步骤 2. 提供对本地应用和服务的远程访问权限。
如果你的组织使用远程访问 VPN 解决方案(通常通过网络边缘上的 VPN 服务器以及在用户的设备上安装的 VPN 客户端),你的用户可以使用远程访问 VPN 连接来访问本地应用和服务器。
|
本文内容 如果你的组织使用远程访问 VPN 解决方案(通常通过网络边缘上的 VPN 服务器以及在用户的设备上安装的 VPN 客户端),你的用户可以使用远程访问 VPN 连接来访问本地应用和服务器。 但是,你可能需要优化与 Microsoft 365 基于云的服务的通信。 如果你的用户未使用 VPN 解决方案,你可以使用 Azure Active Directory (Azure AD) 应用程序代理和 Azure 点到站点 (P2S) VPN 来提供访问权限,具体取决于你的所有应用是否均基于 Web。 下面是用于远程访问的主要配置: 请参阅此流程图,了解本文中讨论的远程访问配置选项。 借助远程访问连接,还可以使用远程桌面将用户连接到本地电脑。 例如,远程工作者可使用远程桌面从其 Windows、iOS 或 Android 设备连接到其办公室的电脑。 远程连接后远程应用,他们可以像坐在电脑前一样使用它。 优化 Microsoft 365 云服务远程访问 VPN 客户端的性能 如果远程工作者正在使用传统的 VPN 客户端来获取对组织网络的远程访问权限,请验证该 VPN 客户端是否支持拆分隧道。 如果没有拆分隧道,所有远程工作通信都将通过 VPN 连接发送。在这种情况下,必须将其转发到组织的边缘设备、进行处理,然后在 Internet 上发送。 Microsoft 365 通信必须通过你的组织获取间接路由,它可能是面向远离 VPN 客户端物理位置的 Microsoft 网络入口点的转发。 此间接路径会增加网络流量的延迟并降低整体性能。 借助拆分隧道,你可以将 VPN 客户端配置为排除通过 VPN 连接发送到组织网络的特定类型的通信。 要优化 Microsoft 365 云资源的访问权限,请将拆分隧道 VPN 客户端配置为排除通过 VPN 连接的流向优化类别 Microsoft 365 终结点的流量。 有关详细信息,请参阅 。 请查看此列表,了解如何优化类别终结点。 下面是生成的流量流,其中流入 Microsoft 365 云应用的大多数流量都会绕过 VPN 连接。 这允许 VPN 客户端直接通过 Internet 发送和接收重要的 Microsoft 365 云服务流量并发送到 Microsoft 网络最近的入口点。 有关更多信息和指导,请参阅使用 VPN 拆分隧道为远程用户优化 Office 365 连接。 在所有应用均为 Web 应用且你具有混合标识的情况下部署远程访问 如果远程工作者没有使用传统的 VPN 客户端,而且你的本地用户帐户和组与 Azure AD 同步,那么你可使用 Azure AD 应用程序代理为本地服务器上托管的基于 Web 的应用程序实现安全的远程访问。 基于 Web 的应用程序包括 SharePoint Server 网站、Outlook Web Access 服务器或其他任何基于 Web 的业务线应用程序。 下面是 Azure AD 应用程序代理的组件。 有关详细信息,请参阅此 Azure AD 应用程序代理概述。 注意 Microsoft 365 订阅中不包含 Azure AD 应用程序代理。 你必须使用单独的 Azure 订阅来进行付费。 在并非所有应用均为 Web 应用的情况下部署远程访问 如果远程工作者没有使用传统的 VPN 客户端,而且你有应用未基于 Web,那么你可使用 Azure 点到站点 (P2S) VPN。 P2S VPN 连接通过 Azure 虚拟网络创建从远程工作者的设备到组织网络的安全连接。 有关详细信息,请参阅此 P2S VPN 概述。 注意 Microsoft 365 订阅中不包含 Azure P2S VPN。 你必须使用单独的 Azure 订阅来进行付费。 部署 Windows 365,以便为使用个人设备的远程工作者提供远程访问权限 要为仅可使用自己的个人和非托管设备的远程工作者提供支持,请使用 Windows 365 创建并分配虚拟桌面,以便用户在家中使用。 通过本地网络连接(OPNC),Windows 365 云电脑可以像连接到组织网络的电脑一样运行。 有关详细信息,请参阅此 Windows 365 概述。 注意 Microsoft 365 订阅中不包含 Windows 365。 你必须使用单独的订阅来进行付费。 使用远程桌面服务网关保护你的远程桌面服务连接 如果使用远程桌面服务 (RDS) 来允许员工连接到本地网络上基于 Windows 的计算机,则应在边缘网络中使用 Microsoft 远程桌面服务网关。 网关使用传输层安全性 (TLS) 加密通信流,并阻止托管 RDS 本地计算机直接向 Internet 公开。 (编辑:天瑞地安资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
