pass提供的服务(pass around服务)p 具有軟體即服務 SaaS 或企業營運 LOB 應用程式的組織 可能會在允許存取之前強制執行特定網路位置 其中一種方法是使用 Microsoft Entra 私人存取 透過私人控制的網路路由傳送特定 Web 應用程式流量 這種方法可讓您強制執行只有組織使用的特定輸出 IP 本文說明如何設定 Microsoft Entra p
大家好,我是讯享网,很高兴认识大家。
</nav><p>具有軟體即服務 (SaaS) 或企業營運 (LOB) 應用程式的組織,可能會在允許存取之前強制執行特定網路位置。 其中一種方法是使用 Microsoft Entra 私人存取 透過私人控制的網路路由傳送特定 Web 應用程式流量。 這種方法可讓您強制執行只有組織使用的特定輸出IP。 本文說明如何設定 Microsoft Entra 私人存取,以透過專用網通道傳送特定應用程式流量,以滿足應用程式的網路型訪問控制原則。</p> 讯享网
若要啟用專用網路的應用程式強制執行,請使用 Microsoft Entra 私人存取 設定企業應用程式。 此設定可能是必要的範例,就是當應用程式允許使用未系結至識別提供者的本機認證進行存取時。
此解決方案會取得應用程式流量,並從用戶端裝置路由傳送。 它會透過Microsoft的 Secure Service Edge 路由傳送至具有專用網連接器的專用網。 從專用網,流量可以使用因特網或任何其他可用的私人連線來存取應用程式。 應用程式會將流量視為源自允許的輸出IP位址,指出存取來自滿足自己網路訪問控制的專用網路。
下列架構圖說明範例組態。
在範例組態中,應用程式只允許源自 15.4.23.54 的連線,這是客戶內部部署網路的輸出 IP 位址。 當使用者嘗試存取應用程式時,全域安全存取用戶端會透過Microsoft的安全服務Edge取得和通道傳送流量,其中可能會發生授權控制強制執行(例如條件式存取)。 使用專用網連接器將流量通道傳送至內部部署網路。 最後,流量會使用因特網連線到 Web 應用程式。 應用程式會看到源自 15.4.23.54 且允許存取的連線。
開始設定來源IP錨定之前,請確定您的環境已就緒且符合規範。
您有一個 SaaS 應用程式,會強制執行自己的網路型訪問控制原則。
您的授權包括 Microsoft Entra Suite 或 Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取。
您已啟用 Microsoft Entra 私人存取轉送設定檔。
您有最新版的 全域安全存取用戶端。
當您符合必要條件時,請執行下列步驟來部署專用網連接器:
在具有目的地 Web 應用程式的輸出連線的專用網中安裝專用網連接器 。 建議您在 Azure 虛擬網絡 中裝載連接器,以控制輸出輸出 IP。 建議您安裝兩個以上的連接器,以提供復原和高可用性。
將連接器的公用IP位址提供給SaaS應用程式,讓使用者可以連線到應用程式。
不支援在專用網連接器與目的地 Web 應用程式之間放置和使用轉寄 Proxy。
安裝並設定專用網連接器之後,請執行下列步驟來建立企業應用程式:
瀏覽至 。
選取 [全域安全存取>
選取 [新增應用程式]
輸入應用程式的名稱。
選取取得和路由流量的連接器群組 。 選取 [新增應用程式區段]讯享网
完成下列欄位:
目的地類型 -- 選取 [完整域名 ]。 完整功能變數名稱 -- 輸入 Web 應用程式的完整功能變數名稱。 80 。 如果應用程式使用 HTTPS,請輸入 443 。 您也可以輸入這兩個埠。 通訊協定 -- 選取 [TCP ]。
選取套用 。
選取儲存 。
流覽回 企業應用程式 。 選取您建立的應用程式。
選取 使用者及群組 。
選取 [新增使用者/群組]
選取 [使用者和群組
搜尋並選取您要指派給此應用程式的使用者和群組。 選取選取 。
選取指派 。
設定 Web 應用程式的企業應用程式之後,請執行下列步驟來驗證它是否正常運作。
在 Windows 全域安全存取用戶端中,開啟 [ 進階診斷 ]。
選取 [ 轉送配置檔 ]。
展開 [私人存取規則 ]。 驗證 Web 應用程式的完整功能變數名稱 (FQDN) 是否在清單中。
選取 [ 流量 ]。
選取 [ 開始收集 ]。
在瀏覽器中,流覽至 Web 應用程式。
返回進 階診斷 。
選取 [ 停止收集]。
驗證這些設定:
Web 應用程式會出現在 [目的地 FQDN] 底下 。
[ 通道 ] 欄位為 [私人存取 ]。
[ 動作] 欄位為 Tunnel 。
檢查應用程式的記錄檔(不在Microsoft Entra ID 中)。 驗證應用程式是否看到從符合您專用網輸出IP的IP位址登入。
請確定您已停用 QUIC、IPv6 和加密的 DNS。 您可以在全域 安全存取用戶端的疑難解答指南中找到詳細數據。
全域安全存取儀錶板提供Microsoft Entra Private 和 Microsoft Entra 網際網路存取 服務取得的網路流量視覺效果。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/206239.html