概要
Microsoft Entra Internet Access は、Exchange Online や SharePoint Online などの Microsoft アプリケーションとリソースのトラフィックを分離します。 ユーザーは、グローバル セキュア アクセス クライアントに接続するか、ブランチ オフィスの場所などのリモート ネットワークを介してこれらのリソースにアクセスできます。
このクイックスタートでは、クライアントをインストールして Microsoft のトラフィックの取得を始めるために必要な手順を示します。 グローバル セキュリティで保護されたアクセスの詳細については、「グローバル セキュリティで保護されたアクセスとは」を参照してください。
前提条件
グローバル セキュア アクセス機能を操作する管理者は、グローバル セキュア アクセス管理者のロールを持っている必要があります。 一部の機能では、他のロールが必要な場合もあります。
最小特権のゼロ トラスト原則に従うには、Privileged Identity Management (PIM) を使用して、Just-In-Time で特権ロールの割り当てをアクティブ化することを検討してください。
この製品にはライセンスが必要です。 詳細については、「グローバル セキュア アクセスとは」のライセンスに関するセクションを参照してください。 必要に応じて、ライセンスを購入するか、試用版ライセンスを取得できます。
クライアントをインストールして Microsoft トラフィックを取得する
- Microsoft トラフィック転送プロファイルを有効にします。
- エンドユーザー デバイスに Global Secure Access クライアントをインストールして構成します。
- ユニバーサル テナントの制限を有効にします。
- 強化された Global Secure Access シグナリングと条件付きアクセスを有効にします。
これらの 4 つの手順を完了すると、Windows デバイスにグローバル セキュア アクセス クライアントがインストールされているユーザーは、どこからでも Microsoft リソースに安全にアクセスできます。 条件付きアクセス ポリシーでは、ユーザーが Exchange Online および SharePoint Online にアクセスするときに、Global Secure Access クライアントまたは構成されたリモート ネットワークを使用する必要があります。