Aracılığıyla paylaş

Özel Erişim trafik iletme profilini yönetme

  • Makale

Özel Erişim trafik iletme profili, Genel Güvenli Erişim İstemcisi aracılığıyla trafiği özel ağınıza yönlendirir. Bu trafik iletme profilinin etkinleştirilmesi, uzak çalışanların VPN olmadan iç kaynaklara bağlanmasına olanak tanır. Microsoft Entra Özel Erişim özellikleriyle, hizmette hangi özel kaynakların tünel açacağını denetleyebilir ve bu hizmetlere erişimin güvenliğini sağlamak için Koşullu Erişim ilkeleri uygulayabilirsiniz. Yapılandırmalarınız gerçekleştikten sonra, tüm bu yapılandırmaları tek bir yerden görüntüleyebilir ve yönetebilirsiniz.

Önkoşullar

Kiracınız için Özel Erişim iletme profilini etkinleştirmek için aşağıdakilere sahip olmanız gerekir:

Bilinen sınırlamalar

  • Şu anda Özel Erişim trafiği yalnızca Genel Güvenli Erişim İstemcisi ile alınabiliyor. Özel Erişim trafiği uzak ağlardan alınamaz.
  • Trafiğin IP adresine göre Özel Erişim hedeflerine tünellenmesi yalnızca son kullanıcı cihazı yerel alt ağı dışındaki IP aralıkları için desteklenir.
  • Trafik iletme profilindeki tam etki alanı adlarının (FQDN) kurallarına göre ağ trafiğine tünel oluşturmak için HTTPS üzerinden DNS'yi (Güvenli DNS) devre dışı bırakmanız gerekir.

Özel Erişim trafik iletme profilini etkinleştirme

  1. Microsoft Entra yönetim merkezinde Genel Güvenli Erişim Yöneticisi olarak oturum açın.
  2. Genel Güvenli Erişim>Connect>Trafik iletme'ye göz atın.
  3. Özel Erişim profili onay kutusunu seçin.

Özel Erişim ilkeleri

Özel Erişim trafik iletme profilini etkinleştirmek için önce Hızlı Erişim'i yapılandırmanızı öneririz. Hızlı Erişim, ilkeye eklemek istediğiniz özel kaynaklar için IP adreslerini, IP aralıklarını ve tam etki alanı adlarını (FQDN) içerir. Daha fazla bilgi için bkz . Hızlı Erişimi Yapılandırma.

Özel Erişim uygulaması oluşturarak özel kaynaklarınıza uygulama başına erişimi de yapılandırabilirsiniz. Hızlı Erişim'e benzer şekilde, daha sonra Özel Erişim trafik iletme profiline atanabilecek yeni bir Kurumsal uygulama oluşturursunuz. Hızlı Erişim, her zaman hizmet üzerinden yönlendirmek istediğiniz ana özel kaynak grubunu içerir. Özel Erişim uygulamaları, Hızlı Erişim'de yer alan FQDN'leri ve IP adreslerini etkilemeden gerektiğinde etkinleştirilebilir ve devre dışı bırakılabilir.

Özel Erişim trafik iletme ilkesinde yer alan ayrıntıları yönetmek için Özel Erişim ilkeleri için Görünüm bağlantısını seçin.

Uygulamaları görüntüle bağlantısının vurgulandığı Özel Erişim profilinin ekran görüntüsü.

Hızlı Erişim ve Özel Erişim için kurumsal uygulamalarınızın ayrıntıları görüntülenir. Microsoft Entra Id'nin Kurumsal uygulamalar alanındaki ayrıntıları görüntülemek için uygulamanın bağlantısını seçin.

Özel erişim uygulaması ayrıntılarının ekran görüntüsü.

Bağlı Koşullu Erişim ilkeleri

Özel Erişim için Koşullu Erişim ilkeleri, her uygulama için uygulama düzeyinde yapılandırılır. Koşullu Erişim ilkeleri oluşturulabilir ve uygulamaya iki yerden uygulanabilir:

  • Genel Güvenli Erişim>Uygulamaları>Kurumsal uygulamaları'na gidin. Bir uygulama seçin ve ardından yan menüden Koşullu Erişim'i seçin.
  • Koruma>Koşullu Erişim>İlkeleri'ne gidin. + Yeni ilke oluştur'u seçin.

Daha fazla bilgi için bkz . Özel Erişim uygulamalarına Koşullu Erişim ilkeleri uygulama.

Kullanıcı ve grup atamaları

Özel Erişim profilinin kapsamını belirli kullanıcılara ve gruplara göre ayarlayabilirsiniz. Kullanıcılar ve gruplar hem Özel Erişim uygulamalarına hem de trafik iletme profiline atanmalıdır.

Kullanıcı ve grup ataması hakkında daha fazla bilgi edinmek için bkz . Trafik iletme profilleriyle kullanıcıları ve grupları atama ve yönetme.

Sonraki adımlar

Microsoft Entra İnternet Erişimi kullanmaya başlamak için bir sonraki adım, Genel Güvenli Erişim İstemcisi'ni son kullanıcı cihazlarına yüklemek ve yapılandırmaktır.

Özel Erişim hakkında daha fazla bilgi için aşağıdaki makalelere bakın: