Introdução ao Acesso Seguro Global

  • Artigo

O Global Secure Access, Security Service Edge da Microsoft, é o local centralizado no centro de administração do Microsoft Entra onde você pode configurar e gerenciar os recursos. Muitos recursos e configurações se aplicam ao Acesso Privado do Microsoft Entra e ao Acesso à Internet do Microsoft Entra. Alguns recursos são específicos para um ou outro.

Este guia ajuda você a começar a configurar os dois serviços pela primeira vez.

Pré-requisitos

Os administradores que interagem com os recursos do Global Secure Access devem ter a função de Administrador do Global Secure Access. Alguns recursos também podem exigir outras funções.

Para seguir o princípio de Confiança Zero de privilégios mínimos, considere usar o Privileged Identity Management (PIM) para ativar atribuições de funções privilegiadas just-in-time.

O produto requer licenciamento. Para obter detalhes, consulte a seção de licenciamento de O que é Acesso Global Seguro. Se necessário, você pode adquirir licenças ou obter licenças de avaliação. Para usar o perfil de encaminhamento de tráfego da Microsoft, recomenda-se uma licença do Microsoft 365 E3. Após a disponibilidade geral, o Acesso Privado do Microsoft Entra e o Acesso à Internet do Microsoft Entra podem exigir licenças diferentes.

Pode haver limitações com alguns recursos do Global Secure Access, que são definidos nos artigos associados.

Acesse o centro de administração do Microsoft Entra

O Global Secure Access é a área no centro de administração do Microsoft Entra onde você configura e gerencia o Microsoft Entra Internet Access e o Microsoft Entra Private Access.

Se você encontrar problemas de acesso, consulte estas perguntas frequentes sobre restrições de locatário.

Microsoft Entra Internet Access

O Microsoft Entra Internet Access isola o tráfego de aplicativos e recursos da Microsoft, como o Exchange Online e o SharePoint Online. Os usuários podem acessar esses recursos conectando-se ao Cliente de Acesso Seguro Global ou por meio de uma rede remota, como em um local de filial.

Instale o cliente para adquirir o tráfego da Microsoft

Diagrama do fluxo básico de tráfego do Acesso à Internet do Microsoft Entra.

  1. Habilitar o perfil de encaminhamento de tráfego do Microsoft 365.
  2. Instalar e configurar o Cliente de Acesso Seguro Global em dispositivos de usuário final.
  3. Habilitar restrições de locatário universal.
  4. Habilitar a sinalização de Acesso Seguro Global e o Acesso Condicional aprimorados.

Depois de concluir essas quatro etapas, os usuários com o cliente Global Secure Access instalado em seus dispositivos Windows poderão acessar com segurança os recursos da Microsoft de qualquer lugar. A política de Acesso Condicional exige que os usuários usem o cliente de Acesso Seguro Global ou uma rede remota configurada quando acessam Exchange Online e o SharePoint Online.

Criar uma rede remota, aplicar acesso condicional e examinar os logs

Diagrama do fluxo de tráfego do Acesso à Internet do Microsoft Entra com redes remotas e Acesso Condicional.

  1. Criar uma rede remota.
  2. Direcionar o perfil de tráfego do Microsoft com a política de acesso condicional.
  3. Examinar os logs de Acesso Seguro Global.

Depois de concluir essas etapas opcionais, os usuários poderão se conectar aos serviços da Microsoft sem o cliente Global Secure Access se estiverem se conectando por meio da rede remota que você criou e se atenderem às condições que você adicionou à política de acesso condicional.

Microsoft Entra Private Access

Acesso privado do Microsoft Entra fornece uma solução de acesso seguro e de confiança zero para acessar recursos internos sem exigir uma VPN. Configure o Acesso Rápido e habilite o perfil de encaminhamento de tráfego de acesso privado para especificar os sites e aplicativos que você deseja rotear por meio de Acesso privado do Microsoft Entra. Neste momento, o Cliente de Acesso Seguro Global deve ser instalado em dispositivos de usuário final para usar Acesso privado do Microsoft Entra, de modo que a etapa seja incluída nesta seção.

Configurar o Acesso Rápido aos seus principais recursos privados

Configure o Acesso Rápido para acesso mais amplo à rede usando Acesso privado do Microsoft Entra.

Diagrama do fluxo de tráfego do Acesso Rápido para recursos privados.

  1. Configure um conector e um grupo de conectores de rede privada do Microsoft Entra.
  2. Configurar o Acesso Rápido para seus recursos privados.
  3. Habilitar o perfil de encaminhamento de tráfego de Acesso Privado.
  4. Instalar e configurar o Cliente de Acesso Seguro Global em dispositivos de usuário final.

Após executar essas quatro etapas, os usuários com um cliente de Acesso Seguro Global instalado em um dispositivo Windows podem se conectar aos seus recursos primários por meio de um aplicativo de Acesso Rápido e um conector de rede privada.

Configurar aplicativos de Acesso Seguro Global para acesso por aplicativo a recursos privados

Crie aplicativos privados específicos para acesso segmentado granular a recursos de acesso privado usando Acesso privado do Microsoft Entra.

Diagrama do fluxo de tráfego do Acesso Seguro Global para recursos privados.

  1. Configure um conector e um grupo de conectores de rede privada.
  2. Criar um aplicativo de Acesso Seguro Global privado.
  3. Habilitar o perfil de encaminhamento de tráfego de Acesso Privado.
  4. Instalar e configurar o Cliente de Acesso Seguro Global em dispositivos de usuário final.

Após concluir essas etapas, os usuários com o cliente de Acesso Seguro Global instalado em um dispositivo Windows podem se conectar aos seus recursos privados por meio de um aplicativo de Acesso Seguro Global e um conector de rede privada.

Se desejar:

Próximas etapas

Para começar a usar o Microsoft Entra Internet Access, ative o perfil de encaminhamento de tráfego da Microsoft.habilitando o perfil de encaminhamento de tráfego do Microsoft 365.

Para começar a usar o Acesso Privado do Microsoft Entra, comece por configurar um grupo de conectores de rede privada para o aplicativo de Acesso Rápido.