Co je globální zabezpečený přístup?

Důležité

Některé funkce globálního zabezpečeného přístupu jsou aktuálně ve verzi PREVIEW. Podmínky produktu najdete v právních podmínkách, které se vztahují na funkce, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.

Způsob, jakým lidé pracují, se změnily. Místo práce v tradičních kancelářích teď lidé pracují téměř odkudkoli. S aplikacemi a daty, které se přesouvají do cloudu, je potřeba hraniční síť poskytovaná identitou pro moderní pracovníky. Tato nová kategorie zabezpečení sítě se nazývá Security Service Edge (SSE).

Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup tvoří řešení Microsoft Security Service Edge (SSE). Globální zabezpečený přístup je unifikující termín používaný pro Microsoft Entra Přístup k Internetu i Microsoft Entra Soukromý přístup. Globální zabezpečený přístup je jednotné umístění v Centru pro správu Microsoft Entra. Globální zabezpečený přístup vychází ze základních principů nulová důvěra (Zero Trust) k používání nejnižších oprávnění, ověření explicitně a převzetí porušení zabezpečení.

Řešení Microsoft Security Service Edge (SSE)

Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup – ve spojení s Programem Microsoft Defender for Cloud Apps, naším nástrojem CASB (Cloud Access Security Broker) zaměřeným na zabezpečení SaaS – jsou jedinečně vytvořené jako řešení, které konverguje řízení přístupu k síti, identitě a koncovému bodu, abyste mohli zabezpečit přístup k libovolné aplikaci nebo prostředku. odkudkoli. S přidáním těchto produktů globálního zabezpečeného přístupu zjednodušuje Microsoft Entra ID správu zásad přístupu a umožňuje orchestraci přístupu pro zaměstnance, obchodní partnery a digitální úlohy. Pokud se oprávnění nebo úroveň rizika změní, můžete nepřetržitě monitorovat a upravovat přístup uživatelů v reálném čase.

Funkce globálního zabezpečeného přístupu zjednodušují zavádění a správu možností řízení přístupu pomocí jednotného portálu. Tyto funkce jsou dodávány ze sítě Microsoft Wide Area Network, která zahrnuje 140 a více oblastí a 190 dalších síťových hraničních umístění. Tato privátní síť, která je jedním z největších na světě, umožňuje organizacím optimálně propojit uživatele a zařízení s veřejnými a privátními prostředky bezproblémově a bezpečně. Seznam aktuálních bodů přítomnosti najdete v článku o globálním zabezpečeném přístupu.

Internetový přístup Microsoft Entra

Microsoft Entra Přístup k Internetu zabezpečení přístupu k služby Microsoft, SaaS a veřejným internetovým aplikacím a současně chrání uživatele, zařízení a data před internetovými hrozbami. Špičkové zabezpečení a viditelnost spolu s rychlým a bezproblémovým přístupem k aplikacím Microsoftu 365 Zabezpečený přístup k veřejným internetovým aplikacím prostřednictvím zabezpečené webové brány zabezpečené brány s podporou zařízení (SWG) založené na identitě, která je zaměřená na zařízení Microsoft Entra Přístup k Internetu.

Klíčové funkce

• Zabránit přehrání odcizených tokenů pomocí kompatibilního síťového check-inu podmíněného přístupu
• Použijte omezení univerzálního tenanta, abyste zabránili exfiltraci dat na jiné tenanty nebo osobní účty, včetně anonymního přístupu.
• Rozšířené protokoly se signály sítě a zařízení aktuálně podporované pro provoz SharePointu Online.
• Zlepšete přesnost posouzení rizik na uživatelích, umístěních a zařízeních.
• Nasazení souběžně s řešeními jiného typu než Microsoft SSE
• Získejte síťový provoz z desktopového klienta nebo ze vzdálené sítě, například z umístění větve.
• Vyhrazený profil přesměrování veřejného internetového provozu.
• Chraňte přístup uživatelů k veřejnému internetu při použití cloudového řešení SWG pracujícího s identitou od Microsoftu.
• Povolte filtrování webového obsahu, abyste regulovali přístup k webům na základě jejich kategorií obsahu a názvů domén.
• Použijte univerzální zásady podmíněného přístupu pro všechny internetové cíle, i když nejsou federované s ID Microsoft Entra prostřednictvím integrace s řízením relací podmíněného přístupu.

Soukromý přístup Microsoft Entra

Microsoft Entra Soukromý přístup poskytuje uživatelům zabezpečený přístup k vašim soukromým podnikovým prostředkům – ať už v kanceláři nebo na dálku. Microsoft Entra Soukromý přístup staví na možnostech proxy aplikací Microsoft Entra a rozšiřuje přístup k jakémukoli privátnímu prostředku, portu a protokolu.

Vzdálení uživatelé se připojují k privátním aplikacím v hybridních a multicloudových prostředích, privátních sítích a datových centrech z libovolného zařízení a sítě bez nutnosti vpn. Služba nabízí adaptivní přístup pro jednotlivé aplikace na základě zásad podmíněného přístupu pro podrobnější zabezpečení než VPN.

Klíčové funkce

• nulová důvěra (Zero Trust) přístup založený na rozsahu IP adres nebo plně kvalifikovaných názvů domén (FQDN) bez nutnosti starší verze sítě VPN. Tato funkce se označuje jako Rychlý přístup.
• Přístup k aplikacím pro aplikace TCP (Transmission Control Protocol) a UDP (User Datagram Protocol).
• Modernizace starší verze ověřování aplikací s využitím hloubkové integrace podmíněného přístupu
• Zajištění bezproblémového prostředí pro koncové uživatele získáním síťového provozu z desktopového klienta a nasazením souběžně s existujícími řešeními mimo Microsoft SSE.

Přehled licencování

Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup jsou teď obecně dostupné. Použití funkcí přístupu k internetu vyžaduje Microsoft Entra Přístup k Internetu licenci a použití funkcí privátního přístupu vyžaduje Microsoft Entra Soukromý přístup licenci. Obě licence jsou k dispozici jako součást sady Microsoft Entra Suite. Další informace o licenčních nákladech a sadě Microsoft Entra Suite najdete v tématu Plány a ceny Microsoft Entra. Použití profilu provozu Microsoftu je součástí licence Secure Access Essentials, která bude brzy součástí licence Microsoft 365 E3. 

Předpokladem pro použití Microsoft Entra Soukromý přístup, Microsoft Entra Přístup k Internetu a Secure Access Essentials je Microsoft Entra ID P1 nebo Microsoft Entra ID P2.

Licencování vzdálené sítě

I když stále zjišťujeme model licencování vzdálených sítí, chceme vám poskytnout nejaktuálnější pokyny a doporučení, abychom zajistili optimální výkon nasazení provozu Microsoftu. Microsoft doporučuje šířku pásma 250 Mb/s pro provoz Microsoftu 1250 uživatelů. V případě překročení doporučených limitů se můžou účtovat další poplatky. Další informace o vzdálených sítích najdete v tématu Vytvoření vzdálené sítě pomocí globálního zabezpečeného přístupu.

Další kroky

• Začínáme s globálním zabezpečeným přístupem
• Zůstaňte ve smyčce s nejnovějšími aktualizacemi Microsoft Entra ID