Freigeben über

Schnellstart: Erstellen eines Remotenetzwerks, Anwenden des bedingten Zugriffs und Überprüfen der Protokolle

  • Artikel

Microsoft Entra-Internetzugriff isoliert den Datenverkehr für Microsoft-Anwendungen und -Ressourcen wie Exchange Online und SharePoint Online. Benutzer und Benutzerinnen können auf diese Ressourcen zugreifen, indem sie eine Verbindung mit dem Client für globalen sicheren Zugriff oder über ein Remotenetzwerk, z. B. an einem Zweigstellenstandort, herstellen.

Dieser Schnellstart veranschaulicht die Schritte, die erforderlich sind, um ein Remotenetzwerk zu erstellen und mit dem Bezug von Microsoft-Datenverkehr zu beginnen. Weitere Informationen zum globalen sicheren Zugriff finden Sie unter Was ist globaler sicherer Zugriff?

Voraussetzungen

Administrator, die mit Features von Globaler sicherer Zugriff interagieren, müssen über die Rolle Administrator für „globaler sicherer Zugriff“ verfügen. Für einige Features sind möglicherweise auch andere Rollen erforderlich.

Um das Zero Trust-Prinzip der geringsten Rechte zu befolgen, sollten Sie für die Aktivierung der Just-In-Time-Zuweisung privilegierter Rollen die Verwendung von Privileged Identity Management (PIM) in Betracht ziehen.

Für das Produkt ist eine Lizenzierung erforderlich. Ausführliche Informationen finden Sie im Abschnitt „Lizenzierung“ unter Was ist globaler sicherer Zugriff?. Bei Bedarf können Sie Lizenzen erwerben oder Testlizenzen erhalten.

Erstellen eines Remotenetzwerks, Anwenden des bedingten Zugriffs und Überprüfen der Protokolle

Diagramm des Microsoft Entra-Internetzugriffs-Datenverkehrs mit Remotenetzwerken und bedingtem Zugriff.

  1. Erstellen Sie eine Remotenetzwerk.
  2. Wenden Sie die Richtlinie für bedingten Zugriff auf das Microsoft-Datenverkehrsprofil an.
  3. Überprüfen Sie die Global Secure Access-Protokolle.

Nachdem Sie diese optionalen Schritte ausgeführt haben, können Benutzer auch ohne den Client für globalen sicheren Zugriff eine Verbindung mit Microsoft-Diensten herstellen, sofern die Verbindung über das von Ihnen erstellte Remotenetzwerk hergestellt wird und die Bedingungen erfüllt werden, die Sie der Richtlinie für bedingten Zugriff hinzugefügt haben.

Nächster Schritt