グローバル セキュリティで保護されたアクセス (GSA) は、エージェントのWindows 365に一貫した ID 主導のネットワーク セキュリティ基盤を提供します。 管理者は、MICROSOFT ENTRAでトラフィック ルーティング プロファイルを構成して、GSA 経由でインターネット トラフィックを転送します。 これらのプロファイルは、トラフィックのセグメント化とセキュリティ保護方法を定義し、組織が条件付きアクセスなどの使い慣れた ID コンストラクトを使用して統合ネットワーク ポリシーを適用できるようにします。
GSA クライアントは、Microsoft Intuneを介してWindows 365 for Agentsクラウド PC にデプロイできます。 エージェント ユーザーがMicrosoft Entra ID でサインインすると、GSA クライアントはデバイスで自動的にアクティブ化されます。 これにより、追加のエンド ユーザー設定を必要とせずにトラフィック ルーティングとセキュリティ制御が確実に適用され、環境間でシームレスで一貫性のあるエクスペリエンスが実現されます。
GSA は、クラウド PC からのすべての送信トラフィックに対してポリシーを監視し、適用します。 インターネット トラフィックは、インターネット アクセス プロファイルを介して流れます。 このアプローチにより、組織は Web コンテンツのフィルター処理、URL ベースの制御、脅威保護ポリシーをインラインで適用でき、悪意のある宛先への露出を減らし、許容される使用ポリシーを適用するのに役立ちます。
GSA は、トラフィック制御に加えて、 ネットワーク アクティビティを可視化 し、データ流出や安全でないアクセス パターンなどの一般的なリスクから保護するのに役立ちます。 GSA では、トラフィック信号と ID とデバイス コンテキストを統合することで、組織はエージェント ワークロードのネットワーク トラフィックにゼロ トラスト原則を拡張し、運用の複雑さを追加することなく、保護と分析情報の両方を提供できます。
開始する
エージェントのインターネット アクセスをセキュリティで保護するために GSA でプロファイルを設定します。 これにより、W365A デバイスからキャプチャされ、ポリシーの適用のために GSA にルーティングされるトラフィックが定義されます。 詳細情報: インターネット アクセス プロファイルを管理する方法 - グローバル セキュリティで保護されたアクセス |Microsoft Learn。
フィルター ポリシーを作成する: これらのポリシーは、ネットワークで許可または拒否されるトラフィックを定義します
W365A デバイスに GSA クライアントをインストールします。 これは、マシン上に存在する GSA クライアントをインストールし、GSA サービスによるポリシー適用のためにすべてのエージェント ユーザー トラフィックをインターセプトします。 Windows 用のグローバル セキュア アクセス クライアントをインストールする - グローバル セキュリティで保護されたアクセス |Microsoft Learn