Vad är global säker åtkomst?

Hur människor arbetar förändrades. I stället för att arbeta på traditionella kontor arbetar människor nu från nästan var som helst. När program och data flyttas till molnet behövs en identitetsmedveten, molnlevererad nätverksperimeter för den moderna personalen. Den här nya nätverkssäkerhetskategorin kallas Security Service Edge (SSE).

Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst utgör Microsofts SSE-lösning (Security Service Edge). Global säker åtkomst är den enhetliga termen som används för både Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst. Global säker åtkomst är den enhetliga platsen i administrationscentret för Microsoft Entra. Global säker åtkomst bygger på grundprinciperna i Nolltillit för att använda minsta möjliga behörighet, verifiera explicit och anta intrång.

Microsofts SSE-lösning (Security Service Edge)

Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst - tillsammans med Microsoft Defender för molnet Apps, vår SaaS-säkerhetsfokuserade Cloud Access Security Broker (CASB) - är unikt byggda som en lösning som konvergerar nätverk, identitet, och åtkomstkontroller för slutpunkter så att du kan skydda åtkomsten till alla appar eller resurser var du än befinner dig. Med tillägg av dessa globala produkter för säker åtkomst förenklar Microsoft Entra-ID åtkomstprinciphantering och möjliggör åtkomstorkestrering för anställda, affärspartner och digitala arbetsbelastningar. Du kan kontinuerligt övervaka och justera användaråtkomsten i realtid om behörigheter eller risknivå ändras.

Funktionerna global säker åtkomst effektiviserar distributionen och hanteringen av åtkomstkontrollfunktionerna med en enhetlig portal. Dessa funktioner levereras från Microsofts Wide Area Network, som omfattar över 140 regioner och 190+ nätverksgränsplatser. Detta privata nätverk, som är ett av de största i världen, gör det möjligt för organisationer att optimalt ansluta användare och enheter till offentliga och privata resurser sömlöst och säkert. En lista över aktuella närvaropunkter finns i artikeln Globala säkra åtkomstpunkter för närvaro.

Microsoft Entra Internetåtkomst

Microsoft Entra Internet Access skyddar åtkomsten till alla Internet- och SaaS-appar och resurser samtidigt som organisationen skyddas mot internethot, skadlig nätverkstrafik och osäkert eller inkompatibelt innehåll med en identitetscentrerad säker webbgateway (SWG).

Nyckelfunktioner

• Hämta nätverkstrafik med hjälp av den användarmedvetna vidarebefordransprofilen för internettrafik, antingen från skrivbordsklienten eller från ett fjärrnätverk, till exempel en grenplats.
• Detaljerade nätverkstrafikloggar för Internettrafik (inklusive framtvingad principinformation). Instrumentpaneler som relationskartor mellan användare, enheter och slutpunkter, åtkomst mellan klientorganisationer och det främsta nätverksmål som används.
• Utnyttja omfattande sammanhangsmedvetenhet (användare, enhet, plats, risk och efterlevnadsprincip) när du tillämpar nätverkssäkerhetsprinciper genom integrering med villkorsstyrd åtkomst. Skydda användaråtkomsten till det offentliga Internet när du använder Microsofts molnbaserade, identitetsmedvetna SWG-lösning.
• Aktivera webbinnehållsfiltrering för att reglera åtkomsten till Internetmål baserat på deras webbinnehållskategorier och/eller FQDN-domännamn.
• Tillämpa universella principer för villkorsstyrd åtkomst för alla Internetmål, även om de inte är federerade med Microsoft Entra-ID, genom integrering med sessionskontroller för villkorsstyrd åtkomst.

Microsoft Entra Internet Access för Microsofts tjänster

Microsoft Entra Internet Access för Microsoft-tjänster förbättrar Microsoft Entra-ID-funktionerna med direktanslutning till Microsoft-tjänster som stöds, vilket förbättrar säkerhet, prestanda och motståndskraft.

