Informationen zum Microsoft Entra-Privatzugriff
Der Microsoft Entra-Privatzugriff ermöglicht die Angabe der vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs) und IP-Adressen, die Sie als privat oder intern betrachten, sodass Sie steuern können, wie Ihre Organisation darauf zugreift. Mit dem Privatzugriff können Sie die Art und Weise modernisieren, in der die Benutzer*innen Ihrer Organisation auf private Apps und Ressourcen zugreifen. Remotemitarbeiter*innen müssen kein VPN verwenden, um auf diese Ressourcen zuzugreifen, wenn sie den Client für globalen sicheren Zugriff installiert haben. Der Client stellt die Verbindungen mit den benötigten Ressourcen nahtlos und im Hintergrund her.
Der Privatzugriff bietet zwei Möglichkeiten, die privaten Ressourcen zu konfigurieren, die über den Dienst getunnelt werden sollen. Sie können einen Schnellzugriff konfigurieren – die primäre Gruppe von FQDNs und IP-Adressen, die Sie sichern möchten. Sie können auch eine App für globalen sicheren Zugriff für App-basierten Zugriff konfigurieren, sodass Sie diejenigen privaten Ressourcen angeben können, die Sie sichern möchten. Die App für globalen sicheren Zugriff ermöglicht differenzierte Einstellungen zum Sichern Ihrer privaten Ressourcen.
Die Features des Microsoft Entra-Privatzugriffs bieten eine schnelle und einfache Möglichkeit zum Ersetzen Ihres VPNs: Ermöglichen Sie sicheren Zugriff auf Ihre internen Ressourcen durch eine einfache und nur einmal erforderliche Konfiguration und mithilfe der sicheren Funktionen für den bedingten Zugriff.
Schnellzugriffs-Apps und Apps für globalen sicheren Zugriff
Wenn Sie Schnellzugriffs-Apps und Apps für globalen sicheren Zugriff konfigurieren, erstellen Sie eine neue Unternehmensanwendung. Die App dient als Container für die privaten Ressourcen, die Sie sichern möchten. Die Anwendung verfügt über einen eigenen privaten Microsoft Entra-Netzwerkconnector, der als Broker für die Verbindung zwischen dem Dienst und der internen Ressource fungiert. Sie können der App Benutzer*innen und Gruppen zuweisen und dann Richtlinien für bedingten Zugriff verwenden, um den Zugriff auf die App zu steuern.
Schnellzugriff und App-basierter Zugriff ähneln sich, es gibt aber einige wichtige Konzepte, die Sie verstehen müssen, damit Sie entscheiden können, wie diese Zugriffsarten konfiguriert werden sollen.
Schnellzugriffs-App
Der Schnellzugriff enthält die primäre Gruppe aus FQDNs und IP-Adressen, die Sie sichern möchten. Während Sie die Bereitstellung des globalen sicheren Zugriffs planen, überprüfen Sie Ihre Liste mit privaten Ressourcen, und ermitteln Sie, welche Ressourcen Sie immer durch den Dienst tunneln möchten. Diese primäre Gruppe aus FQDNs, IP-Adressen und IP-Bereichen fügen Sie dem Schnellzugriff hinzu.
App für globalen sicheren Zugriff
Eine App für globalen sicheren Zugriff kann konfiguriert werden, wenn Ihnen eines der folgenden Szenarien bekannt vorkommt:
- Ich muss auf einen Teil meiner Benutzer*innen einen anderen Satz von Richtlinien für bedingten Zugriff anwenden.
- Ich verfüge über einige private Ressourcen, die ich sichern möchte, aber für diese sollte ein anderer Satz Zugriffsrichtlinien gelten.
- Ich verfüge über einige private Ressourcen, die ich nur für einen bestimmten Zeitraum sichern möchte.
Die App für globalen sicheren Zugriff ermöglicht differenziertere Einstellungen zum Sichern Ihrer privaten Ressourcen. Sie können mehrere Apps mit App-basiertem Zugriff erstellen, um verschiedene private Ressourcen zu sichern. In Kombination mit Richtlinien für bedingten Zugriff haben Sie damit eine leistungsfähige, aber differenzierte Möglichkeit, Ihre privaten Ressourcen zu sichern.