Compartilhar via


Saiba mais sobre o Acesso privado do Microsoft Entra

O Microsoft Entra Private Access desbloqueia a capacidade de especificar os FQDNs (nomes de domínio totalmente qualificados) e os endereços IP que você considera privados ou internos, para que você possa gerenciar como sua organização os acessa. Com o Acesso Privado, você pode modernizar a forma como os usuários da sua organização acessam aplicativos e recursos privados. Os trabalhadores remotos não precisam usar uma VPN para acessar esses recursos se tiverem o Acesso Global Seguro Client instalado. O cliente os conecta de forma silenciosa e transparente aos recursos de que precisa.

O Acesso Privado fornece duas maneiras de configurar os recursos privados que você deseja encapsular pelo serviço. Você pode configurar o Acesso Rápido, que é o grupo principal de FQDNs e endereços IP que você deseja proteger. Você também pode configurar um aplicativo Acesso Global Seguro para acesso por aplicativo, que permite especificar um subconjunto de recursos privados que você deseja proteger. O aplicativo Acesso Global Seguro fornece uma abordagem granular para proteger seus recursos privados.

Os recursos do Microsoft Entra Private Access fornecem uma maneira rápida e fácil de substituir sua VPN para permitir acesso seguro aos seus recursos internos por uma configuração única fácil, usando os recursos seguros do Acesso Condicional.

Aplicativos de Acesso Rápido e Acesso Global Seguro

Quando você configura o Acesso Rápido pela primeira vez, o Acesso Privado cria um novo aplicativo empresarial. O aplicativo serve como um contêiner para os recursos privados que você deseja proteger. O aplicativo tem seu próprio conector de rede privada do Microsoft Entra para intermediar a conexão entre o serviço e o recurso interno. Você pode atribuir usuários e grupos ao aplicativo e, em seguida, usar políticas de Acesso Condicional para controlar o acesso ao aplicativo.

O Acesso Rápido e o Acesso por aplicativo são semelhantes, mas há alguns conceitos-chave a serem compreendidos para que você possa decidir como configurar cada um.

D E Acesso Rápido

O Acesso Rápido é o grupo principal de FQDNs e endereços IP que você deseja proteger. Ao planejar sua implantação de Acesso Global Seguro, revise sua lista de recursos privados e determine quais recursos você sempre deseja encapsular pelo serviço. Esse grupo primário de FQDNs, endereços IP e intervalos de IP é o que você adiciona ao Acesso Rápido.

Diagrama do processo de aplicativo de Acesso Rápido com tráfego fluindo através do serviço para o aplicativo e concedendo acesso por meio do proxy de aplicativo.

Aplicativo Acesso Global Seguro

Um aplicativo Acesso Global Seguro pode ser configurado se qualquer um dos seguintes cenários soar familiar:

  • Preciso aplicar um conjunto diferente de políticas de Acesso Condicional a um subconjunto de usuários.
  • Tenho alguns recursos privados que quero proteger, mas eles devem ter um conjunto diferente de políticas de acesso.
  • Tenho um subconjunto de recursos privados que só quero proteger por um período de tempo específico.

Diagrama do processo de aplicativo de Acesso Seguro Global com tráfego fluindo através do serviço para o aplicativo e concedendo acesso por meio do proxy de aplicativo.

O aplicativo Acesso Global Seguro adota uma abordagem mais detalhada para proteger seus recursos privados. Você pode criar vários aplicativos de acesso por aplicativo para proteger diferentes recursos privados. Emparelhado com políticas de Acesso Condicional, você tem uma maneira poderosa e refinada de proteger seus recursos privados.

Próximas etapas