Сведения о Частный доступ Microsoft Entra
Частный доступ Microsoft Entra разблокирует возможность указания полных доменных имен (FQDN) и IP-адресов, которые вы считаете частными или внутренними, чтобы управлять доступом к ним вашей организации. С помощью приватного доступа вы можете модернизировать доступ пользователей вашей организации к частным приложениям и ресурсам. Удаленные работники не должны использовать VPN для доступа к этим ресурсам, если у них установлен клиент глобального безопасного доступа. Клиент спокойно и легко подключает их к нужным ресурсам.
Частный доступ предоставляет два способа настройки частных ресурсов, которые требуется туннелировать через службу. Вы можете настроить быстрый доступ, которая является основной группой полных доменных имен и IP-адресов, которые требуется защитить. Вы также можете настроить приложение Global Secure Access для доступа к каждому приложению, что позволяет указать подмножество частных ресурсов, которые требуется защитить. Приложение Global Secure Access предоставляет детальный подход к защите частных ресурсов.
Функции Частный доступ Microsoft Entra обеспечивают быстрый и простой способ замены VPN, чтобы обеспечить безопасный доступ к внутренним ресурсам с простой однократной конфигурацией, используя безопасные возможности условного доступа.
Быстрый доступ и приложения глобального безопасного доступа
При настройке приложений быстрого доступа и глобального безопасного доступа создается новое корпоративное приложение. Приложение служит контейнером для частных ресурсов, которые требуется защитить. Приложение имеет собственный соединитель частной сети Microsoft Entra для брокера подключения между службой и внутренним ресурсом. Вы можете назначить пользователей и группы приложению, а затем использовать политики условного доступа для управления доступом к приложению.
Быстрый доступ и доступ для каждого приложения похожи, но есть несколько ключевых понятий, чтобы понять, как настроить каждый из них.
Приложение быстрого доступа
Быстрый доступ — это основная группа полных доменных имен и IP-адресов, которые требуется защитить. При планировании развертывания Глобального безопасного доступа просмотрите список частных ресурсов и определите, какие ресурсы всегда нужно туннелировать через службу. Эта основная группа полных доменных имен, IP-адресов и диапазонов IP-адресов — это то, что вы добавляете в быстрый доступ.
Приложение глобального безопасного доступа
Приложение глобального безопасного доступа может быть настроено, если любой из следующих сценариев звучит знакомым:
- Мне нужно применить другой набор политик условного доступа к подмножествам пользователей.
- У меня есть несколько частных ресурсов, которые я хочу защитить, но они должны иметь другой набор политик доступа.
- У меня есть подмножество частных ресурсов, которые я хочу защитить только для определенного периода времени.
Приложение Global Secure Access использует более подробный подход к защите частных ресурсов. Вы можете создать несколько приложений для доступа к приложениям для защиты разных частных ресурсов. В сочетании с политиками условного доступа у вас есть мощный, но точный способ защиты частных ресурсов.