瞭解 Microsoft Entra Private Access
Microsoft Entra Private Access 可讓您指定完整網域名稱(FQDN)和您視為私人或內部的 IP 位址,從而管理您的組織如何存取這些資源。 透過 Private Access,您可以將組織使用者存取私人應用程式和資源的方式現代化。 如果遠端工作者已安裝全域安全存取用戶端,則不需要使用 VPN 來存取這些資源。 用戶端會悄悄且順暢地將它們連線到所需的資源。
Private Access 提供兩種方式來設定您想要透過服務連接的私有資源。 您可以設定快速存取,這是您想要保護之 FQDN 的主要群組和 IP 位址。 您也可以針對個別應用程式存取設定全域安全存取應用程式,這可讓您指定您想要保護的私人資源子集。 全域安全存取應用程式提供更細微的方式來保護您的私人資源。
Microsoft Entra Private Access 的功能可讓您使用條件式存取的安全功能,以快速且簡單的方式取代 VPN,以輕鬆一次性的設定來安全地存取內部資源。
快速存取和全域安全存取應用程式
當您設定快速存取和全域安全存取應用程式時,您會建立新的企業應用程式。 應用程式可作為您想要保護之私人資源的容器。 應用程式有自己的 Microsoft Entra 專用網連接器 來代理服務與內部資源之間的連線。 您可以將使用者和群組指派給應用程式,然後使用條件式存取原則來控制應用程式的存取。
快速存取和個別應用程式存取很類似,但有一些要瞭解的重要概念,因此您可以決定如何設定每個概念。
快速存取應用程式
快速存取是您想要保護的主要 FQDN 和 IP 位址群組。 規劃全域安全存取部署時,請檢閱私人資源清單,並判斷您 一律 想要透過服務進行通道處理的資源。 此主要群組的 FQDN、IP 位址和 IP 範圍是您加到快速存取的項目。
全域安全存取應用程式
如果下列任何案例聽起來很熟悉,就可以設定全域安全存取應用程式:
- 我需要將一組不同的條件式存取原則套用至使用者子集。
- 我有幾個想要保護的私人資源,但它們應該有不同的存取政策。
- 我有一些私人資源的子集,我只想在特定時間範圍內確保它們的安全。
全域安全存取應用程式採用更詳細的方法來保護您的私人資源。 您可以建立多個個別應用程式存取應用程式,以保護不同的私人資源。 與條件式存取原則配對,您有一個強大但更細緻的方式來保護您的私人資源。