Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Způsob, jakým lidé pracují, se změnily. Místo práce v tradičních kancelářích teď lidé pracují téměř odkudkoli. Když se aplikace a data přesouvají do cloudu, potřebují moderní pracovníci hraniční síť s podporou identit. Tato nová kategorie zabezpečení sítě se nazývá Security Service Edge (SSE).
Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup tvoří řešení Microsoft Security Service Edge (SSE). Globální zabezpečený přístup je unifikující termín používaný pro Microsoft Entra Přístup k Internetu i Microsoft Entra Soukromý přístup. Globální zabezpečený přístup je jednotné umístění v administračním centru Microsoft Entra. Globální zabezpečený přístup vychází ze základních principů nulové důvěry (Zero Trust): používání nejnižších oprávnění, explicitní ověřování a předpokládání narušení.
Řešení Microsoft Security Service Edge (SSE)
Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup – ve spojení s Programem Microsoft Defender for Cloud Apps, naším nástrojem CASB (Cloud Access Security Broker) zaměřeným na zabezpečení SaaS – jsou jedinečně vytvořené jako řešení, které konverguje řízení přístupu k síti, identitě a koncovému bodu, abyste mohli zabezpečit přístup k libovolné aplikaci nebo prostředku. odkudkoli. S přidáním těchto produktů globálního zabezpečeného přístupu zjednodušuje Microsoft Entra ID správu zásad přístupu a umožňuje orchestraci přístupu pro zaměstnance, obchodní partnery a digitální úlohy. Pokud se oprávnění nebo úroveň rizika změní, můžete nepřetržitě monitorovat a upravovat přístup uživatelů v reálném čase.
Funkce globálního zabezpečeného přístupu zjednodušují zavádění a správu možností řízení přístupu pomocí jednotného portálu. Tyto funkce jsou dodávány ze sítě Microsoft Wide Area Network, která zahrnuje 140 a více oblastí a 190 dalších síťových hraničních umístění. Tato privátní síť, která je jedním z největších na světě, umožňuje organizacím optimálně propojit uživatele a zařízení s veřejnými a privátními prostředky bezproblémově a bezpečně. Seznam aktuálních bodů přítomnosti najdete v článku o globálním zabezpečeném přístupu.
Microsoft Entra internetový přístup
Microsoft Entra Internet Access chrání přístup k internetu a aplikacím SaaS pomocí zabezpečené webové brány založené na identitě (SWG), blokuje hrozby, nebezpečný obsah a škodlivý provoz.
Klíčové funkce
- Získejte síťový provoz pomocí profilu pro přesměrování internetového provozu zaměřeného na uživatele, a to buď z desktopového klienta, nebo ze vzdálené sítě, jako je pobočka.
- Podrobné protokoly síťového provozu pro internetový provoz (včetně podrobností vynucených zásad). Řídicí panely, jako jsou mapy vztahů mezi uživateli, zařízeními a koncovými body, přístup mezi nájemníky a nejčastěji používané cílové umístění sítě.
- Používejte bohaté povědomí o kontextu (uživatel, zařízení, umístění, riziko a zásady dodržování předpisů) a používejte zásady zabezpečení sítě prostřednictvím integrace s podmíněným přístupem. Chraňte přístup uživatelů k veřejnému internetu při použití cloudového řešení SWG pracujícího s identitou od Microsoftu.
- Povolte filtrování webového obsahu, abyste regulovali přístup k internetovým cílům na základě jejich kategorií webového obsahu nebo názvů plně kvalifikovaných domén.
- Aplikujte univerzální zásady podmíněného přístupu na všechny internetové cíle, i když nejsou federované s Microsoft Entra ID, prostřednictvím integrace s řízením relací podmíněného přístupu.
Přístup k internetu prostřednictvím služby Microsoft Entra pro služby Microsoft
Microsoft Entra Internet Access pro služby Microsoftu vylepšuje možnosti Microsoft Entra ID s přímým připojením k podporovaným službám Microsoftu, zlepšení zabezpečení, výkonu a odolnosti.
Klíčové funkce
- Připojte se ke službám Microsoftu přímo pomocí předem nakonfigurovaného profilu přesměrování provozu Microsoftu, a to buď z desktopového klienta, nebo ze vzdálené sítě, například z pobočky.
- Zjednodušte konfigurace zásad podmíněného přístupu tím, že pro jakoukoli aplikaci integrovanou s Microsoft Entra ID a podmíněným přístupem Microsoft Entra ID vyžadujete ověření, zda splňuje požadavky na kompatibilní síť.
- Použijte omezení univerzálního tenanta, abyste snížili riziko exfiltrace dat na neautorizované cizí tenanty nebo osobní účty.
- Zvyšte přesnost detekce hrozeb pomocí obnovení zdrojové IP adresy pro protokoly přihlášení k Microsoft Entra ID.
- Podrobné protokoly síťového provozu pro provoz Microsoftu (včetně podrobností vynucených zásad). Řídicí panely, jako jsou mapy vztahů mezi uživateli, zařízeními a koncovými body, přístup mezi nájemníky a nejčastěji používané cílové umístění sítě.
