全局安全访问客户端部署在托管Microsoft Windows 设备上(即Microsoft Entra 混合加入设备或已加入 Microsoft Entra 的设备)。 它使组织能够控制这些设备与 Internet 或 Intranet(本地公司网络)上可用的各种网站、应用程序和资源之间的网络流量。 如果使用此方法路由流量,可以强制实施并应用更多检查和控制,例如持续访问评估(CAE)、设备符合性和多重身份验证,以便进行资源访问。
安装
使用以下方法在托管 Windows 设备上安装全局安全访问客户端:
以本地管理员身份在 Windows 设备上下载并安装。
通过 Microsoft Entra 混合加入设备的 Active Directory 域服务 (AD DS) 组策略进行部署。
通过 Intune 或其他 MDM 服务部署Microsoft Entra 混合联接或Microsoft已加入 Entra 的设备。
如果在尝试安装全局安全访问客户端时遇到故障,请检查以下各项:
全局安全访问客户端日志中的错误(C:\Users\<username>\AppData\Local\Temp\Global_Secure_Access_Client_<number>.log)
任何其他错误(例如进程失败)的应用程序和系统事件日志
如果尝试升级客户端时遇到问题,请先尝试卸载早期客户端版本并重启设备,然后重试安装升级。
安装后问题的自助服务诊断工具
在安装成功后,使用以下自助服务诊断工具来排查全局安全访问客户端中的问题:
如果诊断工具无法解决问题, 请收集故障排除日志,然后通过包括日志提交支持票证。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。