Краткое руководство. Установка клиента Windows для получения трафика Майкрософт
Интернет-доступ Microsoft Entra изолирует трафик для приложений и ресурсов Майкрософт, таких как Exchange Online и SharePoint Online. Пользователи могут получить доступ к этим ресурсам, подключився к клиенту глобального безопасного доступа или через удаленную сеть, например в расположении филиала.
В этом кратком руководстве показано, как установить клиент и начать получение трафика Майкрософт. Дополнительные сведения о глобальном безопасном доступе см. в статье "Что такое глобальный безопасный доступ"?
Необходимые компоненты
Администраторы, взаимодействующие с функциями глобального безопасного доступа, должны иметь роль глобального администратора безопасного доступа. Для некоторых функций также могут потребоваться другие роли.
Чтобы следовать принципу "Нулевое доверие" наименьших привилегий, рекомендуется использовать управление привилегированными пользователями (PIM) для активации назначений привилегированных ролей.
Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ?". При необходимости вы можете приобрести лицензии или получить пробные лицензии.
Установка клиента для получения трафика Майкрософт
- Включите профиль пересылки трафика Майкрософт.
- Установите и настройте клиент глобального безопасного доступа на устройствах конечных пользователей.
- Включите ограничения универсального клиента.
- Включите расширенный сигнал глобального безопасного доступа и условный доступ.
После выполнения этих четырех действий пользователи с клиентом Глобального безопасного доступа, установленным на устройстве Windows, могут безопасно получать доступ к ресурсам Майкрософт из любого места. Политика условного доступа требует, чтобы пользователи использовали клиент глобального безопасного доступа или настроенную удаленную сеть при доступе к Exchange Online и SharePoint Online.