Ocena rozwiązań korzystających z Dostęp Prywatny Microsoft Entra

Ukończone

Ocena rozwiązań korzystających z Dostęp Prywatny Microsoft Entra

Dostęp Prywatny Microsoft Entra umożliwia określenie w pełni kwalifikowanych nazw domen (FQDN) i adresów IP, które należy wziąć pod uwagę jako prywatne lub wewnętrzne, dzięki czemu można zarządzać sposobem uzyskiwania do nich dostępu w organizacji. Dzięki dostępowi prywatnemu można zmodernizować sposób, w jaki użytkownicy organizacji uzyskują dostęp do prywatnych aplikacji i zasobów. Pracownicy zdalni nie muszą używać sieci VPN, aby uzyskiwać dostęp do tych zasobów, jeśli mają zainstalowanego klienta globalnego bezpiecznego dostępu. Klient po cichu i bezproblemowo łączy je z potrzebnymi zasobami.

Dostęp prywatny zapewnia dwa sposoby konfigurowania zasobów prywatnych, które chcesz tunelować za pośrednictwem usługi. Możesz skonfigurować szybki dostęp, czyli podstawową grupę nazw FQDN i adresów IP, które chcesz zabezpieczyć. Można również skonfigurować globalną aplikację bezpiecznego dostępu dla dostępu dla aplikacji, która umożliwia określenie podzbioru zasobów prywatnych, które mają być zabezpieczone. Aplikacja Global Secure Access zapewnia szczegółowe podejście do zabezpieczania zasobów prywatnych.

Funkcje Dostęp Prywatny Microsoft Entra zapewniają szybki i łatwy sposób zastąpienia sieci VPN w celu umożliwienia bezpiecznego dostępu do zasobów wewnętrznych przy użyciu łatwej jednorazowej konfiguracji przy użyciu bezpiecznych funkcji dostępu warunkowego.

Szybki dostęp i globalne aplikacje bezpiecznego dostępu

Podczas konfigurowania aplikacji Szybki dostęp i Globalny bezpieczny dostęp utworzysz nową aplikację dla przedsiębiorstw. Aplikacja służy jako kontener dla zasobów prywatnych, które chcesz zabezpieczyć. Aplikacja ma własny łącznik sieci prywatnej firmy Microsoft Entra do brokera połączenia między usługą a zasobem wewnętrznym. Możesz przypisać użytkowników i grupy do aplikacji, a następnie użyć zasad dostępu warunkowego, aby kontrolować dostęp do aplikacji.

Szybki dostęp i dostęp dla aplikacji są podobne, ale istnieje kilka kluczowych pojęć, które należy zrozumieć, aby móc zdecydować, jak skonfigurować każdy z nich.

Aplikacja Szybki dostęp

Szybki dostęp to podstawowa grupa nazw FQDN i adresów IP, które chcesz zabezpieczyć. Podczas planowania wdrożenia globalnego bezpiecznego dostępu przejrzyj listę zasobów prywatnych i określ, które zasoby zawsze chcesz tunelować za pośrednictwem usługi. Ta podstawowa grupa nazw FQDN, adresów IP i zakresów adresów IP jest dodaną do funkcji Szybki dostęp.

Diagram procesu aplikacji Szybki dostęp z ruchem przepływającym przez usługę do aplikacji i udzielaniem dostępu za pośrednictwem serwera proxy aplikacji.

Globalna aplikacja bezpiecznego dostępu

Aplikację Global Secure Access można skonfigurować, jeśli którykolwiek z następujących scenariuszy brzmi znajomo:

  • Muszę zastosować inny zestaw zasad dostępu warunkowego do podzbioru użytkowników.
  • Mam kilka zasobów prywatnych, które chcę zabezpieczyć, ale powinny mieć inny zestaw zasad dostępu.
  • Mam podzbiór zasobów prywatnych, które chcę zabezpieczyć tylko dla określonego przedziału czasu.

Diagram procesu aplikacji Global Secure Access z ruchem przepływającym przez usługę do aplikacji i udzielaniem dostępu za pośrednictwem serwera proxy aplikacji.

Aplikacja Global Secure Access ma bardziej szczegółowe podejście do zabezpieczania zasobów prywatnych. Aby zabezpieczyć różne zasoby prywatne, można utworzyć wiele aplikacji na aplikację. W połączeniu z zasadami dostępu warunkowego masz zaawansowany, ale precyzyjny sposób zabezpieczania zasobów prywatnych.