Поделиться через

Клиент глобального безопасного доступа для macOS (предварительная версия)

  • Статья

Важный

Клиент глобального безопасного доступа для macOS в настоящее время находится в предварительной версии. Эта информация относится к предварительному продукту, который может быть существенно изменен до выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, выраженных или подразумеваемых, в отношении информации, предоставленной здесь.

Клиент Глобального безопасного доступа, важный компонент глобального безопасного доступа, помогает организациям управлять и защищать сетевой трафик на устройствах конечных пользователей. Основная роль клиента заключается в маршрутизации трафика, который должен быть защищен глобальным безопасным доступом к облачной службе. Весь остальной трафик передается непосредственно в сеть. профилей пересылки , настроенных на портале, определяют трафик клиента Глобального безопасного доступа к облачной службе.

В этой статье описывается, как скачать и установить клиент Глобального безопасного доступа для macOS.

Необходимые условия

  • Устройство Mac с процессором Intel, M1, M2, M3 или M4 под управлением macOS версии 13 или более поздней.
  • Устройство, зарегистрированное в клиенте Microsoft Entra с помощью корпоративного портала.
  • Клиент Microsoft Entra, подключенный к глобальному безопасному доступу.
  • Развертывание плагина единого входа (SSO) Microsoft Enterprise для устройств Apple рекомендуется для обеспечения SSO на основе пользователя, авторизованного в корпоративном портале.
  • Подключение к Интернету.

Скачивание клиента

Последняя версия клиента Глобального безопасного доступа доступна для скачивания из Центра администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в качестве Администратора глобального безопасного доступа.
  2. Перейдите к глобального безопасного доступа>Connect>скачатьклиента.
  3. Выберите Загрузить клиент. снимок экрана с окном загрузки клиента с выделенной кнопкой

Установка клиента глобального безопасного доступа

Автоматическая установка

Используйте следующую команду для тихой установки. замените путь к файлу в соответствии с расположением скачивания файла .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Клиент использует расширения системы и прозрачный прокси приложения, который необходимо утвердить во время установки. Для тихой установки, не требующей разрешения пользователя на использование этих компонентов, можно развернуть политику для их автоматического утверждения.

Разрешить расширения системы с помощью управления мобильными устройствами (MDM)

Следующие инструкции предназначены для Microsoft Intune и их можно адаптировать для различных MDM:

  1. В Центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Политики>Создание>Новая политика.
  2. Создайте профиль для платформы macOS на основе шаблона типа Extensions. Выберите Создать. Скриншот формы создания профиля с выделенной платформой macOS, типом профиля «Шаблоны» и шаблоном расширений.
  3. На вкладке Основные сведения введите имя нового профиля и выберите Далее.
  4. На вкладке "Параметры конфигурации " введите идентификатор пакета и идентификатор команды двух расширений в соответствии со следующей таблицей. Выберите Далее.
Идентификатор пакета Идентификатор команды
com.microsoft.naas.globalsecure.tunnel-df UBF8T346G9
com.microsoft.naas.globalsecure-df UBF8T346G9
  1. Завершите создание профиля, назначив пользователей и устройств в соответствии с вашими потребностями.

Разрешить прозрачный прокси для приложений через MDM

Следующие инструкции предназначены для Microsoft Intune и их можно адаптировать для различных MDM:

