今回は、Microsoft Entra ID(以下、Entra ID )のEntra Private Accessの動作検証を行ったので、その内容を記載します。
Entra Private Accessとは
Entra Private Accessとは、VPN を必要とせずに、任意のデバイスとネットワークからハイブリッドおよびマルチクラウド環境・プライベート ネットワーク・データ センターにまたがって、プライベート アクセスできる設定です。
Global Secure Access とは – Global Secure Access | Microsoft Learn
前提条件
- Microsoft Entra ID テナント
- ライセンス( Microsoft Entra Suite )
- コネクタ用 Windows サーバー
- 詳細要件については、以下をご確認ください
構築手順
Global Secure Access有効化
- Microsoft Entra 管理センターに管理者でログインします
- [グローバル セキュア アクセス] > [ダッシュボード]から[アクティブ化]をします
※以下は[アクティブ化]をクリックした後の画面になります
コネクタサーバー構築/設定
まず、コネクターサーバーにコネクタサービスをダウンロードします
- コネクタサーバー上でMicrosoft Entra 管理センターに管理者でログインします
- [接続] – [コネクタ] > [コネクタサービスのダウンロード]をクリックします
- 以下画面で[規約に同意してダウンロード]をクリックします
- [MicrosoftEntraPrivateNetworkConnectorInstaller.exe]がダウンロードされます
- コネクタ用サーバーでダウンロードしたコネクタ(MicrosoftEntraPrivateNetworkConnectorInstaller.exe)を、管理者として実行します
- 以下画面で、[I agree to the license terms and conditions]にチェックを入れ、[Install]をクリックします
- サインイン画面が表示されるので、Entra IDの管理者アカウントでログインします
- セットアップ完了画面が表示されることを確認します
- Microsoft Entra 管理センターを開き、 [接続] – [コネクタ]でコネクタ用サーバーが[アクティブ]で表示されていることを確認します
※今回は作成しませんが、必要であればコネクタグループを作成して、コネクタ用サーバーを管理してください
クイックアクセス構成
オンプレミスWebサーバーにEntra Private Accessでアクセスできるように、サーバーの構成と、アクセスできるユーザーの設定を行います
- オンプレミスサーバーとの接続の構成をします
- 接続させたいオンプレサーバーの情報を入力し、[保存]をクリックします
- 登録した状態が「成功」となることを確認します
- クイックアクセス>ユーザーとグループから[+ユーザーまたはグループの追加]をクリックし、このアクセスを使用するユーザーを割り当てます
- ユーザーが追加されたことを確認します
プライベートアクセスプロファイルの有効化
- トラフィック転送>[プライベートアクセスプロファイル]を有効化します
- プライベートアクセスプロファイルの[表示]をクリックし、トラフィック転送プロファイルにユーザーを割り当てます
クライアントのインストール
- [クライアントのダウンロード]タブからクライアントをダウンロードします
- クライアント端末で実行します
- タスクバーにGlobal Secure Accessのマークが表示されることを確認します
動作確認
今回は、Webサーバーをオンプレミスのサーバーとして設定しました。
Entra Private Accessを有効にするとWebサーバーに繋がることを確認します。
Entra Private Accessを無効にするとWebサーバーに繋がらないことを確認します。
おわりに
今回は、Entra Private Accessについて検証してみました。
VPNの設定を入れるよりも簡単に構成でき、短時間で動作確認まで行えました。
セキュリティを確保しつつ、ユーザーの利便性も高められる点が大きなメリットなので、リモートアクセスの簡素化を検討しているケースでは、活用してみてもよいと思います。
