyı kaldırın ve ilgili klasörleri silin.

Özel Erişim için gereken en düşük bağlayıcı sürümü 1.5.3417.0'dır.

Hızlı Erişimi Yapılandırma

Hızlı Erişim sayfasında, Hızlı Erişim uygulaması için bir ad sağlar, bir bağlayıcı grubu seçer ve FQDN'ler ve IP adresleri içeren uygulama kesimleri eklersiniz. Üç adımı da aynı anda tamamlayabilir veya ilk kurulum tamamlandıktan sonra uygulama kesimlerini ekleyebilirsiniz.

Ad ve bağlayıcı grubu

  1. Uygun rollerle Microsoft Entra yönetim merkezinde oturum açın.

  2. Genel Güvenli Erişim (önizleme)>Uygulamalar>Hızlı erişimi'ne göz atın.

  3. Bir ad girin. Hızlı Erişim adını kullanmanızı öneririz.

  4. Açılan menüden bir Bağlan veya grubu seçin. Açılan menüde mevcut bağlayıcı grupları görüntülenir.

    Hızlı Erişim uygulama adının ekran görüntüsü.

  5. "Hızlı Erişim" uygulamanızı FQDN'ler ve IP adresleri olmadan oluşturmak için sayfanın alt kısmındaki Kaydet düğmesini seçin.

Hızlı Erişim uygulama kesimi ekleme

Bu işlemin Hızlı Erişim uygulama segmenti ekle bölümü, Microsoft Entra Özel Erişim için trafiğe eklemek istediğiniz FQDN'leri ve IP adreslerini tanımladığınız yerdir. Hızlı Erişim uygulamasını oluştururken bu kaynakları ekleyebilir veya daha fazla eklemek veya daha sonra düzenlemek için geri dönebilirsiniz.

Tam etki alanı adları (FQDN), IP adresleri ve IP adresi aralıkları ekleyebilirsiniz. Her uygulama segmentinde birden çok bağlantı noktası ve bağlantı noktası aralığı ekleyebilirsiniz.

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Genel Güvenli Erişim (önizleme)Uygulamalar>Hızlı Erişimi'ne> göz atın.

  3. Hızlı Erişim uygulama kesimi ekle'yi seçin.

    Hızlı Erişim uygulama segmenti ekle düğmesinin ekran görüntüsü.

  4. Açılan Uygulama segmenti oluştur panelinde bir Hedef türü seçin.

    Uygulama segmenti oluşturma panelinin ekran görüntüsü.

  5. Seçili hedef türü için uygun ayrıntıları girin. Ne seçtiğinize bağlı olarak, sonraki alanlar buna göre değişir.

    • IP adresi:
      • Ağdaki bir cihazı tanımlayan 192.0.2.1 gibi İnternet Protokolü sürüm 4 (IPv4) adresi.
      • Eklemek istediğiniz bağlantı noktalarını belirtin.
    • Tam etki alanı adı (joker karakter FQDN'leri dahil):
      • Etki Alanı Adı Sistemi'nde (DNS) bir bilgisayarın veya konağın tam konumunu belirten etki alanı adı.
      • Eklenecek bağlantı noktalarını belirtin.
      • NetBIOS desteklenmez. Örneğin, yerine contoso/app1kullanıncontoso.local/app1.
    • IP adresi aralığı (CIDR):
      • Sınıfsız Etki Alanları Arası Yönlendirme (CIDR), bir IP adresi aralığını temsil eder. Bir IP adresinin ardından alt ağ maskesindeki ağ bitlerinin sayısını belirten bir sonek eklenir.
      • Örneğin, 192.0.2.0/24 IP adresinin ilk 24 bitinin ağ adresini, kalan 8 bit ise ana bilgisayar adresini temsil ettiğini gösterir.
      • Başlangıç adresini, ağ maskesini ve bağlantı noktalarını belirtin.
    • IP adresi aralığı (IP-IP):
      • Başlangıç IP'sinden (192.0.2.1 gibi) bitiş IP'sine (192.0.2.10 gibi) kadar IP adresleri aralığı.
      • IP adresi başlangıç, bitiş ve bağlantı noktalarını belirtin.

  6. Bağlantı noktalarını girin ve Uygula düğmesini seçin.

    • Birden çok bağlantı noktasını virgülle ayırın.
    • Bağlantı noktası aralıklarını kısa çizgiyle belirtin.
    • Değişiklikleri uyguladığınızda değerler arasındaki boşluklar kaldırılır.
    • Örneğin, 400-500, 80, 443.

    Birden çok bağlantı noktası eklenmiş uygulama segmenti oluşturma panelinin ekran görüntüsü.

