次の方法で共有

グローバル セキュア アクセス用に顧客のオンプレミス機器を構成する

  • [アーティクル]

IPSec トンネルは双方向の通信です。 この通信の一方の側は、グローバル セキュア アクセスでリモート ネットワークにデバイス リンクを追加すると確立されます。 そのプロセス中に、Microsoft Entra 管理センターにパブリック IP と Border Gateway Protocol (BGP) アドレスを入力することでネットワーク構成が通知されます。

この記事では、この通信チャネルのもう一方の側を設定する手順について説明します。

前提条件

顧客のオンプレミス機器 (CPE) を構成するには、次が必要です。

  • Microsoft Entra ID の Global Secure Access 管理者ロール。
  • この製品にはライセンスが必要です。 詳細については、「Global Secure Access とは」のライセンスに関するセクションを参照してください。 必要に応じて、ライセンスを購入するか、試用版ライセンスを取得できます。
  • CPE を構成するには、Global Secure Access のオンボード プロセスを完了している必要があります。

顧客のオンプレミス機器を構成する方法

CPE は、Microsoft Entra 管理センターまたは Microsoft Graph API を使用して設定できます。 リモート ネットワークを作成し、デバイス リンク情報を追加すると、構成の詳細が生成されます。 これらの詳細は、CPE を構成するために必要です。

  1. Microsoft Entra 管理センターに、Global Secure Access 管理者としてサインインします。

  2. [Global Secure Access]>[接続]>[リモート ネットワーク] の順に移動します。

  3. 構成する必要があるリモート ネットワークの [構成の表示] を選択します。

    Microsoft 情報が強調表示された構成詳細のスクリーンショット。

  4. 開いたパネルから Microsoft のパブリック IP アドレス endpoint を見つけて保存します。

    [構成の表示]の詳細ウィンドウのスクリーンショット。

  5. CPE の優先インターフェイスで、前の手順で保存した IP アドレスを入力します。 この手順により、IPSec トンネルの構成が完了します。

次の図では、デバイス構成の詳細の各主要セクションが強調表示されています。 各セクションのテキストの説明は、図に従います。

各セクションが強調表示された構成の詳細の図。

  • branchIdbranchName は、リモート ネットワークの詳細を表します。
  • displayName はデバイス リンク名です。
  • endpointasnbgpAddress および region は、Microsoft 接続の詳細を表します。 CPE にこれらの詳細を入力します。
  • ゾーン冗長デバイス リンクの場合は、2 つ目の詳細セットが生成されます。
  • PeerConfiguration 以降の詳細は、CPE 接続の詳細を表します。
  • さらにデバイスを構成した場合は、その詳細が表示されます。

重要

デバイス リンクに指定した暗号化プロファイルは、CPE で指定した暗号化プロファイルと一致している必要があります。 デバイス リンクの構成時に "既定の" IKE ポリシーを選択した場合は、リモート ネットワーク構成に関する記事で説明されている構成を使用します。

次のステップ