Utvärdera lösningar som använder Microsoft Entra privatni pristup

Slutförd

Utvärdera lösningar som använder Microsoft Entra privatni pristup

Microsoft Entra privatni pristup låser upp möjligheten att ange fullständigt kvalificerade domännamn (FQDN) och IP-adresser som du anser vara privata eller interna, så att du kan hantera hur din organisation kommer åt dem. Med Privat åtkomst kan du modernisera hur organisationens användare får åtkomst till privata appar och resurser. Distansmedarbetare behöver inte använda ett VPN för att komma åt dessa resurser om de har den globala säkra åtkomstklienten installerad. Klienten ansluter dem tyst och sömlöst till de resurser de behöver.

Privat åtkomst ger två sätt att konfigurera de privata resurser som du vill tunneltrafik genom tjänsten. Du kan konfigurera Snabbåtkomst, som är den primära gruppen med FQDN och IP-adresser som du vill skydda. Du kan också konfigurera en global säker åtkomstapp för åtkomst per app, vilket gör att du kan ange en delmängd av privata resurser som du vill skydda. Global Secure Access-appen ger en detaljerad metod för att skydda dina privata resurser.

Funktionerna i Microsoft Entra privatni pristup ger ett snabbt och enkelt sätt att ersätta ditt VPN för att ge säker åtkomst till dina interna resurser med en enkel engångskonfiguration med hjälp av de säkra funktionerna för villkorsstyrd åtkomst.

Snabbåtkomst och globala appar för säker åtkomst

När du konfigurerar apparna Snabbåtkomst och Global säker åtkomst skapar du ett nytt företagsprogram. Appen fungerar som en container för de privata resurser som du vill skydda. Programmet har en egen anslutning för privata Microsoft Entra-nätverk för att asynkrona anslutningen mellan tjänsten och den interna resursen. Du kan tilldela användare och grupper till appen och sedan använda principer för villkorsstyrd åtkomst för att styra åtkomsten till appen.

Snabbåtkomst och åtkomst per app liknar varandra, men det finns några viktiga begrepp att förstå så att du kan bestämma hur du ska konfigurera var och en.

Snabbåtkomstapp

Snabbåtkomst är den primära gruppen med FQDN:er och IP-adresser som du vill skydda. När du planerar distributionen av global säker åtkomst granskar du din lista över privata resurser och avgör vilka resurser du alltid vill tunneltrafikera genom tjänsten. Den här primära gruppen med FQDN:er, IP-adresser och IP-intervall är det du lägger till i Snabbåtkomst.

Diagram över snabbåtkomstappprocessen med trafik som flödar via tjänsten till appen och beviljar åtkomst via programproxy.

Global säker åtkomstapp

En global säker åtkomstapp kan konfigureras om något av följande scenarier låter bekant:

  • Jag måste tillämpa en annan uppsättning principer för villkorsstyrd åtkomst på en delmängd användare.
  • Jag har några privata resurser som jag vill skydda, men de bör ha en annan uppsättning åtkomstprinciper.
  • Jag har en delmängd av privata resurser som jag bara vill skydda under en viss tidsram.

Diagram över den globala processen för säker åtkomst med trafik som flödar genom tjänsten till appen och beviljar åtkomst via programproxy.

Den globala säkra åtkomstappen använder en mer detaljerad metod för att skydda dina privata resurser. Du kan skapa flera åtkomstappar per app för att skydda olika privata resurser. I kombination med principer för villkorsstyrd åtkomst har du ett kraftfullt men detaljerat sätt att skydda dina privata resurser.