快速入门：配置每个应用对专用资源的访问

本快速入门介绍需要执行哪些步骤才能配置每个应用对专用资源的访问。 若要详细了解全球安全访问，请参阅什么是全球安全访问？

先决条件

与全局安全访问功能交互的管理员必须具有全局安全访问管理员角色。 一些功能可能还需要其他角色。

若要遵循最低特权零信任原则，请考虑使用 Privileged Identity Management (PIM) 即时激活特权角色分配。

产品需要经过许可。 有关详细信息，请参阅什么是全球安全访问？的许可部分。 如果需要，可以购买许可证或获取试用许可证。

配置每个应用对专用资源的访问

使用 Microsoft Entra 专用访问创建特定的专用应用，以实现对专用访问资源的精细分段访问。

1. 配置专用网络连接器和连接器组。
2. 创建专用全局安全访问应用程序。
3. 启用专用访问流量转发配置文件。
4. 在最终用户设备上安装和配置全局安全访问客户端。

完成这些步骤后，在 Windows 设备上安装了全局安全访问客户端的用户即可通过全局安全访问应用和专用网络连接器连接到专用资源。

可选：

• 使用条件访问策略保护快速访问应用程序。
• 查看全局安全访问日志。

下一步

• 了解 Microsoft Entra Internet 访问
• 了解 Microsoft Entra 专用访问