  1. В Центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Политики>Создание>Новая политика.
  2. Создайте профиль для платформы macOS на основе шаблона типа Custom и выберите Создать. Снимок экрана формы создания профиля с выделенными элементами: платформа macOS, тип профиля шаблона и пользовательский шаблон.
  3. На вкладке "Основные сведения" введите имя для профиля. image.png
  4. На вкладке параметры конфигурации введите имя профиля пользовательской конфигурации.
  5. Сохраните канал развертывания установленным на "Канал устройства".
  6. Отправьте файл .xml, содержащий следующие данные:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadDescription</key>
    <string>Ttransparent proxy settings</string>
    <key>PayloadDisplayName</key>
    <string>Global Secure Access Client - AppProxy</string>
    <key>PayloadIdentifier</key>
    <string>com.microsoft.naas.globalsecure-df.</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>68C6A9A4-ECF8-4FB7-BA00-291610F998D6</string>
    <key>PayloadVersion</key>
    <real>1</real>
    <key>TransparentProxy</key>
    <dict>
        <key>AuthName</key>
        <string>NA</string>
        <key>AuthPassword</key>
        <string>NA</string>
        <key>AuthenticationMethod</key>
        <string>Password</string>
        <key>ProviderBundleIdentifier</key>
        <string>com.microsoft.naas.globalsecure.tunnel-df</string>
        <key>RemoteAddress</key>
        <string>100.64.0.0</string>
        <key>ProviderDesignatedRequirement</key>
        <string>identifier &quot;com.microsoft.naas.globalsecure.tunnel-df&quot; and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
        <key>Order</key>
        <string>1</string>
    </dict>
    <key>UserDefinedName</key>
    <string>Global Secure Access Client - AppProxy</string>
    <key>VPNSubType</key>
    <string>com.microsoft.naas.globalsecure.tunnel-df</string>
    <key>VPNType</key>
    <string>TransparentProxy</string>
</dict>
</plist>

снимок экрана вкладки

  1. Завершите создание профиля, назначив пользователей и устройств в соответствии с вашими потребностями.

Интерактивная установка вручную

Чтобы вручную установить клиент глобального безопасного доступа, выполните следующие действия.

  1. Запустите файл установки GlobalSecureAccessClient.pkg. Запускается мастер установки . Следуйте инструкциям.

  2. На шаге Введение выберите Продолжить.

  3. На шаге лицензии выберите Продолжить, а затем выберите Согласиться, чтобы принять лицензионное соглашение. снимок экрана мастера установки на шаге SumLicense, где отображается всплывающее окно лицензионного соглашения по программному обеспечению.

  4. На шаге установки выберите Установить.

  5. На шаге Сводка, когда установка завершена, выберите Закрыть.

  6. Разрешить расширение системы глобального безопасного доступа.

    1. В диалоговом окне заблокированного расширения выберите Открыть параметры системы.
      снимок экрана диалогового окна

    2. Разрешите расширение системы клиента для глобального безопасного доступа, выбрав Разрешить. Снимок экрана настроек системы, открытых для параметров конфиденциальности & безопасности: отображается сообщение о заблокированном приложении с выделенной кнопкой

    3. В диалоговом окне конфиденциальность и & безопасность введите имя пользователя и пароль, чтобы подтвердить утверждение расширения системы. Затем выберите Изменить параметры.
      снимок экрана: всплывающее окно

    4. Завершите процедуру, выбрав Разрешить, чтобы разрешить клиенту Global Secure Access добавить настройки конфигурации прокси.
      снимок экрана клиента Global Secure Access с всплывающим окном для добавления конфигураций прокси-сервера, где выделена кнопка

  7. После завершения установки может появиться запрос на вход в Microsoft Entra.

Заметка

Если развернут подключаемый модуль единого входа Microsoft Enterprise для устройств Apple, по умолчанию используется единый вход с учетными данными, введенными на корпоративном портале.

  1. Значок "Глобальный безопасный доступ - подключен" появляется в системном трее, указывая на успешное подключение к Global Secure Access.
    снимок экрана системного трея с выделенным значком

Обновление клиента глобального безопасного доступа

Установщик клиента поддерживает обновления. С помощью мастера установки можно установить новую версию на устройстве, которое в настоящее время выполняет предыдущую версию клиента.

Для тихого обновления используйте следующую команду.
замените путь к файлу в соответствии с расположением скачивания файла .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Удалите клиента глобального безопасного доступа

Чтобы вручную удалить клиент Глобального безопасного доступа, используйте следующую команду.

sudo /Applications/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall

Если вы используете MDM, удалите клиент с помощью MDM.

