Microsoft Entra Private Accessは、VPNを必要とせずに内部リソースへのアクセスを可能にする、安全でゼロトラストなアクセスソリューションを提供します。 クイックアクセスを構成し、Microsoft Entra プライベート アクセスを通じてルーティングしたいサイトとアプリを指定するためにプライベート アクセスのトラフィック転送プロファイルを有効化します。 現時点では、Microsoft Entra Private Accessを使用するためには、グローバルセキュアアクセスクライアントをエンドユーザーのデバイスにインストールする必要があります。したがって、その手順はこのセクションに含まれています。
必要な手順を示すクイックスタートでは、プライベートリソースへのクイックアクセスを構成します。 Global Secure Accessの詳細については、Global Secure Accessとは何ですか? を参照してください。
注
お使いのゼロトラストの旅で、移行段階としてクイックアクセスを活用してください。 Quick Access が VPN の置き換えを可能にした後、アプリごとのアクセスを設定して、アプリケーションのセグメンテーションとアプリごとの詳細な制御を実現します。
[前提条件]
グローバル セキュア アクセス機能を操作する管理者は、グローバル セキュア アクセス管理者のロールを持っている必要があります。 特定の機能には、他の役割も必要になる場合があります。
ゼロトラストの最小特権の原則に従うために、特権アクセス権の割り当てをオンデマンドで有効化するために、Privileged Identity Management (PIM)を使用することを検討してください。
製品にはライセンスが必要です。 詳細については、Global Secure Access とは?のライセンスセクションをご参照ください。 必要に応じて、ライセンスを購入するか、試用ライセンスを取得することができます。
プライベートリソースへのクイックアクセスを設定する
Microsoft Entra Private Access を使用して、ネットワークへのより広範なアクセスのためのクイック アクセスを設定します。
- Microsoft Entra プライベート ネットワーク コネクタとコネクタ グループを構成します。
- プライベートリソースへのクイックアクセスを構成する。
- プライベートアクセスのトラフィック転送プロファイルを有効にする。
- エンドユーザーのデバイスにGlobal Secure Access Clientをインストールし、設定する。
これらの4つのステップを完了すると、WindowsデバイスにGlobal Secure Accessクライアントがインストールされているユーザーは、クイックアクセスアプリとプライベートネットワークコネクタを通じてプライベートリソースに接続できます。