Поделиться через

Сведения о Частный доступ Microsoft Entra

  • Статья

Частный доступ Microsoft Entra разблокирует возможность указания полных доменных имен (FQDN) и IP-адресов, которые вы считаете частными или внутренними, чтобы управлять доступом к ним вашей организации. С помощью приватного доступа вы можете модернизировать доступ пользователей вашей организации к частным приложениям и ресурсам. Удаленные работники не должны использовать VPN для доступа к этим ресурсам, если у них установлен клиент глобального безопасного доступа. Клиент спокойно и легко подключает их к нужным ресурсам.

Частный доступ предоставляет два способа настройки частных ресурсов, которые требуется туннелировать через службу. Вы можете настроить быстрый доступ, которая является основной группой полных доменных имен и IP-адресов, которые требуется защитить. Вы также можете настроить приложение Global Secure Access для доступа к каждому приложению, что позволяет указать подмножество частных ресурсов, которые требуется защитить. Приложение Global Secure Access предоставляет детальный подход к защите частных ресурсов.

Функции Частный доступ Microsoft Entra обеспечивают быстрый и простой способ замены VPN, чтобы обеспечить безопасный доступ к внутренним ресурсам с простой однократной конфигурацией, используя безопасные возможности условного доступа.

Быстрый доступ и приложения глобального безопасного доступа

При настройке приложений быстрого доступа и глобального безопасного доступа создается новое корпоративное приложение. Приложение служит контейнером для частных ресурсов, которые требуется защитить. Приложение имеет собственный соединитель частной сети Microsoft Entra для брокера подключения между службой и внутренним ресурсом. Вы можете назначить пользователей и группы приложению, а затем использовать политики условного доступа для управления доступом к приложению.

Быстрый доступ и доступ для каждого приложения похожи, но есть несколько ключевых понятий, чтобы понять, как настроить каждый из них.

Приложение быстрого доступа

Быстрый доступ — это основная группа полных доменных имен и IP-адресов, которые требуется защитить. При планировании развертывания Глобального безопасного доступа просмотрите список частных ресурсов и определите, какие ресурсы всегда нужно туннелировать через службу. Эта основная группа полных доменных имен, IP-адресов и диапазонов IP-адресов — это то, что вы добавляете в быстрый доступ.

Схема процесса быстрого доступа с трафиком, проходящим через службу в приложение, и предоставление доступа через прокси приложения.

Приложение глобального безопасного доступа

Приложение глобального безопасного доступа может быть настроено, если любой из следующих сценариев звучит знакомым:

  • Мне нужно применить другой набор политик условного доступа к подмножествам пользователей.
  • У меня есть несколько частных ресурсов, которые я хочу защитить, но они должны иметь другой набор политик доступа.
  • У меня есть подмножество частных ресурсов, которые я хочу защитить только для определенного периода времени.

Схема процесса приложения Глобального безопасного доступа с трафиком, проходящим через службу в приложение, и предоставление доступа через прокси приложения.

Приложение Global Secure Access использует более подробный подход к защите частных ресурсов. Вы можете создать несколько приложений для доступа к приложениям для защиты разных частных ресурсов. В сочетании с политиками условного доступа у вас есть мощный, но точный способ защиты частных ресурсов.

Следующие шаги