Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Приватный доступ Microsoft Entra разблокирует возможность указывать полные доменные имена (FQDN) и IP-адреса, которые вы считаете частными или внутренними, чтобы управлять доступом к ним вашей организации. С помощью приватного доступа вы можете модернизировать доступ пользователей вашей организации к частным приложениям и ресурсам. Удаленные работники не должны использовать VPN для доступа к этим ресурсам, если у них установлен клиент глобального безопасного доступа. Клиент спокойно и легко подключает их к нужным ресурсам.
Частный доступ предоставляет два способа настройки частных ресурсов, которые требуется туннелировать через службу. Вы можете настроить конфигурацию быстрого доступа, которая представляет собой основную группу полных доменных имен и IP-адресов, которые требуется защитить. Вы также можете настроить приложение Global Secure Access для доступа к каждому приложению, что позволяет указать подмножество частных ресурсов, которые требуется защитить. Приложение Global Secure Access предоставляет детальный подход к защите частных ресурсов.
Функции Частного доступа Microsoft Entra предоставляют быстрый и простой способ замены VPN, чтобы обеспечить безопасный доступ к внутренним ресурсам с простой однократной конфигурацией, используя безопасные возможности условного доступа.
Быстрый доступ и приложения глобального безопасного доступа
При настройке приложений быстрого доступа и глобального безопасного доступа создается новое корпоративное приложение. Приложение служит контейнером для частных ресурсов, которые требуется защитить. Приложение имеет собственный коннектор частной сети Microsoft Entra, который обеспечивает соединение между службой и внутренним ресурсом. Вы можете назначить пользователей и группы приложению, а затем использовать политики условного доступа для управления доступом к приложению.
Быстрый доступ и доступ для каждого приложения похожи, но есть несколько ключевых понятий, чтобы понять, как настроить каждый из них.
Приложение быстрого доступа
Quick Access — это основная группа полных доменных имен и IP-адресов, которые вы хотите защитить. При планировании развертывания Глобального безопасного доступа просмотрите список частных ресурсов и определите, какие ресурсы вы всегда хотите туннелировать через службу. Эта главная группа полных доменных имен, IP-адресов и диапазонов IP-адресов — это то, что вы добавляете в "быстрый доступ".
Приложение глобального безопасного доступа
Приложение глобального безопасного доступа может быть настроено, если любой из следующих сценариев звучит знакомым:
- Мне нужно применить другой набор политик условного доступа к подмножествам пользователей.
- У меня есть несколько частных ресурсов, которые я хочу защитить, но они должны иметь другой набор политик доступа.
- У меня есть подмножество частных ресурсов, которые я хочу защитить только для определенного периода времени.
Приложение Global Secure Access использует более подробный подход к защите частных ресурсов. Вы можете создать несколько приложений для доступа к приложениям для защиты разных частных ресурсов. В сочетании с политиками условного доступа у вас есть мощный, но точный способ защиты частных ресурсов.
Дальнейшие действия
- настройка быстрого доступа