このクイック スタートでは、プライベート リソースへのアプリごとのアクセスを構成するのに必要な手順について説明します。 グローバル セキュア アクセスの詳細については、「グローバル セキュア アクセスとは」を参照してください。
前提条件
グローバル セキュア アクセス機能を操作する管理者は、グローバル セキュア アクセス管理者のロールを持っている必要があります。 一部の機能では、他のロールが必要な場合もあります。
最小特権のゼロ トラスト原則に従うには、Privileged Identity Management (PIM) を使用して、Just-In-Time で特権ロールの割り当てをアクティブ化することを検討してください。
この製品にはライセンスが必要です。 詳細については、「グローバル セキュア アクセスとは」のライセンスに関するセクションを参照してください。 必要に応じて、ライセンスを購入するか、試用版ライセンスを取得できます。
プライベート リソースへのアプリごとのアクセスを構成する
Microsoft Entra Private Access を使用して、プライベート アクセス リソースに対するきめ細かくセグメント化されたアクセスのための特定のプライベート アプリを作成します。
- プライベート ネットワーク コネクタとコネクタ グループを構成します。
- プライベート Global Secure Access アプリを作成します。
- プライベート アクセス トラフィック転送プロファイルを有効にする。
- エンドユーザー デバイスに Global Secure Access クライアントをインストールして構成します。
これらの手順を完了すると、Windows デバイスに Global Secure Access クライアントがインストールされているユーザーは、Global Secure Access アプリとプライベート ネットワーク コネクタを介してプライベート リソースに接続できます。
必要に応じて、次の操作を行います。