ما هو الوصول الآمن العمومي (معاينة)؟
لقد تغيرت طريقة عمل الأشخاص. وبدلا من العمل في المكاتب التقليدية، يعمل الناس الآن من أي مكان تقريبا. مع نقل التطبيقات والبيانات إلى السحابة، يلزم وجود محيط شبكة على دراية بالهوية يتم تسليمه على السحابة للقوى العاملة الحديثة. تسمى فئة أمان الشبكة الجديدة هذه Security Service Edge (SSE).
تتضمن الوصول للإنترنت عبر Microsoft Entra الوصول الخاص عبر Microsoft Entra حل Microsoft Security Service Edge. الوصول الآمن العمومي (معاينة) هو المصطلح الموحد المستخدم لكل من الوصول للإنترنت عبر Microsoft Entra الوصول الخاص عبر Microsoft Entra. الوصول الآمن العالمي هو الموقع الموحد في مركز إدارة Microsoft Entra وهو مبني على المبادئ الأساسية ثقة معدومة لاستخدام أقل امتياز والتحقق بشكل صريح وافتراض الخرق.
الوصول الآمن العالمي هو حل Microsoft Security Service Edge
الوصول للإنترنت عبر Microsoft Entra الوصول الخاص عبر Microsoft Entra - إلى جانب Microsoft Defender for Cloud Apps، تم إنشاء وسيط أمان الوصول السحابي (CASB) الذي يركز على أمان SaaS - بشكل فريد كحل يتقارب بين عناصر التحكم في الوصول إلى الشبكة والهوية ونقطة النهاية حتى تتمكن من تأمين الوصول إلى أي تطبيق أو مورد، من أي مكان. مع إضافة منتجات الوصول الآمن العالمي هذه، يعمل معرف Microsoft Entra على تبسيط إدارة نهج الوصول وتمكين تنسيق الوصول للموظفين وشركاء الأعمال وأحمال العمل الرقمية. يمكنك مراقبة وصول المستخدم وضبطه باستمرار في الوقت الفعلي إذا تغيرت الأذونات أو مستوى المخاطر.
تعمل ميزات الوصول الآمن العالمي على تبسيط طرح قدرات التحكم في الوصول وإدارتها باستخدام مدخل موحد. يتم تسليم هذه الميزات من شبكة واسعة النطاق من Microsoft، والتي تغطي أكثر من 140 بلدا وأكثر من 190 موقع حافة الشبكة. هذه الشبكة الخاصة، وهي واحدة من أكبر الشبكات في العالم، تمكن المؤسسات من توصيل المستخدمين والأجهزة على النحو الأمثل بالموارد العامة والخاصة بسلاسة وأمان. للحصول على قائمة بنقاط الحضور الحالية، راجع مقالة نقاط الحضور للوصول الآمن العالمي.
الوصول للإنترنت عبر Microsoft Entra
يؤمن الوصول للإنترنت عبر Microsoft Entra الوصول إلى Microsoft 365 وSaaS وتطبيقات الإنترنت العامة مع حماية المستخدمين والأجهزة والبيانات من تهديدات الإنترنت. يتوفر حاليا أفضل أمان ورؤية في فئتها، إلى جانب الوصول السريع والسلس إلى تطبيقات Microsoft 365 في المعاينة العامة. الوصول الآمن إلى تطبيقات الإنترنت العامة من خلال بوابة الويب الآمنة التي تركز على الهوية والواعية بالجهاز والمقدمة من السحابة (SWG) الوصول للإنترنت عبر Microsoft Entra في معاينة خاصة.
الميزات الأساسية
- منع إعادة تشغيل الرموز المميزة المسروقة مع إيداع الشبكة المتوافقة في الوصول المشروط.
- تطبيق قيود المستأجر العالمية لمنع تسرب البيانات إلى المستأجرين الآخرين أو الحسابات الشخصية بما في ذلك الوصول المجهول.
- سجلات ثرية مع إشارات الشبكة والجهاز المدعومة حاليا لحركة مرور SharePoint Online.
- تحسين دقة تقييمات المخاطر على المستخدمين والمواقع والأجهزة.
- انشر جنبا إلى جنب مع حلول SSE التابعة لجهة خارجية.
- الحصول على نسبة استخدام الشبكة من عميل سطح المكتب أو من شبكة بعيدة، مثل موقع الفرع.
ميزات المعاينة الخاصة
تتوفر الإمكانات الجديدة التالية في المعاينة الخاصة الوصول للإنترنت عبر Microsoft Entra. لطلب الوصول إلى المعاينة الخاصة، أكمل نموذج اهتمام المعاينة الخاصة.
- ملف تعريف إعادة توجيه نسبة استخدام الشبكة العامة المخصصة للإنترنت.
- حماية وصول المستخدم إلى الإنترنت العام مع الاستفادة من حل SWG المقدم من Microsoft على السحابة والمدرك للهوية.
- تمكين تصفية محتوى الويب لتنظيم الوصول إلى مواقع الويب استنادا إلى فئات المحتوى الخاصة بها من خلال بوابة ويب آمنة.
- تطبيق نهج الوصول المشروط الشاملة لجميع وجهات الإنترنت، حتى إذا لم تكن متحدة مع معرف Microsoft Entra.
الوصول الخاص عبر Microsoft Entra
يوفر الوصول الخاص عبر Microsoft Entra للمستخدمين الوصول الآمن إلى موارد شركتك الخاصة ، سواء كانوا في مكتب أو يعملون عن بعد. يعتمد الوصول الخاص عبر Microsoft Entra على قدرات وكيل التطبيق Microsoft Entra ويوسع الوصول إلى أي مورد ومنفذ وبروتوكول خاص.
يمكن للمستخدمين عن بعد الاتصال بتطبيقات خاصة عبر البيئات المختلطة ومتعددة السحابات والشبكات الخاصة ومراكز البيانات من أي جهاز وشبكة دون الحاجة إلى VPN. توفر الخدمة الوصول التكيفي لكل تطبيق استنادا إلى نهج الوصول المشروط، لأمان أكثر دقة من VPN.
الميزات الأساسية
- الوصول السريع: ثقة معدومة الوصول المستند إلى مجموعة من عناوين IP و/أو FQDNs دون الحاجة إلى VPN قديم.
- الوصول لكل تطبيق لتطبيقات TCP (دعم UDP في التطوير).
- تحديث مصادقة التطبيق القديمة مع تكامل الوصول المشروط العميق.
- توفير تجربة سلسة للمستخدم النهائي من خلال الحصول على نسبة استخدام الشبكة من عميل سطح المكتب ونشر جنبا إلى جنب مع حلول SSE الحالية التابعة لجهة خارجية.
شروط الاستخدام
يخضع استخدامك لتجارب وميزات الوصول الخاص عبر Microsoft Entra والمعاينة الوصول للإنترنت عبر Microsoft Entra إلى أحكام وشروط الخدمة عبر الإنترنت للاتفاقية (الاتفاقيات) التي حصلت بموجبها على الخدمات. قد تخضع المعاينات لالتزامات أمان وتوافق وخصوصية مخفضة أو مختلفة، كما هو موضح أيضا في شروط الترخيص العام للخدمات عبر الإنترنتوملحق حماية بيانات منتجات وخدمات Microsoft ("DPA") وأي إشعارات أخرى يتم توفيرها مع المعاينة.