クイックスタート: リモート ネットワークの作成、条件付きアクセスの適用、ログの確認

Microsoft Entra Internet Access は、Exchange Online や SharePoint Online などの Microsoft アプリケーションとリソースのトラフィックを分離します。 ユーザーは、グローバル セキュア アクセス クライアントに接続するか、ブランチ オフィスの場所などのリモート ネットワークを介してこれらのリソースにアクセスできます。

このクイックスタートでは、リモート ネットワークを作成し、Microsoft トラフィックの取得を開始するために必要な手順を示します。 グローバル セキュア アクセスの詳細については、「グローバル セキュア アクセスとは」を参照してください。

前提条件

グローバル セキュア アクセス機能を操作する管理者は、グローバル セキュア アクセス管理者のロールを持っている必要があります。 一部の機能では、他のロールが必要な場合もあります。

最小特権のゼロ トラスト原則に従うには、Privileged Identity Management (PIM) を使用して、Just-In-Time で特権ロールの割り当てをアクティブ化することを検討してください。

この製品にはライセンスが必要です。 詳細については、「グローバル セキュア アクセスとは」のライセンスに関するセクションを参照してください。 必要に応じて、ライセンスを購入するか、試用版ライセンスを取得できます。

リモート ネットワークの作成、条件付きアクセスの適用、ログの確認

1. リモート ネットワークを作成します。
2. Microsoft トラフィック プロファイルを条件付きアクセス ポリシーの対象にします。
3. Global Secure Access のログを確認します。

これらのオプションの手順を完了すると、作成したリモート ネットワーク経由で接続していて、"かつ"、条件付きアクセス ポリシーに追加した条件を満たしている場合、ユーザーはグローバル セキュア アクセス クライアントなしで Microsoft サービスに接続できます。

次のステップ

• クイックスタート: プライマリ プライベート リソースへのクイック アクセスを構成する