Partilhar via

Como configurar o Acesso Rápido para Acesso Seguro Global

  • Artigo

Com o Global Secure Access, você pode definir FQDNs (nomes de domínio totalmente qualificados) específicos ou endereços IP de recursos privados para incluir no tráfego do Microsoft Entra Private Access. Os funcionários da sua organização podem então aceder às aplicações e sites que especificar. Este artigo descreve como configurar o Acesso Rápido para o Microsoft Entra Private Access.

Pré-requisitos

Para configurar o Acesso Rápido, você deve ter:

  • As funções de Administrador de Acesso Seguro Global e Administrador de Aplicativos no Microsoft Entra ID.
  • O produto requer licenciamento. Para obter detalhes, consulte a seção de licenciamento de O que é o Acesso Seguro Global. Se necessário, você pode comprar licenças ou obter licenças de avaliação.

Para gerenciar grupos de conectores de rede privada do Microsoft Entra, que é necessário para o Acesso Rápido, você deve ter:

  • Uma função de Administrador de Aplicativos no Microsoft Entra ID
  • Licenças do Microsoft Entra ID P1 ou P2

Limitações conhecidas

Este recurso tem uma ou mais limitações conhecidas. Para obter informações mais detalhadas sobre os problemas conhecidos e as limitações desse recurso, consulte Limitações conhecidas do Global Secure Access.

Passos de alto nível

Definir suas configurações de Acesso Rápido é um componente importante para utilizar o Microsoft Entra Private Access. Quando você configura o Acesso Rápido pela primeira vez, o Acesso Privado cria um novo aplicativo empresarial. As propriedades deste novo aplicativo são configuradas automaticamente para funcionar com o Acesso Privado.

Para configurar o Acesso Rápido, você precisa ter um grupo de conectores com pelo menos um conector de proxy de aplicativo Microsoft Entra ativo. O grupo de conectores lida com o tráfego para este novo aplicativo. Depois de configurar o Acesso Rápido e um grupo de conectores de rede privada, você precisa conceder acesso ao aplicativo.

Em resumo, o processo global é o seguinte:

  1. Crie um grupo de conectores com pelo menos um conector de rede privada ativo.
  2. Configure o Acesso Rápido.
  3. Atribua usuários e grupos ao aplicativo.
  4. Configure políticas de Acesso Condicional.
  5. Habilite o perfil de encaminhamento de tráfego de acesso privado.

Criar um grupo de conectores de rede privada

Para configurar o Acesso Rápido, você deve ter um grupo de conectores com pelo menos um conector de rede privada ativo.

Se você ainda não tiver um grupo de conectores configurado, consulte Configurar conectores para Acesso Rápido.

Nota

Se já tiver instalado um conector, reinstale-o para obter a versão mais recente. Ao atualizar, desinstale o conector existente e exclua todas as pastas relacionadas.

A versão mínima do conector necessária para o Private Access é 1.5.3417.0.

Configurar o Acesso Rápido

Na página Acesso Rápido, forneça um nome para o aplicativo Acesso Rápido, selecione um grupo de conectores e adicione segmentos de aplicativos, que incluem FQDNs e endereços IP. Você pode concluir todas as três etapas ao mesmo tempo ou pode adicionar os segmentos de aplicativo após a conclusão da configuração inicial.

Nome e grupo de conectores

  1. Entre no centro de administração do Microsoft Entra com as funções apropriadas.
  2. Navegue até Global Secure Access>>Acesso rápido.
  3. Introduza um nome. Recomendamos o uso do nome Acesso Rápido.
  4. Selecione um grupo Conector no menu suspenso.
  5. Selecione Salvar para criar seu aplicativo "Acesso Rápido" sem FQDNs, endereços IP e sufixos DNS privados.

Adicionar segmento de aplicativo de Acesso Rápido

Você define os FQDNs e endereços IP a serem incluídos ao adicionar segmento de aplicativo de Acesso Rápido. Você adiciona esses recursos ao criar ou atualizar o aplicativo de Acesso Rápido.

Você pode adicionar nomes de domínio totalmente qualificados (FQDN), endereços IP e intervalos de endereços IP. Dentro de cada segmento de aplicativo, você pode adicionar várias portas e intervalos de portas.

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Acesso rápido a aplicativos>seguro global.

  3. Selecione Adicionar segmento de aplicativo de Acesso Rápido.

  4. No painel Criar segmento de aplicativo que é aberto, selecione um Tipo de destino.

  5. Insira os detalhes apropriados para o tipo de destino selecionado. Dependendo do que você selecionar, os campos subsequentes mudam de acordo.

