Co je globální zabezpečený přístup (Preview)?

  • Článek

Způsob, jakým lidé pracují, se změnily. Místo práce v tradičních kancelářích teď lidé pracují téměř odkudkoli. S aplikacemi a daty, které se přesouvají do cloudu, je potřeba hraniční síť poskytovaná identitou pro moderní pracovníky. Tato nová kategorie zabezpečení sítě se nazývá Security Service Edge (SSE).

Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup tvoří řešení Microsoft Security Service Edge (SSE). Global Secure Access (Preview) je unifikační termín používaný pro Microsoft Entra Přístup k Internetu i Microsoft Entra Soukromý přístup. Globální zabezpečený přístup je jednotné umístění v Centru pro správu Microsoft Entra. Globální zabezpečený přístup vychází ze základních principů nulová důvěra (Zero Trust) k používání nejnižších oprávnění, ověření explicitně a převzetí porušení zabezpečení.

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

Řešení Microsoft Security Service Edge (SSE)

Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup – ve spojení s Programem Microsoft Defender for Cloud Apps, naším nástrojem CASB (Cloud Access Security Broker) zaměřeným na zabezpečení SaaS – jsou jedinečně vytvořené jako řešení, které konverguje řízení přístupu k síti, identitě a koncovému bodu, abyste mohli zabezpečit přístup k libovolné aplikaci nebo prostředku. odkudkoli. S přidáním těchto produktů globálního zabezpečeného přístupu zjednodušuje Microsoft Entra ID správu zásad přístupu a umožňuje orchestraci přístupu pro zaměstnance, obchodní partnery a digitální úlohy. Pokud se oprávnění nebo úroveň rizika změní, můžete nepřetržitě monitorovat a upravovat přístup uživatelů v reálném čase.

Funkce globálního zabezpečeného přístupu zjednodušují zavádění a správu možností řízení přístupu pomocí jednotného portálu. Tyto funkce jsou dodávány ze sítě Microsoft Wide Area Network, která zahrnuje 140 a více oblastí a 190 dalších síťových hraničních umístění. Tato privátní síť, která je jedním z největších na světě, umožňuje organizacím optimálně propojit uživatele a zařízení s veřejnými a privátními prostředky bezproblémově a bezpečně. Seznam aktuálních bodů přítomnosti najdete v článku o globálním zabezpečeném přístupu.

Internetový přístup Microsoft Entra

Microsoft Entra Přístup k Internetu zabezpečit přístup k aplikacím Microsoft 365, SaaS a veřejným internetovým aplikacím a současně chránit uživatele, zařízení a data před internetovými hrozbami. V současné době je ve verzi Public Preview k dispozici nejlepší zabezpečení a viditelnost spolu s rychlým a bezproblémovým přístupem k aplikacím Microsoftu 365. Zabezpečený přístup k veřejným internetovým aplikacím prostřednictvím zabezpečené webové brány zabezpečené brány s podporou zařízení (SWG Microsoft Entra Přístup k Internetu) s podporou identit a zařízení je také ve verzi Public Preview.

Klíčové funkce

  • Zabránit přehrání odcizených tokenů pomocí kompatibilního síťového check-inu podmíněného přístupu
  • Použijte omezení univerzálního tenanta, abyste zabránili exfiltraci dat na jiné tenanty nebo osobní účty, včetně anonymního přístupu.
  • Rozšířené protokoly se signály sítě a zařízení aktuálně podporované pro provoz SharePointu Online.
  • Zlepšete přesnost posouzení rizik na uživatelích, umístěních a zařízeních.
  • Nasazení souběžně s řešeními jiného typu než Microsoft SSE
  • Získejte síťový provoz z desktopového klienta nebo ze vzdálené sítě, například z umístění větve.
  • Vyhrazený profil přesměrování veřejného internetového provozu.
  • Chraňte přístup uživatelů k veřejnému internetu při použití cloudového řešení SWG pracujícího s identitou od Microsoftu.
  • Povolte filtrování webového obsahu, abyste regulovali přístup k webům na základě jejich kategorií obsahu a názvů domén.
  • Použijte univerzální zásady podmíněného přístupu pro všechny internetové cíle, i když nejsou federované s ID Microsoft Entra prostřednictvím integrace s řízením relací podmíněného přístupu.

Soukromý přístup Microsoft Entra

Microsoft Entra Soukromý přístup poskytuje uživatelům zabezpečený přístup k vašim soukromým podnikovým prostředkům – ať už v kanceláři nebo na dálku. Microsoft Entra Soukromý přístup staví na možnostech proxy aplikací Microsoft Entra a rozšiřuje přístup k jakémukoli privátnímu prostředku, portu a protokolu.

Vzdálení uživatelé se připojují k privátním aplikacím v hybridních a multicloudových prostředích, privátních sítích a datových centrech z libovolného zařízení a sítě bez nutnosti vpn. Služba nabízí adaptivní přístup pro jednotlivé aplikace na základě zásad podmíněného přístupu pro podrobnější zabezpečení než VPN.

Klíčové funkce

  • nulová důvěra (Zero Trust) přístup založený na rozsahu IP adres nebo plně kvalifikovaných názvů domén (FQDN) bez nutnosti starší verze sítě VPN. Tato funkce se označuje jako Rychlý přístup.
  • Přístup pro jednotlivé aplikace pro aplikace TCP (Transmission Control Protocol) (User Datagram Protocol (UDP) podpora při vývoji).
  • Modernizace starší verze ověřování aplikací s využitím hloubkové integrace podmíněného přístupu
  • Zajištění bezproblémového prostředí pro koncové uživatele získáním síťového provozu z desktopového klienta a nasazením souběžně s existujícími řešeními mimo Microsoft SSE.

Podmínky užívání

Vaše používání prostředí a funkcí ve verzi Preview Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se řídí podmínkami a ujednáními online služeb ve verzi Preview, za kterých jste tyto služby získali. Verze Preview můžou podléhat omezením nebo jiným závazkům v oblasti zabezpečení, dodržování předpisů a ochrany osobních údajů, jak je dále vysvětleno v univerzálních licenčních podmínkách pro online služby a dodatcích k ochraně dat produktů a služeb Společnosti Microsoft (DÁLE jen "DPA") a veškerých dalších oznámení uvedených ve verzi Preview.

Další kroky