Delen via

Globale Secure Access-client voor macOS (preview)

  • Artikel

Belangrijk

De Global Secure Access-client voor macOS is momenteel in PREVIEW. Deze informatie heeft betrekking op een prereleaseproduct dat aanzienlijk kan worden gewijzigd voordat het wordt vrijgegeven. Microsoft geeft geen garanties, uitgedrukt of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

De Global Secure Access-client, een essentieel onderdeel van Global Secure Access, helpt organisaties bij het beheren en beveiligen van netwerkverkeer op apparaten van eindgebruikers. De belangrijkste rol van de client is het routeren van verkeer dat moet worden beveiligd door globale beveiligde toegang tot de cloudservice. Al het andere verkeer gaat rechtstreeks naar het netwerk. De Doorstuurprofielen, geconfigureerd in de portal, bepalen welk verkeer de Global Secure Access-client naar de cloudservice routeert.

In dit artikel wordt beschreven hoe u de Global Secure Access-client voor macOS downloadt en installeert.

Voorwaarden

  • Een Mac-apparaat met een Intel-, M1-, M2-, M3- of M4-processor met macOS-versie 13 of hoger.
  • Een apparaat dat is geregistreerd bij de Microsoft Entra-tenant met behulp van de bedrijfsportal.
  • Een Microsoft Entra-tenant die is aangesloten bij Global Secure Access.
  • Aanbevolen is de implementatie van de Microsoft Enterprise single sign-on (SSO) invoegtoepassing voor Apple-apparaten om de SSO-ervaring te optimaliseren op basis van de gebruiker die is aangemeld bij de bedrijfsportal.
  • Een internetverbinding.

De client downloaden

De meest recente versie van de Global Secure Access-client is beschikbaar om te downloaden vanuit het Microsoft Entra-beheercentrum.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als globale beheerder voor beveiligde toegang.
  2. Blader naar global Secure Access>Connect>Client download.
  3. Selecteer Client-downloaden. Schermafbeelding van het Client-downloadscherm met de knop 'Client downloaden' gemarkeerd.

Installeer de Global Secure Access-client

Geautomatiseerde installatie

Gebruik de volgende opdracht voor stille installatie. Vervang het bestandspad op basis van de downloadlocatie van het .pkg-bestand.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

De client maakt gebruik van systeemextensies en een transparante toepassingsproxy die tijdens de installatie moet worden goedgekeurd. Voor een stille implementatie zonder de eindgebruiker te vragen deze onderdelen toe te staan, kunt u een beleid implementeren om de onderdelen automatisch goed te keuren.

Systeemextensies toestaan via Mobile Device Management (MDM)

De volgende instructies zijn bedoeld voor Microsoft Intune- en u kunt deze aanpassen voor verschillende MDM's:

  1. Selecteer in het Microsoft Intune-beheercentrum Apparaten>Apparaten beheren>Configuratiebeleid>>>Nieuw beleid maken.
  2. Maak een profiel voor het macOS-platform op basis van een sjabloon van het type Extensies. Selecteer Maakaan. Schermopname van het formulier Een profiel maken met het macOS-platform, het Sjablonen-profieltype en de Extensies-sjabloon gemarkeerd.
  3. Voer op het tabblad Basisinformatie een naam in voor het nieuwe profiel en selecteer Volgende.
  4. Voer op het tabblad Configuratie-instellingen de bundel-id in en de Team-id van de twee extensies volgens de volgende tabel. Selecteer Volgende.
Bundel-id Team-id
com.microsoft.naas.globalsecure.tunnel-df UBF8T346G9
com.microsoft.naas.globalsecure-df UBF8T346G9
  1. Voltooi het maken van het profiel door gebruikers en apparaten aan uw behoeften toe te wijzen.

Transparante toepassingsproxy via MDM toestaan

De volgende instructies zijn bedoeld voor Microsoft Intune- en u kunt deze aanpassen voor verschillende MDM's:

