Udostępnij za pośrednictwem

Co to jest globalny bezpieczny dostęp?

  • Artykuł

Sposób, w jaki ludzie pracują, zmienili się. Zamiast pracować w tradycyjnych biurach, ludzie pracują teraz z niemal dowolnego miejsca. W przypadku aplikacji i danych przenoszonych do chmury potrzebny jest obwód sieci z obsługą tożsamości dostarczany przez chmurę dla nowoczesnych pracowników. Ta nowa kategoria zabezpieczeń sieci nosi nazwę Security Service Edge (SSE).

Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra składają się na rozwiązanie Microsoft Security Service Edge (SSE). Globalny bezpieczny dostęp to jednoczący termin używany zarówno dla Dostęp do Internetu Microsoft Entra, jak i Dostęp Prywatny Microsoft Entra. Globalny bezpieczny dostęp to ujednolicona lokalizacja w centrum administracyjnym firmy Microsoft Entra. Globalny bezpieczny dostęp opiera się na podstawowych zasadach zero trust do korzystania z najniższych uprawnień, weryfikowania jawnego i zakładania naruszenia.

Diagram rozwiązania Global Secure Access pokazujący, w jaki sposób tożsamości i sieci zdalne mogą łączyć się z firmą Microsoft, zasobami prywatnymi i publicznymi za pośrednictwem usługi.

Rozwiązanie Microsoft Security Service Edge (SSE)

Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra — w połączeniu z Microsoft Defender dla Chmury Aplikacje, nasz skoncentrowany na zabezpieczeniach SaaS Broker zabezpieczeń w chmurze (CASB) — są unikatowo tworzone jako rozwiązanie, które konwerguruje kontrolę dostępu do sieci, tożsamości i punktów końcowych, dzięki czemu można zabezpieczyć dostęp do dowolnej aplikacji lub zasobu z dowolnego miejsca. Dzięki dodaniu tych produktów globalnego bezpiecznego dostępu identyfikator Firmy Microsoft upraszcza zarządzanie zasadami dostępu i umożliwia orkiestrację dostępu dla pracowników, partnerów biznesowych i obciążeń cyfrowych. Możesz stale monitorować i dostosowywać dostęp użytkowników w czasie rzeczywistym, jeśli uprawnienia lub poziom ryzyka ulegnie zmianie.

Funkcje globalnego bezpiecznego dostępu usprawniają wdrażanie i zarządzanie możliwościami kontroli dostępu za pomocą ujednoliconego portalu. Te funkcje są dostarczane z sieci rozległej firmy Microsoft obejmującej ponad 140 regionów i 190 lokalizacji brzegowych sieci. Ta sieć prywatna, która jest jedną z największych na świecie, umożliwia organizacjom optymalne łączenie użytkowników i urządzeń z zasobami publicznymi i prywatnymi bezproblemowo i bezpiecznie. Aby uzyskać listę bieżących punktów obecności, zobacz artykuł Global Secure Access points of presence (Globalne punkty bezpiecznego dostępu do obecności).

Dostęp do Internetu Microsoft Entra

Usługa Microsoft Entra Internet Access zabezpiecza dostęp do wszystkich aplikacji internetowych i zasobów SaaS, jednocześnie chroniąc organizację przed zagrożeniami internetowymi, złośliwym ruchem sieciowym oraz niebezpieczną lub niezgodną zawartością z bezpieczną bramą internetową skoncentrowaną na tożsamościach (SWG).

Kluczowe cechy i funkcje

  • Uzyskaj ruch sieciowy przy użyciu profilu przekazywania ruchu internetowego obsługującego użytkownika z klienta pulpitu lub z sieci zdalnej, takiej jak lokalizacja gałęzi.
  • Szczegółowe dzienniki ruchu sieciowego dla ruchu internetowego (w tym szczegóły wymuszonych zasad). Pulpity nawigacyjne, takie jak mapy relacji między użytkownikami, urządzeniami i punktami końcowymi, dostęp między dzierżawami i najlepsze używane miejsca docelowe sieci.
  • Korzystaj z rozbudowanej świadomości kontekstowej (użytkownika, urządzenia, lokalizacji, ryzyka i zasad zgodności) podczas stosowania zasad zabezpieczeń sieci za pośrednictwem integracji z dostępem warunkowym. Ochrona dostępu użytkowników do publicznego Internetu przy użyciu rozwiązania SWG z obsługą tożsamości dostarczanego przez firmę Microsoft w chmurze.
  • Włącz filtrowanie zawartości internetowej, aby regulować dostęp do miejsc docelowych w Internecie na podstawie ich kategorii zawartości internetowej i/lub nazw domen FQDN.
  • Stosowanie uniwersalnych zasad dostępu warunkowego dla wszystkich miejsc docelowych w Internecie, nawet jeśli nie są federacyjne z identyfikatorem Entra firmy Microsoft, dzięki integracji z kontrolkami sesji dostępu warunkowego.

Microsoft Entra Internet Access dla usług firmy Microsoft

Program Microsoft Entra Internet Access dla usług firmy Microsoft zwiększa możliwości identyfikatora Entra firmy Microsoft dzięki bezpośredniej łączności z obsługiwanymi usługami firmy Microsoft, poprawy bezpieczeństwa, wydajności i odporności.

