Partager via


Découvrir l’Accès privé Microsoft Entra

Accès privé Microsoft Entra permet de spécifier les noms de domaine complets (FQDN) et les adresses IP que vous considérez comme privés ou internes, afin que vous puissiez gérer la façon dont votre organisation y accède. Avec l’Accès privé, vous pouvez moderniser la façon dont les utilisateurs de votre organisation accèdent aux applications et aux ressources privées. Les travailleurs à distance n’ont pas besoin d’utiliser un VPN pour accéder à ces ressources s’ils ont installé le client Global Secure Access. Le client les connecte silencieusement et en toute transparence aux ressources dont il a besoin.

L’Accès privé offre deux façons de configurer les ressources privées que vous souhaitez tunneliser via le service. Vous pouvez configurer l’Accès rapide, qui est le groupe principal de noms de domaine complets et d’adresses IP que vous souhaitez sécuriser. Vous pouvez également configurer une application Global Secure Access pour l’accès par application, ce qui vous permet de spécifier un sous-ensemble de ressources privées que vous souhaitez sécuriser. L’application Global Secure Access fournit une approche granulaire pour la sécurisation de vos ressources privées.

Les fonctionnalités Accès privé de Microsoft Entra fournissent un moyen simple et rapide de remplacer votre VPN pour permettre un accès sécurisé à vos ressources internes par une configuration simple et unique en utilisant des fonctionnalités sécurisées de l’accès conditionnel.

Applications Accès rapide et Global Secure Access

Lorsque vous configurez les applications Accès rapide et Global Secure Access, vous créez une application d’entreprise. L’application agit en tant que conteneur pour les ressources privées que vous souhaitez sécuriser. L’application a son propre connecteur de réseau privé Microsoft Entra pour répartir la connexion entre le service et la ressource interne. Vous pouvez affecter des utilisateurs et des groupes à l’application, puis utiliser des stratégies d’accès conditionnel pour contrôler l’accès à l’application.

L’Accès rapide et l’Accès par application sont similaires, mais il existe quelques concepts clés à comprendre afin que vous puissiez décider de la façon de configurer chacun d’elles.

Application Accès rapide

L’Accès rapide est le groupe principal de noms de domaine complets et d’adresses IP que vous souhaitez sécuriser. Lorsque vous planifiez votre déploiement Global Secure Access, passez en revue votre liste de ressources privées et déterminez les ressources que vous souhaitez toujours tunneliser via le service. Ce groupe principal de noms de domaine complets, d’adresses IP et de plages d’adresses IP est ce que vous ajoutez à Accès rapide.

Diagramme du processus de l’application Accès rapide avec un trafic transitant via le service vers l’application et accordant l’accès via le proxy d’application.

Application Global Secure Access

Une application Global Secure Access peut être configurée si l’un des scénarios suivants vous semble familier :

  • Je dois appliquer un autre ensemble de stratégies d’accès conditionnel à un sous-ensemble d’utilisateurs.
  • Je souhaite sécuriser des ressources privées, mais elles doivent avoir un ensemble différent de stratégies d’accès.
  • Je souhaite sécuriser un sous-ensemble de ressources privées uniquement pour une période spécifique.

Diagramme du processus de l’application Global Secure Access avec un trafic transitant via le service vers l’application et accordant l’accès via le proxy d’application.

L’application Global Secure Access adopte une approche plus détaillée pour la sécurisation de vos ressources privées. Vous pouvez créer plusieurs applications d’accès par application pour sécuriser différentes ressources privées. Associées à des stratégies d’accès conditionnel, vous disposez d’un moyen puissant, et encore plus détaillé, pour sécuriser vos ressources privées.

Étapes suivantes