Microsoft Entra Internet 访问可隔离 Microsoft 应用程序和资源(例如 Exchange Online 和 SharePoint Online)的流量。 用户可以通过连接到全局安全访问客户端或通过远程网络(例如在分支机构位置)来访问这些资源。
本快速入门介绍安装客户端和开始获取 Microsoft 流量所要执行的步骤。 若要详细了解全球安全访问,请参阅什么是全球安全访问?
先决条件
与全局安全访问功能交互的管理员必须具有全局安全访问管理员角色。 一些功能可能还需要其他角色。
若要遵循最低特权零信任原则,请考虑使用 Privileged Identity Management (PIM) 即时激活特权角色分配。
产品需要经过许可。 有关详细信息,请参阅什么是全球安全访问?的许可部分。 如果需要,可以购买许可证或获取试用许可证。
安装客户端以获取 Microsoft 365 流量
完成这四个步骤后,在 Windows 设备上安装了全局安全访问客户端的用户可以从任何地方安全地访问 Microsoft 资源。 条件访问策略要求用户在访问 Exchange Online 和 SharePoint Online 时使用全局安全访问客户端或配置的远程网络。