Microsoft Entra Private Access (ZTNA)の構築
Microsoft Entra Private Accessとは
Microsoft Entra Private Accessは、Microsoftが提供するゼロトラストネットワークアクセス(ZTNA)サービスです。
ZTNAは次世代のネットワークセキュリティで、従来型のネットワークセキュリティの多くの課題を解決することができます。
ZTNAについて詳しくは「ZTNAとは」記事をご覧ください。
SSEはセキュリティ・サービス・エッジの略で ZTNA、SWG、CASBなどと組み合わせて単一のセキュリティサービスを提供するものです。
SSEについて詳しくは「SSEとは」記事をご覧ください。
この記事では、VPN不要で社外からオンプレミスの社内アプリケーションサーバーへのRDPアクセスと、ファイル共有サーバーへのSMBアクセスを実現します。
Microsoft Entra Private Accessに必要なライセンス
Microsoft Entra Private Accessに必要なライセンスは、Entra ID Premium P1(旧Azure AD Premium P1)です。
Entra IDについての詳細はこちらをご覧ください。
※現在プレビュー中のため、一般提供時に変更になる可能性があります。
Microsoft Entra Private Accessの価格
Microsoft Entra Private Accessを利用するための価格は、Entra ID Premium P1以上を利用している場合は追加費用はかかりません。
Entra ID Premium P1の価格は1ユーザーあたり月額750円です。
※現在プレビュー中のため、一般提供時に変更になる可能性があります。
構築手順概要
1. 事前準備
- Global Secure Access 管理者とアプリケーション管理者ロール
- Microsoft Entra ID Premium P1 (旧 Azure AD Premium P1)
- アプリケーション プロキシ コネクタをインストールするWindowsサーバー
2. アプリケーション プロキシ コネクタ設定
アプリケーション プロキシ コネクタ用のWindowsサーバー上でアプリケーション プロキシ コネクタをインストールします。
アプリケーション プロキシ コネクタダウンロード
- Entra 管理センター (https://entra.microsoft.com) にアクセスして、
[セキュリティで保護されたグローバル アクセス (プレビュー)] > [接続]をクリックします。 - [コネクタサービスのダウンロード]をクリック。
- アプリケーション プロキシ コネクタのダウンロードから[規約に同意してダウンロード]ボタンをクリック。
- [agree to the license terms and conditions]のチェックボックスをオンにして[Install]ボタンをクリック。
- Webサイトを[追加]します。
- Azure からサインインを求められるのでメールアドレスを入力して[次へ]をクリック。
- パスワードを入力して[サインイン]をクリック。
- セットアップが成功しました。[Close]で閉じます。
- コネクタが追加されました。
3. エンタープライズ アプリケーション設定
エンタープライズアプリケーション作成
- 社内アプリケーションサーバーへのRDP接続設定を行います。
[アプリケーション] – [エンタープライズアプリケーション]をクリック。 - [+新しいアプリケーション]をクリック。
- 名前を[salesAppRdp]とし、[+アプリケーションセグメントの追加]をクリック。
- 宛先の種類:IPアドレス
IPアドレス:192.168.0.1
ポート:3389
とし、[適用]ボタンをクリック。 - アプリケーションセグメントが追加されていることを確認したら[保存]をクリック。
- salesAppRdpが追加されました。
ユーザーとグループの割り当て
- 先ほどの[salesAppRdp]をクリックし、[ユーザーとグループ]をクリック。
- [+ユーザーまたはグループの追加]をクリックしてユーザーとグループの割り当てをします。
条件付きアクセス
4. トラフィック転送
- [セキュリティで保護されたグローバルアクセス(プレビュー)] – [接続] – [トラフィック転送]をクリック。
- [Private access profile]のチェックボックスをオンにする。
5. クライアントPC設定
Global Secure Access Clientをインストール
- [セキュリティで保護されたグローバルアクセス(プレビュー)] – [デバイス] – [クライアント]をクリック。[Download client]ボタンをクリック。
- ポップアップが表示されるので、[agree to the license terms and conditions]にチェックをいれて[Install]ボタンをクリック。
- インストールが成功するので[Close]ボタンをクリックして閉じます。
接続確認
- タスクトレイに「Client Status Private – Connected」と表示されます。
- オンプレの社内アプリケーションサーバーへRDP接続に成功しました。
- オンプレの社内ファイル共有サーバーへSMB接続に成功しました。
ネットプロではZTNAの構築も承っております。
Entra Private Accessのページはこちら