Rychlý start: Instalace klienta Windows pro získání provozu Microsoftu
Microsoft Entra Přístup k Internetu izoluje provoz pro aplikace a prostředky Microsoftu, jako je Exchange Online a SharePoint Online. Uživatelé mohou k těmto prostředkům přistupovat připojením ke klientovi globálního zabezpečeného přístupu nebo přes vzdálenou síť, například v umístění pobočky.
Tento rychlý start ukazuje kroky potřebné k instalaci klienta a zahájení získávání provozu Microsoftu. Další informace o globálním zabezpečeném přístupu najdete v tématu Co je globální zabezpečený přístup?
Požadavky
Správci, kteří pracují s funkcemi globálního zabezpečeného přístupu, musí mít roli globálního správce zabezpečeného přístupu. Některé funkce můžou také vyžadovat jiné role.
Pokud chcete postupovat podle nulová důvěra (Zero Trust) principu nejnižšího oprávnění, zvažte použití nástroje Privileged Identity Management (PIM) k aktivaci přiřazení privilegovaných rolí za běhu.
Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování v části Co je globální zabezpečený přístup?. V případě potřeby si můžete koupit licence nebo získat zkušební licence.
Instalace klienta pro získání provozu Microsoftu
- Povolte profil přesměrování provozu Microsoftu.
- Nainstalujte a nakonfigurujte globálního klienta zabezpečeného přístupu na zařízeních koncových uživatelů.
- Povolte omezení univerzálního tenanta.
- Povolte rozšířené signály globálního zabezpečeného přístupu a podmíněný přístup.
Po dokončení těchto čtyř kroků můžou uživatelé s klientem Globální zabezpečený přístup nainstalovaným na svém zařízení s Windows bezpečně přistupovat k prostředkům Microsoftu odkudkoli. Zásady podmíněného přístupu vyžadují, aby uživatelé používali klienta globálního zabezpečeného přístupu nebo nakonfigurovanou vzdálenou síť, když přistupují k Exchangi Online a SharePointu Online.