Správa profilu předávání přenosů privátního přístupu

Přenosy privátního přístupu směrující profil směrují provoz do vaší privátní sítě prostřednictvím globálního klienta zabezpečeného přístupu. Povolení tohoto profilu přesměrování provozu umožňuje vzdáleným pracovníkům připojit se k interním prostředkům bez sítě VPN. Pomocí funkcí Microsoft Entra Soukromý přístup můžete řídit, které soukromé prostředky se mají prostřednictvím služby tunelovat, a použít zásady podmíněného přístupu k zabezpečení přístupu k těmto službám. Jakmile jsou vaše konfigurace na místě, můžete zobrazit a spravovat všechny tyto konfigurace z jednoho místa.

Požadavky

Pokud chcete povolit profil předávání privátního přístupu pro vašeho tenanta, musíte mít:

• Role globálního správce zabezpečeného přístupu v Microsoft Entra ID.
  • Role správce podmíněného přístupu pro vytváření a interakci se zásadami podmíněného přístupu
• Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování globálního zabezpečeného přístupu. V případě potřeby si můžete koupit licence nebo získat zkušební licence.

Známá omezení

Tato funkce má jedno nebo více známých omezení. Podrobnější informace o známých problémech a omezeních této funkce najdete v tématu Známá omezení globálního zabezpečení přístupu.

Povolení profilu předávání přenosů privátního přístupu

1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.
2. Přejděte k předávání přenosů přes globální zabezpečený přístup.>>
3. Zaškrtněte políčko pro profil privátního přístupu.

Zásady privátního přístupu

Pokud chcete povolit profil předávání přenosů privátního přístupu, doporučujeme nejprve nakonfigurovat Rychlý přístup. Rychlý přístup zahrnuje IP adresy, rozsahy IP adres a plně kvalifikované názvy domén (FQDN) pro privátní prostředky, které chcete zahrnout do zásad. Další informace najdete v tématu Konfigurace rychlého přístupu.

Přístup k privátním prostředkům pro jednotlivé aplikace můžete nakonfigurovat také tak, že vytvoříte aplikaci pro privátní přístup. Podobně jako Rychlý přístup vytvoříte novou podnikovou aplikaci, která se pak dá přiřadit k profilu předávání přenosů privátního přístupu. Rychlý přístup obsahuje hlavní skupinu privátních prostředků, které chcete vždy směrovat přes službu. Aplikace privátního přístupu je možné podle potřeby povolit a zakázat, aniž by to mělo vliv na plně kvalifikované názvy domén a IP adresy zahrnuté v rychlém přístupu.

Pokud chcete spravovat podrobnosti zahrnuté v zásadách předávání přenosů privátního přístupu, vyberte odkaz Zobrazit pro zásady privátního přístupu.

Zobrazí se podrobnosti o aplikacích Rychlý přístup a podnikové aplikace pro privátní přístup. Výběrem odkazu pro aplikaci zobrazíte podrobnosti z oblasti Podnikových aplikací v microsoft Entra ID.

Propojené zásady podmíněného přístupu

Zásady podmíněného přístupu pro privátní přístup jsou nakonfigurované na úrovni aplikace pro každou aplikaci. Zásady podmíněného přístupu je možné vytvořit a použít na aplikaci ze dvou míst:

• Přejděte na podnikové aplikace> globálního zabezpečeného přístupu.> Vyberte aplikaci a v boční nabídce vyberte Podmíněný přístup .
• Přejděte na Zásady podmíněného přístupu ochrany>>. Vyberte + Vytvořit novou zásadu.

Další informace najdete v tématu Použití zásad podmíněného přístupu pro aplikace privátního přístupu.

Přiřazení uživatelů a skupin

Profil privátního přístupu můžete nastavit na konkrétní uživatele a skupiny. Uživatelé a skupiny musí být přiřazeni k aplikacím privátního přístupu i profilu přesměrování provozu.

Další informace o přiřazení uživatelů a skupin najdete v tématu Přiřazení a správa uživatelů a skupin pomocí profilů přesměrování provozu.

Další kroky

Dalším krokem pro zahájení práce s Microsoft Entra Přístup k Internetu je instalace a konfigurace globálního klienta zabezpečeného přístupu na zařízeních koncových uživatelů.

Další informace o privátním přístupu najdete v následujících článcích:

• Další informace o přesměrování provozu
• Konfigurace rychlého přístupu