Schnellstart: Installieren des Windows-Clients zum Abrufen von Microsoft-Datenverkehr
Microsoft Entra-Internetzugriff isoliert den Datenverkehr für Microsoft-Anwendungen und -Ressourcen wie Exchange Online und SharePoint Online. Benutzer und Benutzerinnen können auf diese Ressourcen zugreifen, indem sie eine Verbindung mit dem Client für globalen sicheren Zugriff oder über ein Remotenetzwerk, z. B. an einem Zweigstellenstandort, herstellen.
Dieser Schnellstart veranschaulicht die Schritte, die zum Installieren des Clients erforderlich sind, und beginnen mit dem Abrufen von Microsoft-Datenverkehr. Weitere Informationen zum globalen sicheren Zugriff finden Sie unter Was ist globaler sicherer Zugriff?
Voraussetzungen
Administrator, die mit Features von Globaler sicherer Zugriff interagieren, müssen über die Rolle Administrator für „globaler sicherer Zugriff“ verfügen. Für einige Features sind möglicherweise auch andere Rollen erforderlich.
Um das Zero Trust-Prinzip der geringsten Rechte zu befolgen, sollten Sie für die Aktivierung der Just-In-Time-Zuweisung privilegierter Rollen die Verwendung von Privileged Identity Management (PIM) in Betracht ziehen.
Für das Produkt ist eine Lizenzierung erforderlich. Ausführliche Informationen finden Sie im Abschnitt „Lizenzierung“ unter Was ist globaler sicherer Zugriff?. Bei Bedarf können Sie Lizenzen erwerben oder Testlizenzen erhalten. Zum Verwenden des Microsoft-Profils für die Datenverkehrsweiterleitung wird eine Microsoft 365 E3-Lizenz empfohlen.
Installieren des Clients zum Abrufen von Microsoft-Datenverkehr
- Aktivieren Sie das Microsoft-Profil für die Datenverkehrsweiterleitung.
- Installieren und konfigurieren Sie den Global Secure Access-Client auf Endbenutzergeräten.
- Aktivieren Sie universelle Mandanteneinschränkungen.
- Aktivieren Sie die erweiterte Global Secure Access-Signalisierung und den bedingten Zugriff.
Nachdem Sie diese vier Schritte ausgeführt haben, können Benutzer, deren Client für den globalen sicheren Zugriff auf ihrem Windows-Gerät installiert ist, von überall aus sicher auf Microsoft-Ressourcen zugreifen. Die Richtlinie für bedingten Zugriff erfordert, dass Benutzer*innen den Global Secure Access-Client oder ein konfiguriertes Remotenetzwerk für den Zugriff auf Exchange Online und SharePoint Online verwenden.