Kluczowe funkcje

  • Połącz się z usługami firmy Microsoft bezpośrednio przy użyciu wstępnie wypełnionego profilu przekazywania ruchu firmy Microsoft, z aplikacji klienckiej na komputerze lub z sieci zdalnej, takiej jak lokalizacja oddziału.
  • Uprość konfiguracje zasad dostępu warunkowego, wymagając sprawdzania zgodności sieci dla dowolnej zintegrowanej aplikacji microsoft Entra ID z dostępem warunkowym microsoft Entra ID.
  • Zastosuj ograniczenia dla tenantów uniwersalnych, aby zmniejszyć ryzyko eksfiltracji danych do nieautoryzowanych zagranicznych dzierżawców lub kont osobistych.
  • Zwiększ dokładność wykrywania zagrożeń za pomocą przywracania źródłowego adresu IP dla dzienników logowania identyfikatora Entra firmy Microsoft.
  • Szczegółowe dzienniki ruchu sieciowego dla ruchu firmy Microsoft (w tym szczegóły wymuszonych zasad). Pulpity nawigacyjne, takie jak mapy relacji między użytkownikami, urządzeniami i punktami końcowymi, dostęp między dzierżawami i najlepsze używane miejsca docelowe sieci.

Dostęp prywatny Microsoft Entra

Dostęp Prywatny Microsoft Entra zapewnia użytkownikom — zarówno w biurze, jak i pracy zdalnej — zabezpieczony dostęp do prywatnych, firmowych zasobów. Dostęp Prywatny Microsoft Entra opiera się na możliwościach serwera proxy aplikacji Firmy Microsoft Entra i rozszerza dostęp do dowolnego zasobu prywatnego, portu i protokołu.

Użytkownicy zdalni łączą się z aplikacjami prywatnymi w środowiskach hybrydowych i wielochmurowych, sieciach prywatnych i centrach danych z dowolnego urządzenia i sieci bez konieczności używania sieci VPN. Usługa oferuje dostęp adaptacyjny dla aplikacji oparty na zasadach dostępu warunkowego, aby uzyskać bardziej szczegółowe zabezpieczenia niż sieć VPN.

Kluczowe cechy i funkcje

  • Dostęp oparty na zerowym zaufaniu do zakresu adresów IP i/lub w pełni kwalifikowanych nazw domen (FQDN) bez konieczności używania starszej sieci VPN. Ta funkcja jest znana jako Szybki dostęp.
  • Dostęp dla aplikacji dla aplikacji dla aplikacji protokołu Transmission Control Protocol (TCP) i aplikacji protokołu UDP (User Datagram Protocol).
  • Modernizuj starsze uwierzytelnianie aplikacji przy użyciu głębokiej integracji dostępu warunkowego.
  • Zapewnij bezproblemowe środowisko użytkownika końcowego, uzyskując ruch sieciowy z klienta klasycznego i wdrażając równolegle z istniejącymi rozwiązaniami SSE firmy innej niż Microsoft.

Omówienie licencjonowania

Microsoft Entra Internet Access, Microsoft Entra Internet Access dla usług firmy Microsoft i Microsoft Entra Private Access są teraz ogólnie dostępne.

  • Funkcje Microsoft Entra Internet Access są zawarte w licencji pakietu Microsoft Entra Suite i samodzielnej. Program Microsoft Entra Internet Access pomaga zabezpieczyć dostęp do wszystkich aplikacji internetowych i SaaS.
  • Funkcje dostępu prywatnego firmy Microsoft Entra są zawarte w licencji pakietu Microsoft Entra Suite i autonomicznej. Microsoft Entra Private Access podnosi poziom zabezpieczeń sieci za pomocą rozwiązania Zero Trust Network Access (ZTNA).
  • Funkcje Microsoft Entra Internet Access dla usług Microsoft są uwzględnione w licencji Microsoft Entra ID P1 lub Microsoft Entra ID P2. Program Microsoft Entra Internet Access dla usług firmy Microsoft zwiększa możliwości identyfikatora Entra firmy Microsoft dzięki bezpośredniej łączności z obsługiwanymi usługami firmy Microsoft, poprawy bezpieczeństwa, wydajności i odporności.

Wymagania wstępne dotyczące używania Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra to Microsoft Entra ID P1 lub Microsoft Entra ID P2.

Aby dowiedzieć się więcej o kosztach licencjonowania i pakiecie Microsoft Entra Suite, zobacz Microsoft Entra Plans & Pricing (Plany i cennik firmy Microsoft). Aby dowiedzieć się więcej na temat zakupu indywidualnej licencji, zobacz kartę Produktów autonomicznych pakietu Microsoft Entra Suite na stronie licencjonowania.

Ważne

Wymuszanie licencjonowania dla Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra rozpocznie się 1 października 2024 r. Jest to po 90-dniowym okresie próbnym, który rozpoczął się od ogólnej dostępności 1 lipca 2024 r.

Licencjonowanie sieci zdalnej

Funkcja sieci zdalnej (łączność gałęzi) jest dostępna zarówno w licencji Microsoft Entra ID P1 dla ruchu firmy Microsoft, jak i licencji Microsoft Entra Internet Access dla ruchu internetowego (wkrótce). Aby umożliwić zdalną łączność sieciową, musisz mieć łącznie co najmniej 50 licencji od firmy Microsoft Entra ID P1 i Microsoft Entra Internet Access. Aby uzyskać szczegółowe informacje na temat przydzielania przepustowości, zobacz Omówienie łączności sieciowej zdalnej. Aby dowiedzieć się więcej na temat sieci zdalnych, zobacz Jak utworzyć sieć zdalną za pomocą globalnego bezpiecznego dostępu.

Następne kroki