Co je globální zabezpečený přístup (Preview)?
Způsob, jakým lidé pracují, se změnily. Místo práce v tradičních kancelářích teď lidé pracují téměř odkudkoli. S aplikacemi a daty, které se přesouvají do cloudu, je potřeba hraniční síť poskytovaná identitou pro moderní pracovníky. Tato nová kategorie zabezpečení sítě se nazývá Security Service Edge (SSE).
Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup tvoří řešení Microsoft Security Service Edge (SSE). Global Secure Access (Preview) je unifikační termín používaný pro Microsoft Entra Přístup k Internetu i Microsoft Entra Soukromý přístup. Globální zabezpečený přístup je jednotné umístění v Centru pro správu Microsoft Entra. Globální zabezpečený přístup vychází ze základních principů nulová důvěra (Zero Trust) k používání nejnižších oprávnění, ověření explicitně a převzetí porušení zabezpečení.
Řešení Microsoft Security Service Edge (SSE)
Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup – ve spojení s Programem Microsoft Defender for Cloud Apps, naším nástrojem CASB (Cloud Access Security Broker) zaměřeným na zabezpečení SaaS – jsou jedinečně vytvořené jako řešení, které konverguje řízení přístupu k síti, identitě a koncovému bodu, abyste mohli zabezpečit přístup k libovolné aplikaci nebo prostředku. odkudkoli. S přidáním těchto produktů globálního zabezpečeného přístupu zjednodušuje Microsoft Entra ID správu zásad přístupu a umožňuje orchestraci přístupu pro zaměstnance, obchodní partnery a digitální úlohy. Pokud se oprávnění nebo úroveň rizika změní, můžete nepřetržitě monitorovat a upravovat přístup uživatelů v reálném čase.
Funkce globálního zabezpečeného přístupu zjednodušují zavádění a správu možností řízení přístupu pomocí jednotného portálu. Tyto funkce jsou dodávány ze sítě Microsoft Wide Area Network, která zahrnuje 140 a více oblastí a 190 dalších síťových hraničních umístění. Tato privátní síť, která je jedním z největších na světě, umožňuje organizacím optimálně propojit uživatele a zařízení s veřejnými a privátními prostředky bezproblémově a bezpečně. Seznam aktuálních bodů přítomnosti najdete v článku o globálním zabezpečeném přístupu.
Internetový přístup Microsoft Entra
Microsoft Entra Přístup k Internetu zabezpečit přístup k aplikacím Microsoft 365, SaaS a veřejným internetovým aplikacím a současně chránit uživatele, zařízení a data před internetovými hrozbami. V současné době je ve verzi Public Preview k dispozici nejlepší zabezpečení a viditelnost spolu s rychlým a bezproblémovým přístupem k aplikacím Microsoftu 365. Zabezpečený přístup k veřejným internetovým aplikacím prostřednictvím zabezpečené webové brány zabezpečené brány s podporou zařízení (SWG Microsoft Entra Přístup k Internetu) s podporou identit a zařízení je také ve verzi Public Preview.
Klíčové funkce
- Zabránit přehrání odcizených tokenů pomocí kompatibilního síťového check-inu podmíněného přístupu
- Použijte omezení univerzálního tenanta, abyste zabránili exfiltraci dat na jiné tenanty nebo osobní účty, včetně anonymního přístupu.
- Rozšířené protokoly se signály sítě a zařízení aktuálně podporované pro provoz SharePointu Online.
- Zlepšete přesnost posouzení rizik na uživatelích, umístěních a zařízeních.
- Nasazení souběžně s řešeními jiného typu než Microsoft SSE
- Získejte síťový provoz z desktopového klienta nebo ze vzdálené sítě, například z umístění větve.
- Vyhrazený profil přesměrování veřejného internetového provozu.
- Chraňte přístup uživatelů k veřejnému internetu při použití cloudového řešení SWG pracujícího s identitou od Microsoftu.
- Povolte filtrování webového obsahu, abyste regulovali přístup k webům na základě jejich kategorií obsahu a názvů domén.
- Použijte univerzální zásady podmíněného přístupu pro všechny internetové cíle, i když nejsou federované s ID Microsoft Entra prostřednictvím integrace s řízením relací podmíněného přístupu.
Soukromý přístup Microsoft Entra
Microsoft Entra Soukromý přístup poskytuje uživatelům zabezpečený přístup k vašim soukromým podnikovým prostředkům – ať už v kanceláři nebo na dálku. Microsoft Entra Soukromý přístup staví na možnostech proxy aplikací Microsoft Entra a rozšiřuje přístup k jakémukoli privátnímu prostředku, portu a protokolu.
Vzdálení uživatelé se připojují k privátním aplikacím v hybridních a multicloudových prostředích, privátních sítích a datových centrech z libovolného zařízení a sítě bez nutnosti vpn. Služba nabízí adaptivní přístup pro jednotlivé aplikace na základě zásad podmíněného přístupu pro podrobnější zabezpečení než VPN.
Klíčové funkce
- nulová důvěra (Zero Trust) přístup založený na rozsahu IP adres nebo plně kvalifikovaných názvů domén (FQDN) bez nutnosti starší verze sítě VPN. Tato funkce se označuje jako Rychlý přístup.
- Přístup pro jednotlivé aplikace pro aplikace TCP (Transmission Control Protocol) (User Datagram Protocol (UDP) podpora při vývoji).
- Modernizace starší verze ověřování aplikací s využitím hloubkové integrace podmíněného přístupu
- Zajištění bezproblémového prostředí pro koncové uživatele získáním síťového provozu z desktopového klienta a nasazením souběžně s existujícími řešeními mimo Microsoft SSE.
Podmínky užívání
Vaše používání prostředí a funkcí ve verzi Preview Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se řídí podmínkami a ujednáními online služeb ve verzi Preview, za kterých jste tyto služby získali. Verze Preview můžou podléhat omezením nebo jiným závazkům v oblasti zabezpečení, dodržování předpisů a ochrany osobních údajů, jak je dále vysvětleno v univerzálních licenčních podmínkách pro online služby a dodatcích k ochraně dat produktů a služeb Společnosti Microsoft (DÁLE jen "DPA") a veškerých dalších oznámení uvedených ve verzi Preview.