Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym szybkim przewodniku opisano kroki wymagane do skonfigurowania dostępu dla aplikacji do zasobów prywatnych. Aby dowiedzieć się więcej na temat globalnego bezpiecznego dostępu, zobacz Co to jest globalny bezpieczny dostęp?
Wymagania wstępne
Administratorzy korzystający z funkcji globalnego bezpiecznego dostępu muszą mieć rolę administratora globalnego bezpiecznego dostępu. Niektóre funkcje mogą również wymagać innych ról.
Aby postępować zgodnie z zasadą najmniejszych uprawnień w modelu Zero Trust, rozważ użycie usługi Privileged Identity Management (PIM) do aktywowania przypisań ról uprzywilejowanych na czas.
Produkt wymaga licencjonowania. Aby uzyskać szczegółowe informacje, zobacz sekcję licencjonowania Co to jest globalny bezpieczny dostęp?. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne.
Konfigurowanie dostępu dla aplikacji do zasobów prywatnych
Utwórz określone aplikacje prywatne na potrzeby drobiazgowego dostępu segmentowanego do zasobów prywatnego dostępu za pomocą Microsoft Entra Private Access.
- Skonfiguruj łącznik sieci prywatnej i grupę łączników.
- Utwórz prywatną aplikację globalnego bezpiecznego dostępu.
- Włącz profil przekazywania ruchu dla prywatnego dostępu.
- Zainstaluj i skonfiguruj globalnego klienta bezpiecznego dostępu na urządzeniach użytkowników końcowych.
Po wykonaniu tych kroków użytkownicy z klientem globalnego bezpiecznego dostępu zainstalowanego na urządzeniu z systemem Windows mogą łączyć się z zasobami prywatnymi za pośrednictwem aplikacji Global Secure Access i łącznika sieci prywatnej.
Opcjonalnie:
- Zabezpieczanie aplikacji szybkiego dostępu przy użyciu zasad dostępu warunkowego.
- Przejrzyj dzienniki globalnego bezpiecznego dostępu.