  1. Selecteer in het Microsoft Intune-beheercentrum Apparaten>Apparaten beheren>Configuratiebeleid>>>Nieuw beleid maken.
  2. Maak een profiel voor het macOS-platform op basis van een sjabloon van het type Aangepaste en selecteer Maken. Schermopname van het formulier 'Een profiel maken' met het macOS-platform, het profieltype 'Sjablonen' en de 'Aangepaste sjabloon' gemarkeerd.
  3. Voer op het tabblad Basisinformatie een naam in voor het profiel. image.png
  4. Voer op het tabblad Configuratie-instellingen een aangepaste configuratieprofielnaam in.
  5. Houd implementatiekanaal ingesteld op 'Apparaatkanaal'.
  6. Upload een .xml-bestand met de volgende gegevens:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadDescription</key>
    <string>Ttransparent proxy settings</string>
    <key>PayloadDisplayName</key>
    <string>Global Secure Access Client - AppProxy</string>
    <key>PayloadIdentifier</key>
    <string>com.microsoft.naas.globalsecure-df.</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>68C6A9A4-ECF8-4FB7-BA00-291610F998D6</string>
    <key>PayloadVersion</key>
    <real>1</real>
    <key>TransparentProxy</key>
    <dict>
        <key>AuthName</key>
        <string>NA</string>
        <key>AuthPassword</key>
        <string>NA</string>
        <key>AuthenticationMethod</key>
        <string>Password</string>
        <key>ProviderBundleIdentifier</key>
        <string>com.microsoft.naas.globalsecure.tunnel-df</string>
        <key>RemoteAddress</key>
        <string>100.64.0.0</string>
        <key>ProviderDesignatedRequirement</key>
        <string>identifier &quot;com.microsoft.naas.globalsecure.tunnel-df&quot; and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
        <key>Order</key>
        <string>1</string>
    </dict>
    <key>UserDefinedName</key>
    <string>Global Secure Access Client - AppProxy</string>
    <key>VPNSubType</key>
    <string>com.microsoft.naas.globalsecure.tunnel-df</string>
    <key>VPNType</key>
    <string>TransparentProxy</string>
</dict>
</plist>

Schermopname van het tabblad Configuratie-instellingen met een deel van de .xml gegevens.

  1. Voltooi het maken van het profiel door gebruikers en apparaten aan uw behoeften toe te wijzen.

Handmatige interactieve installatie

De Global Secure Access-client handmatig installeren:

  1. Voer het installatiebestand GlobalSecureAccessClient.pkg uit. De Installeren-wizard wordt gestart. Volg de aanwijzingen.

  2. Selecteer bij de stap InleidingDoorgaan.

  3. Bij de stap Licentie, selecteer Doorgaan en selecteer vervolgens Akkoord om de gebruiksovereenkomst te accepteren. Schermopname van de installatiewizard op de SumLicense-stap, met de pop-up van de softwarelicentieovereenkomst.

  4. Tijdens de Installatie-stap selecteer Installeren.

  5. In de samenvatting stap, wanneer de installatie is voltooid, selecteert u Sluiten.

  6. Sta de globale Secure Access-systeemextensie toe.

    1. Selecteer in het dialoogvenster **Systeemextensie geblokkeerd**, **Systeeminstellingen openen**.
      Schermopname van het dialoogvenster 'Systeemextensie geblokkeerd', waarin dat het openen van de systeeminstellingen is gemarkeerd.

    2. Sta de Global Secure Access-clientsysteemextensie toe door Toestaante selecteren. Schermopname van de systeeminstellingen opent u de opties privacy & beveiliging, met een geblokkeerd toepassingsbericht, met de knop Toestaan gemarkeerd.

    3. Voer in het dialoogvenster Privacy & Security uw gebruikersnaam en wachtwoord in om de goedkeuring van de systeemextensie te valideren. Selecteer vervolgens Instellingen wijzigen.
      Schermopname van het pop-upvenster Privacy & Security waarin aanmeldingsreferenties worden aangevraagd en de knop Instellingen wijzigen is gemarkeerd.

    4. Voltooi het proces door Toestaan te selecteren, zodat de Global Secure Access-client proxyconfiguraties kan toevoegen.
      Schermopname van de Global Secure Access-client die proxyconfiguraties wil toevoegen met de knop Toestaan gemarkeerd.

  7. Nadat de installatie is voltooid, wordt u mogelijk gevraagd u aan te melden bij Microsoft Entra.

Notitie

Als de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten is geïmplementeerd, is het standaardgedrag om eenmalige aanmelding te gebruiken met de referenties die zijn ingevoerd in de bedrijfsportal.

  1. Het pictogram Global Secure Access - Connected wordt weergegeven in het systeemvak, waarmee een geslaagde verbinding met Global Secure Access wordt aangegeven.
    Schermafbeelding van het systeemvak met het pictogram Global Secure Access - Connected gemarkeerd.

De Global Secure Access-client upgraden

Het clientinstallatieprogramma ondersteunt upgrades. U kunt de installatiewizard gebruiken om een nieuwe versie te installeren op een apparaat waarop momenteel een eerdere clientversie wordt uitgevoerd.

Gebruik de volgende opdracht voor een stille upgrade.
Vervang het bestandspad op basis van de downloadlocatie van het .pkg-bestand.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

De global Secure Access-client verwijderen

Gebruik de volgende opdracht om de Global Secure Access-client handmatig te verwijderen.

sudo /Applications/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall

Als u een MDM gebruikt, verwijdert u de client met de MDM.