Действия клиента

Чтобы просмотреть доступные действия клиентского меню, щелкните правой кнопкой мыши значок области "Глобальный безопасный доступ".
снимок экрана со списком действий клиента Global Secure Access.

Действие Описание
Отключить Отключает клиент до тех пор, пока пользователь не включит его снова. Когда пользователь отключает клиент, им будет предложено ввести бизнес-обоснование и повторно ввести учетные данные для входа. Бизнес-обоснование регистрируется.
включить Активирует клиента.
приостановка Приостанавливает клиент в течение 10 минут, пока пользователь не возобновляет работу клиента или пока устройство не будет перезапущено. Когда пользователь приостанавливает клиент, им будет предложено ввести бизнес-обоснование и повторно ввести учетные данные для входа. Бизнес-обоснование регистрируется.
Резюме Возобновляет приостановленный клиент.
перезапуск Перезапускает клиент.
Сбор журналов Собирает журналы клиентов и архивирует их в ZIP-файле, чтобы предоставить общий доступ к службе поддержки Майкрософт для изучения.
Настройки параметров Открывает "Параметры" и средство "Расширенная диагностика".
о Отображает сведения о версии продукта.

Статусы клиента в значке на панели задач

Икона Сообщение Описание
Клиент глобального безопасного доступа Клиент инициализирует и проверяет подключение к глобальному безопасному доступу.
Клиент глобального безопасного доступа — подключенный Клиент подключен к глобальному безопасному доступу.
Глобальный клиент безопасного доступа — отключен Клиент отключен, так как службы находятся в автономном режиме или пользователь отключил клиента.
Глобальный клиент безопасного доступа — отключен Клиенту не удалось подключиться к глобальному безопасному доступу.
Клиент глобального безопасного доступа. Некоторые каналы недоступны Клиент частично подключен к глобальному безопасному доступу (т. е. подключение к как минимум одному каналу не удалось: Microsoft Entra, Microsoft 365, частный доступ, интернет-доступ).
Глобальный клиент безопасного доступа — отключено вашей организацией Ваша организация отключила клиент (то есть все профили пересылки трафика отключены).
Глобальный безопасный доступ — закрытый доступ отключен Пользователь отключил закрытый доступ на этом устройстве.
Глобальный безопасный доступ — не удалось подключиться к Интернету Клиент не мог обнаружить подключение к Интернету. Устройство подключено к сети, которая не имеет подключения к Интернету, или к сети, для которой требуется авторизация через портал.

Параметры и устранение неполадок

В окне "Параметры" можно задать различные конфигурации и выполнить некоторые дополнительные действия. Окно параметров содержит две вкладки:

Параметры

Выбор Описание
телеметрия полной диагностики Отправляет полные данные телеметрии в Корпорацию Майкрософт для улучшения приложений.
Включить подробный лог Позволяет собирать подробное логирование и запись сетевого трафика при экспорте журналов в ZIP-файл.

Снимок экрана с отображением параметров macOS в режиме

Устранение неполадок

Действие Описание
Получите последнюю версию политики Загружает и применяет последний профиль пересылки для вашей организации.
Очистить кэшированные данные Удаляет внутренние кэшированные данные клиента, связанные с проверкой подлинности, профилем пересылки, полными доменными именами и IP-адресами.
экспорт журналов Экспортирует журналы и файлы конфигурации, связанные с клиентом, в ZIP-файл.
Расширенное средство диагностики Расширенное средство для мониторинга и устранения неполадок поведения клиента.

снимок экрана с параметрами macOS и представлением

Известные ограничения

Эта функция имеет одно или несколько известных ограничений. Дополнительные сведения об известных проблемах и ограничениях этой функции см. в разделе "Известные ограничения для глобального безопасного доступа".

Связанное содержимое