Guida introduttiva: Creare una rete remota, applicare l'accesso condizionale ed esaminare i log
Accesso a Internet Microsoft Entra isola il traffico per le applicazioni e le risorse Microsoft, ad esempio Exchange Online e SharePoint Online. Gli utenti possono accedere a queste risorse connettendosi al client Di accesso sicuro globale o tramite una rete remota, ad esempio in una succursale.
Questa guida introduttiva illustra i passaggi necessari per creare una rete remota e avviare l'acquisizione del traffico Microsoft. Per altre informazioni sull'accesso sicuro globale, vedere Che cos'è l'accesso sicuro globale?
Prerequisiti
Gli amministratori che interagiscono con le funzionalità di accesso sicuro globale devono avere il ruolo Amministratore accesso sicuro globale. Alcune funzionalità potrebbero anche richiedere altri ruoli.
Per seguire il principio Zero Trust dei privilegi minimi, è consigliabile usare Privileged Identity Management (PIM) per attivare le assegnazioni di ruolo con privilegi JIT.
Il prodotto richiede licenze. Per informazioni dettagliate, vedere la sezione relativa alle licenze di Che cos'è l'accesso sicuro globale?. Se necessario è possibile acquistare licenze o ottenere licenze di test.
Creare una rete remota, applicare l'accesso condizionale ed esaminare i log
- Creare una rete remota.
- Impostare come destinazione il profilo di traffico Microsoft con i criteri di accesso condizionale.
- Esaminare i log di Accesso globale sicuro.
Dopo aver completato questi passaggi facoltativi, gli utenti possono connettersi a servizi Microsoft senza il client di accesso sicuro globale se si connettono tramite la rete remota creata e se soddisfano le condizioni aggiunte ai criteri di accesso condizionale.