Clientacties

Om de beschikbare acties voor het clientmenu te bekijken, klikt u met de rechtermuisknop op het pictogram van Global Secure Access in het systeemvak.
schermopname van de lijst met global Secure Access-clientacties.

Actie Beschrijving
Uitschakelen Hiermee schakelt u de client uit totdat de gebruiker deze opnieuw inschakelt. Wanneer de gebruiker de client uitschakelt, wordt de gebruiker gevraagd een zakelijke reden in te voeren en de aanmeldingsreferenties opnieuw in te voeren. De zakelijke reden wordt geregistreerd.
inschakelen Hiermee schakelt u de client in.
Onderbreken De client wordt gepauzeerd voor 10 minuten, of totdat de gebruiker de client hervat, of totdat het apparaat opnieuw wordt opgestart. Wanneer de gebruiker de client onderbreekt, wordt de gebruiker gevraagd een zakelijke reden in te voeren en de aanmeldingsreferenties opnieuw in te voeren. De zakelijke reden wordt geregistreerd.
CV Hervat de gepauzeerde client.
opnieuw opstarten Start de client opnieuw op.
Logboeken verzamelen Verzamelt clientlogboeken en archiveert ze in een zip-bestand om te delen met Microsoft Ondersteuning voor onderzoek.
Instellingen Hiermee opent u het Instellingen- en Geavanceerde diagnostische hulpprogramma.
Over Geeft informatie weer met betrekking tot de versie van het product.

Clientstatus in systeemvak-icoon

Pictogram Bericht Beschrijving
Globale Secure Access-client De client initialiseert en controleert de verbinding met Global Secure Access.
Global Secure Access Client - Verbonden De client is verbonden met Global Secure Access.
Globale Secure Access-client - uitgeschakeld De client is uitgeschakeld omdat services offline zijn of omdat de gebruiker de client heeft uitgeschakeld.
Global Secure Access Client - Verbinding verbroken De client kan geen verbinding maken met Global Secure Access.
Global Secure Access Client - Sommige kanalen zijn onbereikbaar De client is gedeeltelijk verbonden met Global Secure Access (de verbinding met ten minste één kanaal is mislukt: Microsoft Entra, Microsoft 365, Private Access, Internet Access).
Global Secure Access Client - Uitgeschakeld door uw organisatie Uw organisatie heeft de client uitgeschakeld (dat wil gezegd: alle profielen voor het doorsturen van verkeer zijn uitgeschakeld).
Globale beveiligde toegang - Privétoegang is uitgeschakeld De gebruiker heeft persoonlijke toegang op dit apparaat uitgeschakeld.
Globale beveiligde toegang - kan geen verbinding maken met internet De client kan geen internetverbinding detecteren. Het apparaat is verbonden met een netwerk dat geen internetverbinding heeft of een netwerk waarvoor captive portal-aanmelding is vereist.

Instellingen en probleemoplossing

In het venster Instellingen kunt u verschillende configuraties instellen en enkele geavanceerde acties uitvoeren. Het instellingenvenster bevat twee tabbladen:

Instellingen

Optie Beschrijving
Telemetrie volwaardige diagnostiek Hiermee worden volledige telemetriegegevens naar Microsoft verzonden voor toepassingsverbetering.
uitgebreide logboekregistratie inschakelen Hiermee kun je uitgebreide logregistratie en netwerkopname verzamelen bij het exporteren van de logboeken naar een zip-bestand.

schermopname van de weergave macOS-instellingen en probleemoplossing, met het tabblad Instellingen geselecteerd.

Probleemoplossing

Actie Beschrijving
Meest recente beleidsregels ophalen Hiermee downloadt u het meest recente doorstuurprofiel voor uw organisatie en past u dit toe.
cachegegevens wissen Hiermee verwijdert u de interne gegevens in de cache van de client met betrekking tot verificatie, doorsturen van profiel, FQDN's en IP-adressen.
logboeken exporteren Hiermee exporteert u logboeken en configuratiebestanden met betrekking tot de client naar een zip-bestand.
Geavanceerde diagnostische hulpprogramma Een geavanceerd hulpprogramma voor het bewaken en oplossen van problemen met het gedrag van de client.

schermopname van de weergave macOS-instellingen en probleemoplossing, met het tabblad Probleemoplossing geselecteerd.

Bekende beperkingen

Deze functie heeft een of meer bekende beperkingen. Zie Bekende beperkingen voor globale beveiligde toegangvoor meer gedetailleerde informatie over de bekende problemen en beperkingen van deze functie.

Verwante inhoud