Microsoft Entra Internet 访问可隔离 Microsoft 应用程序和资源(例如 Exchange Online 和 SharePoint Online)的流量。 用户可以通过连接到全局安全访问客户端或通过远程网络(例如在分支机构位置)来访问这些资源。
本快速入门介绍创建远程网络和开始获取 Microsoft 流量所要执行的步骤。 若要详细了解全球安全访问,请参阅什么是全球安全访问?
先决条件
与全局安全访问功能交互的管理员必须具有全局安全访问管理员角色。 一些功能可能还需要其他角色。
若要遵循最低特权零信任原则,请考虑使用 Privileged Identity Management (PIM) 即时激活特权角色分配。
产品需要经过许可。 有关详细信息,请参阅什么是全球安全访问?的许可部分。 如果需要,可以购买许可证或获取试用许可证。
创建远程网络、应用条件访问并查看日志
完成这些可选步骤后,如果用户通过你创建的远程网络进行连接且满足添加到条件访问策略中的条件,则无需全局安全访问客户端即可连接到 Microsoft 服务。