クイック スタート: プライベート リソースへのクイック アクセスを構成する
Microsoft Entra Private Access は、VPN を必要とせずに内部リソースにアクセスするための、セキュリティで保護されたゼロ トラスト アクセス ソリューションを提供します。 クイック アクセスを構成し、Private Access トラフィック転送プロファイルを有効にして、Microsoft Entra Private Access 経由でルーティングするサイトとアプリを指定します。 現時点では、Microsoft Entra Private Access を使うには、グローバル セキュア アクセス クライアントをエンド ユーザー デバイスにインストールする必要があるため、このセクションにはそのステップが含まれます。
このクイックスタートでは、プライベート リソースへのクイック アクセスを構成するために必要な手順を示します。 グローバル セキュア アクセスについて詳しくは、「Global Secure Access とは」をご覧ください。
前提条件
グローバル セキュア アクセス機能を操作する管理者は、グローバル セキュア アクセス管理者のロールを持っている必要があります。 一部の機能では、他のロールが必要な場合もあります。
最小特権のゼロ トラスト原則に従うには、Privileged Identity Management (PIM) を使用して、Just-In-Time で特権ロールの割り当てをアクティブ化することを検討してください。
この製品にはライセンスが必要です。 詳細については、「グローバル セキュア アクセスとは」のライセンスに関するセクションを参照してください。 必要に応じて、ライセンスを購入するか、試用版ライセンスを取得できます。
プライベート リソースへのクイック アクセスを構成する
Microsoft Entra Private Access を使用して、ネットワークへのより広範なアクセスのためのクイック アクセスを設定します。
- Microsoft Entra プライベート ネットワーク コネクタとコネクタ グループを構成します。
- プライベート リソースへのクイック アクセスを構成します。
- プライベート アクセス トラフィック転送プロファイルを有効にする。
- エンドユーザー デバイスに Global Secure Access クライアントをインストールして構成します。
これら 4 つのステップを完了すると、Windows デバイスにグローバル セキュア アクセス クライアントがインストールされているユーザーは、クイック アクセス アプリとプライベート ネットワーク コネクタを介して、プライベート リソースに接続できます。