Soukromý přístup Microsoft Entra
Microsoft Entra Soukromý přístup poskytuje uživatelům zabezpečený přístup k vašim soukromým podnikovým prostředkům – ať už v kanceláři nebo na dálku. Microsoft Entra Soukromý přístup staví na možnostech proxy aplikací Microsoft Entra a rozšiřuje přístup k jakémukoli privátnímu prostředku, portu a protokolu.
Vzdálení uživatelé se připojují k privátním aplikacím v hybridních a multicloudových prostředích, privátních sítích a datových centrech z libovolného zařízení a sítě bez nutnosti vpn. Služba nabízí adaptivní přístup pro jednotlivé aplikace na základě zásad podmíněného přístupu pro podrobnější zabezpečení než VPN.
Klíčové funkce
- Přístup založený na nulové důvěryhodnosti k rozsahu IP adres nebo plně kvalifikovaných názvů domén (FQDN) bez nutnosti starší verze sítě VPN. Tato funkce se označuje jako Rychlý přístup.
- Přístup jednotlivých aplikací k protokolům Transmission Control Protocol (TCP) a User Datagram Protocol (UDP).
- Modernizace starší verze ověřování aplikací s využitím hloubkové integrace podmíněného přístupu
- Zajištění bezproblémového prostředí pro koncové uživatele získáním síťového provozu z desktopového klienta a nasazením souběžně s existujícími řešeními mimo Microsoft SSE.
Přehled licencování
Microsoft Entra Internet Access, Microsoft Entra Internet Access pro služby Společnosti Microsoft a Microsoft Entra Private Access jsou nyní obecně dostupné.
- Funkce Microsoft Entra Internet Access jsou součástí licence Microsoft Entra Suite a samostatné. Microsoft Entra Internet Access pomáhá zabezpečit přístup ke všem aplikacím internetu a SaaS.
- Funkce Microsoft Entra Private Access jsou součástí licence Microsoft Entra Suite a samostatně. Microsoft Entra Private Access zvyšuje zabezpečení sítě pomocí řešení ZTNA (Zero Trust Network Access).
- Funkce Microsoft Entra Internet Access pro služby Microsoftu jsou součástí licence Microsoft Entra ID P1 nebo Microsoft Entra ID P2. Microsoft Entra Internet Access pro služby Microsoftu vylepšuje možnosti Microsoft Entra ID s přímým připojením k podporovaným službám Microsoftu, zlepšení zabezpečení, výkonu a odolnosti.
Předpokladem pro použití Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu je Microsoft Entra ID P1 nebo Microsoft Entra ID P2.
Další informace o licenčních nákladech a sadě Microsoft Entra Suite najdete v tématu Plány a ceny Microsoft Entra. Další informace o nákupu jednotlivých licencí najdete na kartě Samostatné produkty Microsoft Entra Suite na stránce licencování.
Důležité
Vynucování licencí pro Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se začne zavádět 1. října 2024. Uplatňování následuje po 90denním zkušebním období, které začalo obecnou dostupností 1. července 2024.
Tabulka porovnání funkcí
| Vlastnost | Licence Entra P1/P2 – profil provozu Microsoftu | Internet Access License* – profil přístupu k internetu | Licence privátního přístupu* – profil privátního přístupu |
|---|---|---|---|
| Klient Systému Windows | ✅ | ✅ | ✅ |
| Klient pro macOS | ✅ | ✅ | ✅ |
| Mobilní klient (iOS, Android) | ✅ | ✅ | ✅ |
| Protokoly provozu | ✅ | ✅ | ✅ |
| Vzdálená síť (připojení k větvím) | ✅ | ✅ | |
| Omezení pro univerzálního nájemce | ✅ | ||
| Kontrola vyhovující sítě | ✅ | ||
| Obnovení zdrojové IP adresy | ✅ | ||
| Rozšířené protokoly Microsoftu 365 | ✅ | ||
| Univerzální podmíněný přístup (CA) | ✅ | ✅ | |
| Zabezpečení sítě s podporou kontextu | ✅ | ||
| Filtrování webových kategorií | ✅ | ||
| Filtrování plně kvalifikovaného názvu domény (FQDN) | ✅ | ||
| Hodnocení průběžného univerzálního přístupu (CAE) | ✅ | ✅ | ✅ |
| Výměna sítě VPN za ZTNA zaměřenou na identitu | ✅ | ||
| Rychlý přístup | ✅ | ||
| Zjišťování aplikací | ✅ | ||
| Dns (Private Domain Name System) | ✅ | ||
| Jednotné přihlašování napříč všemi privátními aplikacemi | ✅ | ||
| Dostupnost Marketplace | ✅ | ||
| Podpora konektoru privátní sítě pro vícecloudové prostředí | ✅ |
*Součástí sady Microsoft Entra Suite
Licencování vzdálené sítě
Funkce vzdálené sítě (připojení pobočky) je součástí licence Microsoft Entra ID P1 pro provoz týkající se provozu Microsoftu a licence Microsoft Entra Internet Access pro internetový provoz (již brzy). Abyste umožnili vzdálené připojení k síti, musíte mít celkem alespoň 50 licencí z Microsoft Entra ID P1 a Microsoft Entra Internet Access. Podrobnosti o tom, kolik šířky pásma je přiděleno, najdete v tématu Vysvětlení vzdáleného síťového připojení. Další informace o vzdálených sítích najdete v tématu Vytvoření vzdálené sítě pomocí globálního zabezpečeného přístupu.