Поделиться через

Управление профилем пересылки трафика приватного доступа

  • Статья

Профиль маршрутизации трафика частного доступа направляет трафик в вашу частную сеть через глобальный клиент безопасного доступа. Включение этого профиля пересылки трафика позволяет удаленным работникам подключаться к внутренним ресурсам без VPN. С помощью функций Частный доступ Microsoft Entra вы можете контролировать, какие частные ресурсы можно туннелировать через службу и применять политики условного доступа для защиты доступа к этим службам. После того как конфигурации будут установлены, вы можете просматривать и управлять всеми этими конфигурациями из одного места.

Необходимые компоненты

Чтобы включить профиль пересылки приватного доступа для клиента, необходимо:

Известные ограничения

Эта функция имеет одно или несколько известных ограничений. Для получения более подробной информации об известных проблемах и ограничениях этой функции см. раздел Известные ограничения для глобального безопасного доступа.

Включение профиля пересылки трафика приватного доступа

  1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора безопасного доступа.
  2. Перейдите к Global Secure Access>Connect>Перенаправление трафика.
  3. Установите флажок для профиля закрытого доступа.

Политики частного доступа

Чтобы включить профиль пересылки трафика частного доступа, рекомендуется сначала настроить быстрый доступ. Быстрый доступ включает IP-адреса, диапазоны IP-адресов и полные доменные имена (FQDN) для частных ресурсов, которые необходимо включить в политику. Дополнительные сведения см. в разделе "Настройка быстрого доступа".

Вы также можете настроить доступ к частным ресурсам для каждого приложения, создав приложение Private Access. Аналогично быстрому доступу, вы создаете новое корпоративное приложение, которое затем может быть назначено профилю пересылки трафика приватного доступа. Быстрый доступ содержит основную группу частных ресурсов, которые вы всегда хотите маршрутизировать через службу. Приложения частного доступа могут быть включены и отключены по мере необходимости, не затрагивая полные доменные имена и IP-адреса, включенные в быстрый доступ.

Чтобы управлять сведениями, включенными в политику пересылки трафика приватного доступа, выберите ссылку "Вид " для политик частного доступа.

Снимок экрана: профиль приватного доступа с выделенным ссылкой

Отображаются сведения о приложениях быстрого доступа и корпоративных приложениях для приватного доступа. Выберите ссылку для приложения, чтобы просмотреть сведения из области корпоративных приложений идентификатора Microsoft Entra ID.

Связанные политики условного доступа

Политики условного доступа для частного доступа настраиваются на уровне приложения для каждого приложения. Политики условного доступа можно создавать и применять к приложению из двух мест:

  • Перейдите к Global Secure Access>приложениям>предприятия. Выберите приложение и выберите условный доступ в боковом меню.
  • Перейдите к Защите>условного доступа>политикам. Выберите и создайте новую политику.

Дополнительные сведения см. в статье "Применение политик условного доступа к приложениям приватного доступа".

Назначения пользователей и групп

Профиль закрытого доступа можно ограничить определенными пользователями и группами. Пользователям и группам необходимо назначить как приложения частного доступа, так и профиль перенаправления трафика.

Сведения о назначении пользователей и групп см. в разделе Как назначать и управлять пользователями и группами с профилями пересылки трафика.

Следующие шаги

Следующим шагом, чтобы начать использовать Microsoft Entra Internet Access, будет установка и настройка клиента глобального безопасного доступа на устройствах пользователей.

Дополнительные сведения о частном доступе см. в следующих статьях: