Microsoft Entra Özel Erişim kullanan çözümleri değerlendirme

  • 5 dakika

Microsoft Entra Özel Erişim kullanan çözümleri değerlendirme

Microsoft Entra Özel Erişim, kuruluşunuzun bunlara nasıl erişeceğini yönetebilmeniz için, özel veya dahili olarak kabul ettiğiniz tam etki alanı adlarını (FQDN' ler) ve IP adreslerini belirtme özelliğinin kilidini açar. Özel Erişim ile, kuruluşunuzun kullanıcılarının özel uygulamalara ve kaynaklara nasıl erişebileceğini modernleştirebilirsiniz. Uzaktan çalışanların Küresel Güvenli Erişim İstemcisi yüklüyse bu kaynaklara erişmek için VPN kullanmaları gerekmez. İstemci, bunları ihtiyaç duydukları kaynaklara sessiz ve sorunsuz bir şekilde bağlar.

Özel Erişim, hizmet üzerinden tünel açmak istediğiniz özel kaynakları yapılandırmak için iki yol sağlar. Güvenliğini sağlamak istediğiniz birincil FQDN grubu ve IP adresleri olan Hızlı Erişim'i yapılandırabilirsiniz. Ayrıca, güvenli olmasını istediğiniz özel kaynakların bir alt kümesini belirtmenize olanak tanıyan, uygulama başına erişim için bir Genel Güvenli Erişim uygulaması da yapılandırabilirsiniz. Genel Güvenli Erişim uygulaması, özel kaynaklarınızın güvenliğini sağlamak için ayrıntılı bir yaklaşım sağlar.

Microsoft Entra Özel Erişim özellikleri, Koşullu Erişim'in güvenli özelliklerini kullanarak dahili kaynaklarınıza tek seferlik kolay bir yapılandırmayla güvenli erişim sağlamak için VPN'inizi değiştirmenin hızlı ve kolay bir yolunu sağlar.

Hızlı Erişim ve Genel Güvenli Erişim uygulamaları

Hızlı Erişim ve Genel Güvenli Erişim uygulamalarını yapılandırdığınızda yeni bir kurumsal uygulama oluşturursunuz. Uygulama, güvenliğini sağlamak istediğiniz özel kaynaklar için bir kapsayıcı görevi görür. Uygulamanın, hizmet ve iç kaynak arasındaki bağlantıya aracılık etmek için kendi Microsoft Entra özel ağ bağlayıcısı vardır. Uygulamaya kullanıcı ve grup atayabilir ve ardından uygulamaya erişimi denetlemek için Koşullu Erişim ilkelerini kullanabilirsiniz.

Hızlı Erişim ve Uygulama Başına Erişim benzerdir, ancak her birini nasıl yapılandırabileceğinize karar verebilmeniz için anlamanız gereken birkaç temel kavram vardır.

Hızlı Erişim uygulaması

Hızlı Erişim, güvenliğini sağlamak istediğiniz birincil FQDN grubu ve IP adresleridir. Genel Güvenli Erişim dağıtımınızı planladığınızda özel kaynaklar listenizi gözden geçirin ve hizmette her zaman hangi kaynaklara tünel açmak istediğinizi belirleyin. Bu birincil FQDN grubu, IP adresleri ve IP aralıkları, Hızlı Erişim'e eklediğiniz değerdir.

Hizmetten uygulamaya akan ve uygulama ara sunucusu üzerinden erişim veren trafiği içeren Hızlı Erişim uygulama işleminin diyagramı.

Genel Güvenli Erişim uygulaması

Aşağıdaki senaryolardan herhangi biri tanıdık geliyorsa Genel Güvenli Erişim uygulaması yapılandırılabilir:

  • Kullanıcıların bir alt kümesine farklı bir Koşullu Erişim ilkeleri kümesi uygulamam gerekiyor.
  • Güvenliğini sağlamak istediğim birkaç özel kaynağım var, ancak farklı erişim ilkelerine sahip olmaları gerekiyor.
  • Yalnızca belirli bir zaman dilimi için güvenli olmasını istediğim özel kaynakların bir alt kümesine sahibim.

Hizmetten uygulamaya akan ve uygulama ara sunucusu aracılığıyla erişim veren trafiği içeren Genel Güvenli Erişim uygulama işleminin diyagramı.

Genel Güvenli Erişim uygulaması, özel kaynaklarınızın güvenliğini sağlamak için daha ayrıntılı bir yaklaşım benimser. Farklı özel kaynakların güvenliğini sağlamak için uygulama başına birden çok erişim uygulaması oluşturabilirsiniz. Koşullu Erişim ilkeleriyle eşleştirildiğinde, özel kaynaklarınızın güvenliğini sağlamak için güçlü ancak ayrıntılı bir yolunuz vardır.