Microsoft Entra 专用访问提供安全、零信任的访问解决方案,无需 VPN 即可访问内部资源。 配置快速访问并启用专用访问流量转发配置文件以指定要通过 Microsoft Entra 专用访问路由的网站和应用程序。 此时,必须在最终用户设备上安装全局安全访问客户端才能使用 Microsoft Entra 专用访问,因此本节包含该步骤。
本快速入门介绍需要执行哪些步骤才能配置对专用资源的快速访问。 若要详细了解全球安全访问,请参阅什么是全球安全访问?
注释
使用快速访问作为零信任旅程中的过渡阶段。 快速访问使你能够替换 VPN 后, 配置每个应用的访问权限 以实现应用程序分段和每应用粒度控制。
先决条件
与全局安全访问功能交互的管理员必须具有全局安全访问管理员角色。 一些功能可能还需要其他角色。
若要遵循最低特权零信任原则,请考虑使用 Privileged Identity Management (PIM) 即时激活特权角色分配。
产品需要经过许可。 有关详细信息,请参阅什么是全球安全访问?的许可部分。 如果需要,可以购买许可证或获取试用许可证。
配置对专用资源的快速访问
设置快速访问,以便使用 Microsoft Entra 专用访问更广泛地访问网络。
完成这四个步骤后,在 Windows 设备上安装了全局安全访问客户端的用户即可通过快速访问应用和专用网络连接器连接到专用资源。