مشاركة عبر

تعرف على الوصول الخاص عبر Microsoft Entra

  • مقالة

الوصول الخاص عبر Microsoft Entra إلغاء تأمين القدرة على تحديد أسماء المجالات المؤهلة بالكامل (FQDNs) وعناوين IP التي تعتبرها خاصة أو داخلية، حتى تتمكن من إدارة كيفية وصول مؤسستك إليها. باستخدام الوصول الخاص، يمكنك تحديث كيفية وصول مستخدمي مؤسستك إلى التطبيقات والموارد الخاصة. لا يحتاج العمال عن بعد إلى استخدام VPN للوصول إلى هذه الموارد إذا كان لديهم عميل الوصول الآمن العالمي مثبتا. يقوم العميل بتوصيلهم بسلاسة وهدوء بالموارد التي يحتاجونها.

يوفر الوصول الخاص طريقتين لتكوين الموارد الخاصة التي تريد نفقها عبر الخدمة. يمكنك تكوين الوصول السريع، وهي المجموعة الأساسية من FQDNs وعناوين IP التي تريد تأمينها. يمكنك أيضا تكوين تطبيق الوصول الآمن العمومي للوصول لكل تطبيق، والذي يسمح لك بتحديد مجموعة فرعية من الموارد الخاصة التي تريد تأمينها. يوفر تطبيق Global Secure Access نهجا دقيقا لتأمين مواردك الخاصة.

توفر ميزات الوصول الخاص عبر Microsoft Entra طريقة سريعة وسهلة لاستبدال VPN الخاص بك للسماح بالوصول الآمن إلى مواردك الداخلية بتكوين سهل لمرة واحدة، باستخدام الإمكانات الآمنة للوصول المشروط.

الوصول السريع وتطبيقات الوصول الآمن العالمي

عند تكوين تطبيقي الوصول السريع والوصول الآمن العمومي، يمكنك إنشاء تطبيق مؤسسة جديد. يعمل التطبيق كحاوية للموارد الخاصة التي تريد تأمينها. يحتوي التطبيق على موصل وكيل تطبيق Microsoft Entra خاص به للتوسط في الاتصال بين الخدمة والمورد الداخلي. يمكنك تعيين مستخدمين ومجموعات للتطبيق، ثم استخدام نهج الوصول المشروط للتحكم في الوصول إلى التطبيق.

الوصول السريع والوصول لكل تطبيق متشابهان، ولكن هناك بعض المفاهيم الرئيسية التي يجب فهمها حتى تتمكن من تحديد كيفية تكوين كل منها.

تطبيق الوصول السريع

الوصول السريع هو المجموعة الأساسية من FQDNs وعناوين IP التي تريد تأمينها. أثناء التخطيط لتوزيع الوصول الآمن العالمي، راجع قائمة الموارد الخاصة بك وحدد الموارد التي تريد دائما توجيهها عبر الخدمة. هذه المجموعة الأساسية من FQDNs وعناوين IP ونطاقات IP هي ما تضيفه إلى الوصول السريع.

رسم تخطيطي لعملية تطبيق الوصول السريع مع حركة المرور المتدفقة عبر الخدمة إلى التطبيق، ومنح الوصول من خلال وكيل التطبيق.

تطبيق الوصول الآمن العمومي

يمكن تكوين تطبيق الوصول الآمن العمومي إذا كان أي من السيناريوهات التالية يبدو مألوفا:

  • أحتاج إلى تطبيق مجموعة مختلفة من نهج الوصول المشروط على مجموعة فرعية من المستخدمين.
  • لدي بعض الموارد الخاصة التي أريد تأمينها، ولكن يجب أن يكون لديهم مجموعة مختلفة من سياسات الوصول.
  • لدي مجموعة فرعية من الموارد الخاصة التي أريد تأمينها فقط لإطار زمني محدد.

رسم تخطيطي لعملية تطبيق الوصول الآمن العالمي مع حركة المرور المتدفقة عبر الخدمة إلى التطبيق، ومنح الوصول من خلال وكيل التطبيق.

يتبع تطبيق Global Secure Access نهجا أكثر تفصيلا لتأمين مواردك الخاصة. يمكنك إنشاء تطبيقات وصول متعددة لكل تطبيق لتأمين موارد خاصة مختلفة. بالاقتران مع نهج الوصول المشروط، لديك طريقة قوية ولكنها دقيقة لتأمين مواردك الخاصة.

الخطوات التالية