Was ist Global Secure Access?
Wichtig
Einige Features von „globaler sicherer Zugriff“ befinden sich derzeit in der VORSCHAU. Rechtliche Bedingungen für Features, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind, finden Sie in den Produktbedingungen.
Die Art und Weise, wie Menschen arbeiten, hat sich verändert. Anstatt in traditionellen Büros zu arbeiten, können die Menschen ihre Arbeit jetzt von fast überall aus erledigen. Da Anwendungen und Daten in die Cloud verschoben werden, ist ein identitätsfähiger, von der Cloud bereitgestellter Netzwerkperimeter für moderne Mitarbeiter erforderlich. Diese neue Netzwerksicherheitskategorie wird als Security Service Edge (SSE) bezeichnet.
Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff bilden die Security Service Edge-Lösung (SSE) von Microsoft. Der globale sichere Zugriff ist der vereinheitlichende Begriff, der sowohl für Microsoft Entra-Internetzugriff als auch für Microsoft Entra-Privatzugriff verwendet wird. Global Secure Access ist der einheitliche Speicherort im Microsoft Entra Admin Center. Global Secure Access basiert auf den Kernprinzipien von Zero Trust: Verwenden der geringsten Rechte, explizite Überprüfung und Ausgehen von einer Sicherheitsverletzung.
Security Service Edge (SSE)-Lösung von Microsoft
Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff – gekoppelt mit Microsoft Defender for Cloud Apps, unser auf SaaS-Sicherheit ausgerichteter Cloud Access Security Broker (CASB) – sind eine einzigartige Lösung, die entwickelt wurde, um die Netzwerk-, Identitäts- und Endpunktzugriffssteuerungen zusammenzufassen, sodass Sie den Zugriff auf jede App oder Ressource von überall aus sichern können. Mit diesen Global Secure Access-Produkten vereinfacht Microsoft Entra ID die Verwaltung von Zugriffsrichtlinien und ermöglicht die Zugriffsorchestrierung für Mitarbeiter*innen, Geschäftspartner*innen und digitale Workloads. Sie können den Benutzerzugriff kontinuierlich in Echtzeit überwachen und anpassen, wenn sich Berechtigungen oder Risikostufen ändern.
Die Global Secure Access-Features optimieren das Rollout und die Verwaltung der Zugriffssteuerungsfunktionen in einem einheitlichen Portal. Diese Features werden vom Wide Area Network von Microsoft bereitgestellt, das mehr als 140 Regionen und mehr als 190 Netzwerkedgestandorte umfasst. Dieses private Netzwerk ist eines der größten der Welt und ermöglicht es Organisationen, Benutzer und Geräte optimal nahtlos und sicher mit öffentlichen und privaten Ressourcen zu verbinden. Eine Liste der aktuellen Anwesenheitspunkte finden Sie im Artikel Global Secure Access-Anwesenheitspunkte.
Microsoft Entra-Internetzugriff
Microsoft Entra-Internetzugriff bietet sicheren Zugriff auf Microsoft-Dienste, SaaS und öffentliche Internet-Apps und schützt gleichzeitig Benutzer, Geräte und Daten vor Bedrohungen aus Internet. Erstklassige Sicherheit und Transparenz sowie schneller und nahtloser Zugriff auf Microsoft 365-Apps. Sicherer Zugriff auf öffentliche Internet-Apps über das identitätsorientierte, gerätefähige, cloudbasierte Secure Web Gateway (SWG) des Microsoft Entra-Internetzugriffs.
Schlüsselfunktionen
- Abrufen von Netzwerkdatenverkehr vom Desktopclient oder aus einem Remotenetzwerk, z. B. einem Zweigstellenstandort. Parallele Bereitstellung mit externen SSE-Lösungen. Benutzerfreundliches Profil für die Weiterleitung des öffentlichen Datenverkehrs. Vorausgefülltes Microsoft 365-Profil für die Weiterleitung von Datenverkehr.
- Nutzen eines umfassenden Kontextbewusstseins (Benutzer-, Geräte-, Standort-, Risiko- und Compliancerichtlinie) während der Anwendung von Netzwerksicherheitsrichtlinien über die Integration mit „Bedingter Zugriff“. Schützen Sie den Benutzerzugriff auf das öffentliche Internet, während Sie die in der Cloud bereitgestellte, identitätsbasierte SWG-Lösung von Microsoft nutzen.
