Aracılığıyla paylaş

Adım 2. Şirket içi uygulama ve hizmetlere uzaktan erişim sağlama

  • Makale

Kuruluşunuz, genellikle ağınızın kenarında VPN sunucuları ve kullanıcılarınızın cihazlarında yüklü VPN istemcileri olan bir uzaktan erişim VPN çözümü kullanıyorsa, kullanıcılarınız şirket içi uygulamalara ve sunuculara erişmek için uzaktan erişim VPN bağlantılarını kullanabilir. Ancak Microsoft 365 bulut tabanlı hizmetlere yönelik trafiği iyileştirmeniz gerekebilir.

Kullanıcılarınız vpn çözümü kullanmıyorsa, tüm uygulamalarınızın web tabanlı olup olmamasına bağlı olarak erişim sağlamak için Microsoft Entra uygulama ara sunucusunu ve Azure Noktadan Siteye (P2S) VPN'i kullanabilirsiniz.

Uzaktan erişim için birincil yapılandırmalar şunlardır:

  • Zaten bir uzaktan erişim VPN çözümü kullanıyorsunuz.
  • Uzaktan erişim VPN çözümü kullanmıyor ve uzak çalışanlarınızın kişisel bilgisayarlarını kullanmasını istiyorsunuz.
  • Uzaktan erişim VPN çözümü kullanmıyorsanız, karma kimliğiniz var ve yalnızca şirket içi web tabanlı uygulamalara uzaktan erişime ihtiyacınız var.
  • Uzaktan erişim VPN çözümü kullanmıyorsanız ve bazıları web tabanlı olmayan şirket içi uygulamalara erişmeniz gerekir.

Bu makalede ele alınan uzaktan erişim yapılandırma seçenekleri için bu akış çizelgesine bakın.

Uzaktan erişim yapılandırma akış çizelgesi.

Uzaktan erişim bağlantılarıyla, kullanıcılarınızı şirket içi bilgisayara bağlamak için Uzak Masaüstü'nü de kullanabilirsiniz. Örneğin, uzak çalışan, Windows, iOS veya Android cihazından ofisindeki bilgisayara bağlanmak için Uzak Masaüstü'nü kullanabilir. Uzaktan bağlandıktan sonra, önünde oturuyormuş gibi kullanabilirler.

Microsoft 365 bulut hizmetlerine uzaktan erişim VPN istemcileri için performansı iyileştirme

Uzak çalışanlarınız kuruluş ağınıza uzaktan erişim elde etmek için geleneksel bir VPN istemcisi kullanıyorsa, VPN istemcisinin bölünmüş tünel desteğine sahip olduğunu doğrulayın.

Bölünmüş tünel olmadan, tüm uzaktan çalışma trafiğiniz VPN bağlantısı üzerinden gönderilir; burada kuruluşunuzun uç cihazlarına iletilmesi, işlenmesi ve ardından İnternet'e gönderilmesi gerekir.

Tünel oluşturmadan VPN istemcilerinden gelen ağ trafiği.

Microsoft 365 trafiğinin kuruluşunuz üzerinden dolaylı bir yol alması gerekir. Bu, VPN istemcisinin fiziksel konumundan uzak bir Microsoft ağ giriş noktasına iletilebilir. Bu dolaylı yol ağ trafiğine gecikme ekler ve genel performansı azaltır.

Bölünmüş tünel ile VPN istemcinizi, belirli trafik türlerinin kuruluş ağına VPN bağlantısı üzerinden gönderilmesini dışlamak üzere yapılandırabilirsiniz.

Microsoft 365 bulut kaynaklarına erişimi iyileştirmek için, bölünmüş tünel VPN istemcilerinizi VPN bağlantısı üzerinden En İyi Duruma Getir kategorisi Microsoft 365 uç noktalarına trafiği hariç tutacak şekilde yapılandırın. Daha fazla bilgi için bkz. uç nokta kategorilerini Office 365. Kategori uç noktalarını iyileştirme listesine bakın.

Microsoft 365 bulut uygulamalarına giden trafiğin çoğunun VPN bağlantısını atladığı sonuçta elde edilen trafik akışı aşağıdadır.

Tünel ile VPN istemcilerinden gelen ağ trafiği.

Bu, VPN istemcisinin önemli Microsoft 365 bulut hizmeti trafiğini doğrudan İnternet üzerinden ve Microsoft ağına en yakın giriş noktasına gönderip almasını sağlar.

Daha fazla bilgi ve kılavuz için bkz. VPN bölünmüş tünel kullanarak uzak kullanıcılar için Office 365 bağlantısını iyileştirme.

