Compartir vía


Más información sobre Microsoft Entra Private Access

Microsoft Entra Private Access desbloquea la capacidad de especificar los nombres de dominio completos (FQDN) y las direcciones IP que considera privadas o internas, para que pueda administrar la forma en que su organización accede a ellas. Con el Acceso privado, puede modernizar el modo en que los usuarios de la organización acceden a los recursos y las aplicaciones privadas. Los trabajadores remotos no necesitan usar una VPN para acceder a estos recursos si tienen instalado el cliente de Global Secure Access. El cliente les conecta de forma silenciosa y fluida con los recursos que necesitan.

El acceso privado proporciona dos maneras de configurar los recursos privados que desea tunelizar a través del servicio. Puede configurar el Acceso rápido, que es el grupo principal de FQDN y direcciones IP que desea proteger. También puede configurar una aplicación Global Secure Access para el acceso por aplicación, lo que le permite especificar un subconjunto de recursos privados que desea proteger. La aplicación Global Secure Access proporciona un enfoque granular para proteger los recursos privados.

Las características de Microsoft Entra Private Access proporcionan una manera rápida y sencilla de reemplazar la VPN para permitir el acceso seguro a los recursos internos con una configuración única y sencilla, mediante las funcionalidades seguras del acceso condicional.

Aplicaciones Acceso rápido y Global Secure Access

Al configurar las aplicaciones Acceso rápido y Global Secure Access, se crea una nueva aplicación empresarial. La aplicación actúa como contenedor para los recursos privados que desea proteger. La aplicación tiene su propia Conector de red privada de Microsoft Entra para intermediar la conexión entre el servicio y el recurso interno. Puede asignar usuarios y grupos a la aplicación y, a continuación, usar directivas de acceso condicional para controlar el acceso a la aplicación.

El Acceso rápido y el Acceso por aplicación son similares, pero hay que entender algunos conceptos clave para poder decidir cómo configurar cada uno.

Aplicación Acceso rápido

El Acceso rápido es el grupo principal de FQDN y direcciones IP que desea proteger. A medida que planee la implementación de Global Secure Access, revise la lista de recursos privados y determine qué recursos siempre desea tunelizar a través del servicio. Este grupo principal de FQDN, direcciones IP e intervalos IP es lo que se agrega al Acceso rápido.

Diagrama del proceso de aplicación de acceso rápido con el tráfico que fluye a través del servicio a la aplicación y concesión de acceso a través del proxy de aplicación.

Aplicación Global Secure Access

Se podría configurar una aplicación Global Secure Access si alguno de los siguientes escenarios le resulta familiar:

  • Necesito aplicar un conjunto diferente de directivas de acceso condicional a un subconjunto de usuarios.
  • Tengo algunos recursos privados que quiero proteger, pero deben tener un conjunto diferente de directivas de acceso.
  • Tengo un subconjunto de recursos privados que solo quiero proteger para un período de tiempo específico.

Diagrama del proceso de aplicación acceso seguro global con el tráfico que fluye a través del servicio a la aplicación y concesión de acceso a través del proxy de aplicación.

La aplicación Global Secure Access adopta un enfoque más detallado para proteger los recursos privados. Puede crear varias aplicaciones de acceso por aplicación para proteger diferentes recursos privados. En combinación con las directivas de acceso condicional, dispondrá de una forma potente y detallada de proteger los recursos privados.

Pasos siguientes