Viktiga funktioner

• Anslut till Microsoft-tjänster direkt med den förifyllda Microsoft-trafikvidarebefordringsprofilen, antingen från skrivbordsklienten eller från ett fjärrnätverk, till exempel en grenplats.
• Förenkla konfigurationer av principer för villkorsstyrd åtkomst genom att kräva kompatibel nätverkskontroll för alla integrerade Microsoft Entra-ID-program med villkorsstyrd åtkomst för Microsoft Entra-ID.
• Använd universella klientbegränsningar för att minska risken för dataexfiltrering till obehöriga utländska klienter eller personliga konton.
• Öka noggrannheten för hotidentifieringar med käll-IP-återställning för Inloggningsloggar för Microsoft Entra-ID.
• Detaljerade nätverkstrafikloggar för Microsoft-trafik (inklusive framtvingad principinformation). Instrumentpaneler som relationskartor mellan användare, enheter och slutpunkter, åtkomst mellan klientorganisationer och det främsta nätverksmål som används.

Microsoft Entra Privat åtkomst

Microsoft Entra privatåtkomst ger dina användare – oavsett om de arbetar på ett kontor eller på distans – säker åtkomst till dina privata företagsresurser. Microsoft Entra privatåtkomst bygger vidare på funktionerna i Microsoft Entra-programproxy och utökar åtkomsten till alla privata resurser, portar och protokoll.

Fjärranvändare ansluter till privata appar i hybrid- och multimolnsmiljöer, privata nätverk och datacenter från alla enheter och nätverk utan att kräva ett VPN. Tjänsten erbjuder anpassningsbar åtkomst per app baserat på principer för villkorsstyrd åtkomst, för mer detaljerad säkerhet än ett VPN.

Nyckelfunktioner

• Nolltillit baserad åtkomst till ett antal IP-adresser och/eller fullständigt kvalificerade domännamn (FQDN) utan att kräva ett äldre VPN. Den här funktionen kallas snabbåtkomst.
• Åtkomst per app för TCP-program (Transmission Control Protocol) och UDP-program (User Datagram Protocol).
• Modernisera äldre appautentisering med djup integrering av villkorsstyrd åtkomst.
• Ge en smidig slutanvändarupplevelse genom att hämta nätverkstrafik från skrivbordsklienten och distribuera sida vid sida med dina befintliga SSE-lösningar som inte är från Microsoft.

Licensöversikt

Microsoft Entra Internet Access, Microsoft Entra Internet Access för Microsoft-tjänster och Microsoft Entra Private Access är nu allmänt tillgängliga.

• Microsoft Entra Internet Access-funktioner ingår i Microsoft Entra Suite-licensen och fristående. Microsoft Entra Internet Access hjälper dig att skydda åtkomsten till alla Internet- och SaaS-program.
• Microsoft Entra Private Access-funktioner ingår i Microsoft Entra Suite-licensen och fristående. Microsoft Entra Private Access höjer nätverkssäkerheten med en ZTNA-lösning (Zero Trust Network Access).
• Microsoft Entra Internet Access för Microsoft-tjänster ingår i en Microsoft Entra ID P1- eller Microsoft Entra ID P2-licens. Microsoft Entra Internet Access för Microsoft-tjänster förbättrar Microsoft Entra-ID-funktionerna med direktanslutning till Microsoft-tjänster som stöds, vilket förbättrar säkerhet, prestanda och motståndskraft.

Krav för att använda Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst är Microsoft Entra ID P1 eller Microsoft Entra ID P2.

Mer information om licenskostnader och Microsoft Entra Suite finns i Microsoft Entra-planer och priser. Mer information om hur du köper enskilda licenser finns på fliken Fristående produkter i Microsoft Entra Suite på licenssidan.

Licensiering av fjärrnätverk

Funktionen fjärrnätverk (grenanslutning) ingår i både Microsoft Entra ID P1-licensen för Microsoft-trafik och Microsoft Entra Internet Access-licensen för Internettrafik (kommer snart). Du måste ha sammanlagt minst 50 licenser från Microsoft Entra ID P1 och Microsoft Entra Internet Access för att aktivera fjärranslutning. Mer information om hur mycket bandbredd som allokeras finns i Förstå fjärrnätverksanslutningar. Mer information om fjärrnätverk finns i Så här skapar du ett fjärrnätverk med global säker åtkomst.

Nästa steg

• Kom igång med global säker åtkomst
• Håll dig i loopen med de senaste Microsoft Entra ID-uppdateringarna