Tüm uygulamalarınız web uygulamaları olduğunda ve karma kimliğiniz varsa uzaktan erişimi dağıtma

Uzak çalışanlarınız geleneksel bir VPN istemcisi kullanmıyorsa ve şirket içi kullanıcı hesaplarınız ve gruplarınız Microsoft Entra ID ile eşitlenmişse, şirket içi sunucularda barındırılan web tabanlı uygulamalar için güvenli uzaktan erişim sağlamak üzere Microsoft Entra uygulama ara sunucusunu kullanabilirsiniz. Web tabanlı uygulamalar SharePoint Server sitelerini, Outlook Web Access sunucularını veya diğer web tabanlı iş kolu uygulamalarını içerir.

Microsoft Entra uygulama ara sunucusunun bileşenleri aşağıdadır.

Microsoft Entra uygulama ara sunucusunun bileşenleri.

Daha fazla bilgi için bkz. Microsoft Entra uygulama ara sunucusuna genel bakış.

Not

Microsoft Entra uygulama ara sunucusu Bir Microsoft 365 aboneliğine dahil değildir. Ayrı bir Azure aboneliğiyle kullanım için ödemeniz gerekir.

Tüm uygulamalarınız web uygulamaları olmadığında uzaktan erişimi dağıtma

Uzak çalışanlarınız geleneksel bir VPN istemcisi kullanmıyorsa ve web tabanlı olmayan uygulamalarınız varsa, Azure Noktadan Siteye (P2S) VPN kullanabilirsiniz.

P2S VPN bağlantısı, uzak çalışanın cihazından bir Azure sanal ağı üzerinden kuruluş ağınıza güvenli bir bağlantı oluşturur.

Azure P2S VPN bileşenleri.

Daha fazla bilgi için bkz. P2S VPN'e genel bakış.

Not

Azure P2S VPN, Microsoft 365 aboneliğine dahil değildir. Ayrı bir Azure aboneliğiyle kullanım için ödemeniz gerekir.

Kişisel cihazları kullanarak uzak çalışanlara uzaktan erişim sağlamak için Windows 365 dağıtma

Yalnızca kişisel ve yönetilmeyen cihazlarını kullanabilen uzak çalışanları desteklemek için Windows 365 kullanarak kullanıcılarınızın evden kullanması için sanal masaüstleri oluşturun ve ayırın. Şirket içi ağ bağlantısı (OPNC) ile Windows 365 Bulut bilgisayarları, kuruluşunuzun ağına bağlı bilgisayarlar gibi davranabilir.

Windows 365 bileşenleri.

Daha fazla bilgi için bu Windows 365 genel bakışına bakın.

Not

Windows 365 bir Microsoft 365 aboneliğine dahil değildir. Ayrı bir abonelikle kullanım için ödemeniz gerekir.

Uzak Masaüstü Hizmetleri Ağ Geçidi ile Uzak Masaüstü Hizmetleri bağlantılarınızı koruma

Çalışanların şirket içi ağınızdaki Windows tabanlı bilgisayarlara bağlanmasına izin vermek için Uzak Masaüstü Hizmetleri (RDS) kullanıyorsanız uç ağınızda bir Microsoft Uzak Masaüstü Services ağ geçidi kullanmanız gerekir. Ağ geçidi, trafiği şifrelemek için Aktarım Katmanı Güvenliği'ni (TLS) kullanır ve RDS barındıran şirket içi bilgisayarın doğrudan İnternet'e açık olmasını önler.

Uzak Masaüstü Hizmetleri Ağ Geçidi ile Uzak Masaüstü Hizmetleri bağlantıları.

Daha fazla bilgi için bu makaleye bakın.

Uzaktan erişim için teknik kaynakları Yönetici

2. Adımın Sonuçları

Uzak çalışanlarınız için uzaktan erişim çözümü dağıtıldıktan sonra:

Uzaktan erişim yapılandırması Sonuç -ları
Uzaktan erişim VPN çözümü var Uzaktan erişim VPN istemcinizi bölünmüş tünel ve Microsoft 365 uç noktalarının İyileştir kategorisi için yapılandırmışsınız.
Uzaktan erişim VPN çözümü yoktur ve yalnızca şirket içi web tabanlı uygulamalara uzaktan erişime ihtiyacınız vardır Azure Uygulaması Proxy'yi yapılandırmışsınız.
Uzaktan erişim VPN çözümü yok ve bazıları web tabanlı olmayan şirket içi uygulamalara erişmeniz gerekiyor Azure P2S VPN'yi yapılandırmışsınız.
Uzaktan çalışanlar kişisel cihazlarını evden kullanıyor Windows 365 yapılandırmışsınız.
Uzak çalışanlar şirket içi sistemlere RDS bağlantıları kullanıyor Uç ağınıza bir Uzak Masaüstü Hizmetleri ağ geçidi dağıttınız.

Sonraki adım

3. Adım: Microsoft 365 güvenlik ve uyumluluk hizmetlerini dağıtma.

Uygulamalarınızı, verilerinizi ve cihazlarınızı korumak için Microsoft 365 güvenlik ve uyumluluk hizmetlerini dağıtmak için 3. Adımla devam edin.