Share via

開始使用全域安全存取

  • 發行項

全域安全存取(預覽),Microsoft 的安全性服務 Edge 是 Microsoft Entra 系統管理中心的集中式位置,您可以在其中設定及管理功能。 許多功能和設定都適用於 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取。 某些功能專屬於其中一項或另一項。

本指南可協助您第一次開始設定這兩項服務。

必要條件

與互動的 管理員 istrators全域安全存取預覽功能必須具有全域安全存取 管理員 istrator 角色。 某些功能可能也需要其他角色。

若要遵循最低許可權 零信任 原則,請考慮使用 Privileged Identity Management (PIM) 來啟用 Just-In-Time 特殊許可權角色指派。

預覽需要 Microsoft Entra ID P1 授權。 如有需要,您可以 購買授權或取得試用版授權。 若要使用 Microsoft 365 流量轉送配置檔,建議使用 Microsoft 365 E3 授權。 正式運作之後,Microsoft Entra 私人存取 和 Microsoft Entra 網際網路存取 可能需要不同的授權。

全域安全存取預覽的某些功能可能會有所限制,這些功能定義於相關聯的文章中。

存取 Microsoft Entra 系統管理中心

全域安全存取 (預覽) 是 Microsoft Entra 系統管理中心的區域,您可以在其中設定及管理 Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取。

如果您遇到存取問題,請參閱此 關於租使用者限制的常見問題。

Microsoft Entra 網際網路存取

Microsoft Entra 網際網路存取 隔離 Microsoft 365 應用程式和資源的流量,例如 Exchange Online 和 SharePoint Online。 用戶可以透過連線到全域安全存取用戶端或透過遠端網路來存取這些資源,例如在分公司位置。

安裝用戶端以存取 Microsoft 365 流量

基本 Microsoft Entra 網際網路存取 流量的圖表。

  1. 啟用 Microsoft 365 流量轉送配置檔
  2. 在終端使用者裝置上安裝及設定全域安全存取用戶端。
  3. 啟用通用租使用者限制。
  4. 啟用增強的全域安全存取訊號和條件式存取

完成這四個步驟之後,在其 Windows 裝置上安裝全域安全存取客戶端的使用者,可以從任何地方安全地存取 Microsoft 365 資源。 條件式存取原則要求使用者在存取 Exchange Online 和 SharePoint Online 時,使用全域安全存取用戶端或已設定的遠端網路。

建立遠端網路、套用條件式存取,並檢閱記錄

Microsoft Entra 網際網路存取 流量流量與遠端網路和條件式存取的圖表。

  1. 建立遠端網路
  2. 以條件式存取原則的 Microsoft 365 流量配置檔為目標。
  3. 檢閱全域安全存取記錄

完成這些選擇性步驟之後,如果使用者透過您所建立 的遠端網路連線,且 符合您新增至條件式存取原則的條件,則可以連線到不含 Global Secure Access 用戶端的 Microsoft 365 服務。

Microsoft Entra 私人存取

Microsoft Entra 私人存取 提供安全、零信任的存取解決方案,讓您不需要 VPN 即可存取內部資源。 設定快速存取,並啟用私人存取流量轉送配置檔,以指定您想要透過 Microsoft Entra 私人存取 路由傳送的網站和應用程式。 此時,全域安全存取客戶端必須安裝在用戶裝置上,才能使用 Microsoft Entra 私人存取,如此一來,本節就會包含該步驟。

設定主要私人資源的快速存取

使用 Microsoft Entra 私人存取 設定快速存取,以更廣泛地存取您的網路。

私人資源的快速存取流量流程圖表。

  1. 設定 Microsoft Entra 專用網連接器和連接器群組
  2. 設定私人資源的快速存取。
  3. 啟用私人存取流量轉送配置檔
  4. 在終端使用者裝置上安裝及設定全域安全存取用戶端。

完成這四個步驟之後,安裝在 Windows 裝置上的全域安全存取客戶端的使用者可以透過快速存取應用程式和專用網連接器連線到您的主要資源。

針對私人資源的個別應用程式存取設定全域安全存取應用程式

使用 Microsoft Entra 私人存取,建立特定私人應用程式,以細微分割存取私人存取資源。

私人資源的全域安全存取應用程式流量流程圖表。

  1. 設定專用網連接器和連接器群組
  2. 建立私人全域安全存取應用程式
  3. 啟用私人存取流量轉送配置檔
  4. 在終端使用者裝置上安裝及設定全域安全存取用戶端。

完成這些步驟之後,安裝在 Windows 裝置上的全域安全存取用戶端的使用者可以透過全域安全存取應用程式和專用網連接器連線到您的私人資源。

或者:

使用規定

您使用 Microsoft Entra 私人存取 和 Microsoft Entra 網際網路存取 預覽體驗和功能,會受您取得服務之合約的預覽在線服務條款及條件所控管。 預覽可能會受限於降低或不同的安全性、合規性和隱私權承諾,如 在線服務和Microsoft 產品和服務數據保護增補條款(“DPA”)以及預覽版所提供的任何其他通知中所述。

下一步

若要開始使用 Microsoft Entra 網際網路存取,請先啟用 Microsoft 365 流量轉送配置檔

若要開始使用 Microsoft Entra 私人存取,請從設定快速存取應用程式的專用網連接器群組開始。