概要
Microsoft Entra Internet Access は、Exchange Online や SharePoint Online などの Microsoft アプリケーションとリソースのトラフィックを分離します。 ユーザーは、グローバル セキュア アクセス クライアントに接続するか、ブランチ オフィスの場所などのリモート ネットワークを介してこれらのリソースにアクセスできます。
このクイックスタートでは、リモート ネットワークを作成し、Microsoft トラフィックの取得を開始するために必要な手順を示します。 グローバル セキュリティで保護されたアクセスの詳細については、「グローバル セキュリティで保護されたアクセスとは」を参照してください。
前提条件
グローバル セキュア アクセス機能を操作する管理者は、グローバル セキュア アクセス管理者のロールを持っている必要があります。 一部の機能では、他のロールが必要な場合もあります。
最小特権のゼロ トラスト原則に従うには、Privileged Identity Management (PIM) を使用して、Just-In-Time で特権ロールの割り当てをアクティブ化することを検討してください。
この製品にはライセンスが必要です。 詳細については、「グローバル セキュア アクセスとは」のライセンスに関するセクションを参照してください。 必要に応じて、ライセンスを購入するか、試用版ライセンスを取得できます。
リモート ネットワークの作成、条件付きアクセスの適用、ログの確認
これらのオプションの手順を完了すると、作成したリモート ネットワーク経由で接続していて、"かつ"、条件付きアクセス ポリシーに追加した条件を満たしている場合、ユーザーはグローバル セキュア アクセス クライアントなしで Microsoft サービスに接続できます。