    • Endereço IP:
      • Endereço IPv4 (Internet Protocol version 4), como 192.168.2.1, que identifica um dispositivo na rede.
      • Forneça as portas que você deseja incluir.
    • Nome de domínio totalmente qualificado (incluindo FQDNs curinga):
      • Nome de domínio que especifica a localização exata de um computador ou host no DNS (Sistema de Nomes de Domínio).
      • Forneça as portas a serem incluídas.
      • NetBIOS não é suportado. Por exemplo, use contoso.local/app1 em vez de contoso/app1.
    • Intervalo de endereços IP (CIDR):
      • O CIDR (Roteamento entre Domínios sem Classe) representa um intervalo de endereços IP. Um endereço IP é seguido por um sufixo que indica o número de bits de rede na máscara de sub-rede.
      • Por exemplo, 192.168.2.0/24 indica que os primeiros 24 bits do endereço IP representam o endereço de rede, enquanto os 8 bits restantes representam o endereço do host.
      • Forneça o endereço inicial, a máscara de rede e as portas.
    • Intervalo de endereços IP (IP para IP):
      • Intervalo de endereços IP desde o IP inicial (como 192.168.2.1) até o IP final (como 192.168.2.10).
      • Forneça o início, o fim e as portas do endereço IP.

  6. Insira as portas e o protocolo e selecione Aplicar.

    • Separe várias portas com uma vírgula.
    • Especifique intervalos de portas com um hífen.
    • Os espaços entre os valores são removidos quando você aplica as alterações.
    • Por exemplo, 400-500, 80, 443.

    Captura de tela do painel de criação de segmento de aplicativo com várias portas adicionadas.

    A tabela a seguir fornece as portas mais usadas e seus protocolos de rede associados:

    Porta Protocolo
    22 Secure Shell (SSH)
    80 Protocolo HTTP (Hypertext Transfer Protocol)
    443 Protocolo de Transferência de Hipertexto Seguro (HTTPS)
    445 Partilha de ficheiros SMB (Server Message Block)
    3389 Protocolo RDP (Remote Desktop Protocol)

  7. Selecione Guardar quando tiver terminado.

Nota

Você pode adicionar até 500 segmentos de aplicativos ao seu aplicativo de Acesso Rápido.

Não sobreponha FQDNs, endereços IP e intervalos de IP entre seu aplicativo de Acesso Rápido e qualquer aplicativo de Acesso Privado.

Adicionar sufixos DNS privados

O suporte de DNS privado para o Microsoft Entra Private Access permite-lhe consultar os seus próprios servidores DNS internos para resolver endereços IP de nomes de domínio internos. Vamos ver uma instância. Digamos que você tenha um intervalo de IP interno de 10.8.0.0 até 10.8.255.255. Você configura esse intervalo na definição do aplicativo de Acesso Rápido. Você deseja que os usuários acessem um aplicativo Web respondendo em IP 10.8.0.5 quando digitam https://benefits em seu navegador da Web. Mas você não deseja configurar um FQDN para o aplicativo. Usando o DNS Privado, você configura um Sufixo DNS correspondente para que o cliente Global Secure Access saiba como rotear a solicitação corretamente.

Além disso, você pode fornecer uma experiência de logon único (SSO) para recursos Kerberos configurando a Autenticação Kerberos para controladores de domínio usando DNS privado. Para saber mais sobre como criar uma experiência de SSO, consulte Usar Kerberos para logon único (SSO) em seus recursos com o Microsoft Entra Private Access.

Adicione um sufixo DNS para usar para DNS privado.

  1. Selecione a guia DNS privado.
  2. Marque a caixa de seleção para habilitar o DNS privado.
  3. Selecione Adicionar sufixo DNS.
  4. Introduza o sufixo DNS e, em seguida, selecione Adicionar.

Atribuir usuários e grupos

Quando você configura o Acesso Rápido, um novo aplicativo empresarial é criado em seu nome. Você precisa conceder acesso ao aplicativo de Acesso Rápido criado atribuindo usuários e/ou grupos ao aplicativo.

Pode ver as propriedades a partir do Acesso Rápido ou navegar até Aplicações empresariais e procurar a sua aplicação de Acesso Rápido.

Gorjeta

Para encontrar um aplicativo na página Aplicativos corporativos, limpe todos os filtros para não filtrar o aplicativo que está procurando.

  1. Selecione Editar configurações do aplicativo em Acesso rápido.

    Captura de tela de editar configurações do aplicativo.

  2. Selecione Usuários e grupos no menu lateral.

  3. Adicione usuários e grupos conforme necessário.

Nota

Os usuários devem ser atribuídos diretamente ao aplicativo ou ao grupo atribuído ao aplicativo. Os grupos aninhados não são suportados.

As políticas de Acesso Condicional podem ser aplicadas à sua aplicação de Acesso Rápido. A aplicação de políticas de Acesso Condicional fornece mais opções para gerenciar o acesso a aplicativos, sites e serviços.

A criação de uma política de Acesso Condicional é abordada em detalhes em Como criar uma política de Acesso Condicional para aplicativos de Acesso Privado.

Habilitar o acesso privado do Microsoft Entra

Depois de configurar seu aplicativo de Acesso Rápido, adicionar seus recursos privados, usuários atribuídos ao aplicativo, você poderá habilitar o perfil de acesso privado na área Encaminhamento de tráfego do Acesso Seguro Global. Você pode habilitar o perfil antes de configurar o Acesso Rápido, mas sem o aplicativo e o perfil configurados, não há tráfego para encaminhar. Para saber como habilitar o perfil de encaminhamento de tráfego de Acesso Privado, consulte Como gerenciar o perfil de encaminhamento de tráfego de Acesso Privado.

Próximos passos