Quickstart: Een extern netwerk maken, voorwaardelijke toegang toepassen en de logboeken bekijken
Microsoft Entra-internettoegang isoleert het verkeer voor Microsoft-toepassingen en -resources, zoals Exchange Online en SharePoint Online. Gebruikers hebben toegang tot deze resources door verbinding te maken met de Global Secure Access-client of via een extern netwerk, zoals op een filiaallocatie.
In deze quickstart ziet u de stappen die nodig zijn voor het maken van een extern netwerk en het verkrijgen van Microsoft-verkeer. Zie Wat is globale beveiligde toegang?
Vereisten
Beheerders die werken met globale beveiligde toegangsfuncties , moeten de rol Globale beveiligingstoegangsbeheerder hebben. Voor sommige functies zijn mogelijk ook andere rollen vereist.
Als u het Zero Trust-principe van minimale bevoegdheden wilt volgen, kunt u pim (Privileged Identity Management) gebruiken om Just-In-Time bevoorrechte roltoewijzingen te activeren.
Voor het product is licentie vereist. Zie de sectie Licenties van Wat is Global Secure Access? voor meer informatie. Indien nodig kunt u licenties kopen of proeflicenties krijgen.
Een extern netwerk maken, voorwaardelijke toegang toepassen en de logboeken bekijken
- Maak een extern netwerk.
- Richt het Microsoft-verkeersprofiel op met beleid voor voorwaardelijke toegang.
- Bekijk de globale secure access-logboeken.
Nadat u deze optionele stappen hebt voltooid, kunnen gebruikers verbinding maken met Microsoft-services zonder de Global Secure Access-client als ze verbinding maken via het externe netwerk dat u hebt gemaakt en als ze voldoen aan de voorwaarden die u hebt toegevoegd aan het beleid voor voorwaardelijke toegang.