Özel Erişim trafik iletme profilini yönetme
Özel Erişim trafik iletme profili, Genel Güvenli Erişim İstemcisi aracılığıyla trafiği özel ağınıza yönlendirir. Bu trafik iletme profilinin etkinleştirilmesi, uzak çalışanların VPN olmadan iç kaynaklara bağlanmasına olanak tanır. Microsoft Entra Özel Erişim özellikleriyle, hizmette hangi özel kaynakların tünel açacağını denetleyebilir ve bu hizmetlere erişimin güvenliğini sağlamak için Koşullu Erişim ilkeleri uygulayabilirsiniz. Yapılandırmalarınız gerçekleştikten sonra, tüm bu yapılandırmaları tek bir yerden görüntüleyebilir ve yönetebilirsiniz.
Önkoşullar
Kiracınız için Özel Erişim iletme profilini etkinleştirmek için aşağıdakilere sahip olmanız gerekir:
- Microsoft Entra Id'de Genel Güvenli Erişim Yöneticisi rolü.
- Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
Bilinen sınırlamalar
- Şu anda Özel Erişim trafiği yalnızca Genel Güvenli Erişim İstemcisi ile alınabiliyor. Özel Erişim trafiği uzak ağlardan alınamaz.
- Trafiğin IP adresine göre Özel Erişim hedeflerine tünellenmesi yalnızca son kullanıcı cihazı yerel alt ağı dışındaki IP aralıkları için desteklenir.
- Trafik iletme profilindeki tam etki alanı adlarının (FQDN) kurallarına göre ağ trafiğine tünel oluşturmak için HTTPS üzerinden DNS'yi (Güvenli DNS) devre dışı bırakmanız gerekir.
Özel Erişim trafik iletme profilini etkinleştirme
- Microsoft Entra yönetim merkezinde Genel Güvenli Erişim Yöneticisi olarak oturum açın.
- Genel Güvenli Erişim>Connect>Trafik iletme'ye göz atın.
- Özel Erişim profili onay kutusunu seçin.
Özel Erişim ilkeleri
Özel Erişim trafik iletme profilini etkinleştirmek için önce Hızlı Erişim'i yapılandırmanızı öneririz. Hızlı Erişim, ilkeye eklemek istediğiniz özel kaynaklar için IP adreslerini, IP aralıklarını ve tam etki alanı adlarını (FQDN) içerir. Daha fazla bilgi için bkz . Hızlı Erişimi Yapılandırma.
Özel Erişim uygulaması oluşturarak özel kaynaklarınıza uygulama başına erişimi de yapılandırabilirsiniz. Hızlı Erişim'e benzer şekilde, daha sonra Özel Erişim trafik iletme profiline atanabilecek yeni bir Kurumsal uygulama oluşturursunuz. Hızlı Erişim, her zaman hizmet üzerinden yönlendirmek istediğiniz ana özel kaynak grubunu içerir. Özel Erişim uygulamaları, Hızlı Erişim'de yer alan FQDN'leri ve IP adreslerini etkilemeden gerektiğinde etkinleştirilebilir ve devre dışı bırakılabilir.
Özel Erişim trafik iletme ilkesinde yer alan ayrıntıları yönetmek için Özel Erişim ilkeleri için Görünüm bağlantısını seçin.
Hızlı Erişim ve Özel Erişim için kurumsal uygulamalarınızın ayrıntıları görüntülenir. Microsoft Entra Id'nin Kurumsal uygulamalar alanındaki ayrıntıları görüntülemek için uygulamanın bağlantısını seçin.
Bağlı Koşullu Erişim ilkeleri
Özel Erişim için Koşullu Erişim ilkeleri, her uygulama için uygulama düzeyinde yapılandırılır. Koşullu Erişim ilkeleri oluşturulabilir ve uygulamaya iki yerden uygulanabilir:
- Genel Güvenli Erişim>Uygulamaları>Kurumsal uygulamaları'na gidin. Bir uygulama seçin ve ardından yan menüden Koşullu Erişim'i seçin.
- Koruma>Koşullu Erişim>İlkeleri'ne gidin. + Yeni ilke oluştur'u seçin.
Daha fazla bilgi için bkz . Özel Erişim uygulamalarına Koşullu Erişim ilkeleri uygulama.
Kullanıcı ve grup atamaları
Özel Erişim profilinin kapsamını belirli kullanıcılara ve gruplara göre ayarlayabilirsiniz. Kullanıcılar ve gruplar hem Özel Erişim uygulamalarına hem de trafik iletme profiline atanmalıdır.
Kullanıcı ve grup ataması hakkında daha fazla bilgi edinmek için bkz . Trafik iletme profilleriyle kullanıcıları ve grupları atama ve yönetme.
Sonraki adımlar
Microsoft Entra İnternet Erişimi kullanmaya başlamak için bir sonraki adım, Genel Güvenli Erişim İstemcisi'ni son kullanıcı cihazlarına yüklemek ve yapılandırmaktır.
Özel Erişim hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin