共用方式為


了解 Microsoft Entra 私人存取

Microsoft Entra 私人存取可解除鎖定指定您認為是私人或內部之完整網域名稱 (FQDN) 和 IP 位址的能力,如此一來,您就能管理組織加以存取方式。 透過私人存取,您可以將組織使用者存取私人應用程式和資源的方式現代化。 如果遠端工作者已安裝全球安全存取用戶端,則不需使用 VPN 來存取這些資源。 用戶端會悄悄且順暢地將其連線到所需的資源。

私人存取提供兩種方式,來設定您想要透過服務建立通道的私人資源。 您可以設定快速存取,這是您想要保護的主要 FQDN 和 IP 位址群組。 您也可以設定全球安全存取應用程式以進行個別應用程式存取,這可讓您指定想要保護的私人資源子集。 全球安全存取應用程式提供細微的方式來保護您的私人資源。

Microsoft Entra 私人存取的功能提供一種快且簡單的方式來取代您的 VPN,讓您能夠使用條件式存取的安全功能,透過簡單的一次性設定,安全存取您的內部資源。

快速存取和全球安全存取應用程式

當您設定快速存取和全球安全存取應用程式時,您會建立新的企業應用程式。 該應用程式可作為您想要保護之私人資源的容器。 應用程式擁有自己的 Microsoft Entra 私人網路連接器,來代理服務與內部資源之間的連線。 您可以將使用者和群組指派給應用程式,然後使用條件式存取原則來控制對應用程式的存取。

快速存取和個別應用程式存取很類似,但有一些需要了解的重要概念,讓您可以決定如何設定每一個。

快速存取應用程式

快速存取是您想要保護的主要 FQDN 和 IP 位址群組。 當您規劃全球安全存取部署時,請檢閱您的私人資源清單,並決定您「一律」想要透過服務建立通道的資源。 此主要的 FQDN、IP 位址和 IP 範圍群組是您新增至快速存取的內容。

快速存取應用程式流程的圖表,其中流量會經過服務流向應用程式,並透過應用程式 Proxy 授與存取權。

全球安全存取應用程式

如果下列任一個案例聽起來很熟悉,就可以設定全球安全存取應用程式:

  • 我需要將一組不同的條件式存取原則套用至使用者子集。
  • 我有幾個想要保護的私人資源,但其應該有一組不同的存取原則。
  • 我有個只想在特定時間範圍內加以保護的私人資源子集。

全球安全存取應用程式流程的圖表,其中流量會經過服務流向應用程式,並透過應用程式 Proxy 授與存取權。

全球安全存取應用程式採用更詳細的方式來保護您的私人資源。 您可以建立多個個別應用程式存取應用程式,來保護不同的私人資源。 與條件式存取原則配對使用,您會有一個功能強大但更細緻的方式來保護私人資源。

下一步