    Aşağıdaki tabloda en yaygın kullanılan bağlantı noktaları ve bunların ilişkili ağ protokolleri sağlanır:

    Bağlantı noktası Protokol
    22 Secure Shell (SSH)
    80 Köprü Metni Aktarım Protokolü (HTTP)
    443 Köprü Metni Aktarım Protokolü Güvenli (HTTPS)
    445 Sunucu İleti Bloğu (SMB) dosya paylaşımı
    3389 Uzak Masaüstü Protokolü (RDP)

  7. İşiniz bittiğinde Kaydet düğmesini seçin.

Not

Hızlı Erişim uygulamanıza en fazla 500 uygulama kesimi ekleyebilirsiniz.

Hızlı Erişim uygulamanızla Özel Erişim uygulamaları arasında FQDN'ler, IP adresleri ve IP aralıklarıyla çakışmayın.

Hızlı Erişim uygulama kesimlerini güncelleştirme

İlk kurulum tamamlandıktan sonra uygulama kesimleri ekleyebilir veya düzenleyebilirsiniz.

Genel Güvenli Erişimden (önizleme)>Uygulamalar>Hızlı Erişimi:

  • FQDN veya IP adresi eklemek için Hızlı Erişim uygulama kesimi ekle'yi seçin.
  • Düzenlemek istediğiniz uygulama kesimini Hedef türü sütunundan seçin.

Kullanıcı ve grup atama

Hızlı Erişim'i yapılandırdığınızda, sizin adınıza yeni bir kurumsal uygulama oluşturulur. Uygulamaya kullanıcı ve/veya grup atayarak oluşturduğunuz Hızlı Erişim uygulamasına erişim vermeniz gerekir.

Özellikleri Hızlı Erişim'den görüntüleyebilir veya Kurumsal uygulamalar'a gidip Hızlı Erişim uygulamanızı arayabilirsiniz.

  1. Hızlı Erişim'den Uygulama ayarlarını düzenle düğmesini seçin.

    Uygulama ayarlarını düzenle düğmesinin ekran görüntüsü.

  2. Yan menüden Kullanıcılar ve gruplar'ı seçin.

  3. Gerektiğinde kullanıcıları ve grupları ekleyin.

Not

Kullanıcıların doğrudan uygulamaya veya uygulamaya atanan gruba atanması gerekir. İç içe gruplar desteklenmez.

Koşullu Erişim ilkeleri Hızlı Erişim uygulamanıza uygulanabilir. Koşullu Erişim ilkelerini uygulamak, uygulamalara, sitelere ve hizmetlere erişimi yönetmek için daha fazla seçenek sağlar.

Koşullu Erişim ilkesi oluşturma, Özel Erişim uygulamaları için Koşullu Erişim ilkesi oluşturma bölümünde ayrıntılı olarak ele alınmıştır.

Microsoft Entra Özel Erişim etkinleştirme

Hızlı Erişim uygulamanızı yapılandırdıktan, özel kaynaklarınız eklendikten ve kullanıcılar uygulamaya atandıktan sonra, Genel Güvenli Erişim'in Trafik iletme alanından Özel erişim profilini etkinleştirebilirsiniz. Hızlı Erişim'i yapılandırmadan önce profili etkinleştirebilirsiniz, ancak uygulama ve profil yapılandırılmadan iletilmesi gereken trafik yoktur.

  1. Microsoft Entra yönetim merkezinde oturum açın.
  2. Genel Güvenli Erişim (önizleme)> Bağlan> Traffic forwarding'e göz atın.
  3. Özel erişim profili onay kutusunu seçin.

Özel erişim profilinin etkinleştirildiği trafik iletme sayfasının ekran görüntüsü.

Kullanım Koşulları

Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi önizleme deneyimlerini ve özelliklerini kullanımınız, hizmetleri edindiğiniz sözleşmelerin önizleme çevrimiçi hizmet hüküm ve koşullarına tabidir. Önizlemeler, Çevrimiçi Hizmetler için Evrensel Lisans Koşulları ve Microsoft Ürün ve Hizmetleri Veri Koruma Eki ("DPA") ve Önizleme ile sağlanan diğer bildirimlerde açıklandığı gibi azaltılmış veya farklı güvenlik, uyumluluk ve gizlilik taahhütlerine tabi olabilir.

Sonraki adımlar

Microsoft Entra Özel Erişim kullanmaya başlamak için bir sonraki adım, Özel Erişim trafik iletme profilini etkinleştirmektir.

Özel Erişim hakkında daha fazla bilgi için aşağıdaki makalelere bakın: