Szybki start: tworzenie sieci zdalnej, stosowanie dostępu warunkowego i przeglądanie dzienników
Dostęp do Internetu Microsoft Entra izoluje ruch dla aplikacji i zasobów firmy Microsoft, takich jak Exchange Online i SharePoint Online. Użytkownicy mogą uzyskiwać dostęp do tych zasobów, łącząc się z klientem globalnego bezpiecznego dostępu lub za pośrednictwem sieci zdalnej, na przykład w lokalizacji biura oddziału.
W tym przewodniku Szybki start przedstawiono kroki niezbędne do utworzenia sieci zdalnej i rozpoczęcia uzyskiwania ruchu firmy Microsoft. Aby dowiedzieć się więcej na temat globalnego bezpiecznego dostępu, zobacz Co to jest globalny bezpieczny dostęp?
Wymagania wstępne
Administratorzy korzystający z funkcji globalnego bezpiecznego dostępu muszą mieć rolę administratora globalnego bezpiecznego dostępu. Niektóre funkcje mogą również wymagać innych ról.
Aby postępować zgodnie z zasadą zerowego zaufania najniższych uprawnień, rozważ użycie usługi Privileged Identity Management (PIM) do aktywowania przypisań ról uprzywilejowanych just in time.
Produkt wymaga licencjonowania. Aby uzyskać szczegółowe informacje, zobacz sekcję licencjonowania Co to jest globalny bezpieczny dostęp?. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne.
Tworzenie sieci zdalnej, stosowanie dostępu warunkowego i przeglądanie dzienników
- Utwórz sieć zdalną.
- Wyceluj w profil ruchu firmy Microsoft przy użyciu zasad dostępu warunkowego.
- Przejrzyj dzienniki globalnego bezpiecznego dostępu.
Po wykonaniu tych opcjonalnych kroków użytkownicy mogą łączyć się z usługi firmy Microsoft bez klienta globalnego bezpiecznego dostępu, jeśli łączą się za pośrednictwem utworzonej sieci zdalnej i jeśli spełniają warunki dodane do zasad dostępu warunkowego.