- Aktivieren der Webinhaltsfilterung, um den Zugriff auf Internet-Ziele basierend auf ihren Webinhaltskategorien und/oder FQDN-Domänennamen zu regeln.
- Wenden Sie universelle Richtlinien für bedingten Zugriff für alle Internetziele an, auch wenn sie sich nicht im Verbund mit Microsoft Entra ID befinden, durch die Integration der Sitzungskontrolle für den bedingten Zugriff.
- Verhinderung der Wiederverwendung gestohlener Token durch die Netzwerk-Konformitätsprüfung für Ihren Mandanten (integriert in den bedingten Zugriff). Vermeidung von „Hairpinning“ ohne Beeinträchtigung der Produktivität, um standortbezogene Sicherheitsüberprüfungen zu erzielen. Verhindern der SSE-Umgehung für SaaS-Anwendungen.
- Anwenden von universellen Einschränkungen für Mandanten, um die Exfiltration von Daten an nicht autorisierte fremde Mandanten oder persönliche Konten zu verhindern.
- Wiederherstellen der ursprünglichen Quell-IP der Benutzenden in den Richtlinien für bedingten Zugriff, in den Bewertungen/Risikobewertungen des Identitätsschutzes und in den Anmeldeprotokollen von Entra ID.
- Detaillierte Netzwerkdatenverkehrsprotokolle (einschließlich erzwungener Richtliniendetails). Dashboards wie z. B. Beziehungskarten zwischen Benutzenden, Geräten und Endpunkten, mandantenübergreifender Zugriff und die wichtigsten genutzten Netzwerkziele.
Microsoft Entra Private Access
Microsoft Entra-Privatzugriff bietet Ihren Benutzern – ob in einem Büro oder remote arbeitend – sicheren Zugriff auf Ihre privaten Unternehmensressourcen. Microsoft Entra-Privatzugriff baut auf den Funktionen des Microsoft Entra-Anwendungsproxys auf und erweitert den Zugriff auf alle privaten Ressourcen, Ports und Protokolle.
Remotebenutzer stellen über Hybrid- und Multicloudumgebungen, private Netzwerke und Rechenzentren von jedem Gerät und Netzwerk aus eine Verbindung mit privaten Apps her, ohne dass ein VPN erforderlich ist. Der Dienst bietet adaptiven Zugriff pro App basierend auf Richtlinien für bedingten Zugriff, um eine präzisere Sicherheit als ein VPN zu gewährleisten.
Schlüsselfunktionen
- Zero Trust-basierter Zugriff auf einen Bereich von IP-Adressen und/oder vollqualifizierte Domänennamen, ohne dass ein Legacy-VPN erforderlich ist. Dieses Feature wird als Schnellzugriff bezeichnet.
- Zugriff pro App auf Transmission Control-Protokoll (TCP)- und User Datagram-Protokoll (UDP)-Anwendungen.
- Modernisieren Sie die Legacy-App-Authentifizierung mit umfassender Integration des bedingten Zugriffs.
- Sorgen Sie für eine nahtlose Endbenutzererfahrung, indem Sie Netzwerkdatenverkehr vom Desktopclient erfassen und parallel zu Ihren vorhandenen externen SSE-Lösungen bereitstellen.
Übersicht über die Lizenzierung
Der Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff sind jetzt allgemein verfügbar. Die Verwendung von Internetzugriffsfeatures erfordert eine Lizenz für den Microsoft Entra-Internetzugriff, und die Verwendung von Features für den privaten Zugriff erfordert eine Lizenz für den Microsoft Entra-Privatzugriff. Beide Lizenzen sind als Teil der Microsoft Entra Suite verfügbar. Weitere Informationen zu Lizenzierungskosten und der Microsoft Entra Suite finden Sie unter Microsoft Entra-Tarife und -Preise. Weitere Informationen zum Kauf einer individuellen Lizenz finden Sie auf der Registerkarte „Eigenständige Produkte von Microsoft Entra Suite“ auf der Lizenzierungsseite.
Für die Verwendung des Microsoft Entra-Privatzugriffs, des Microsoft Entra-Internetzugriffs und Secure Access Essentials benötigen Sie außerdem Microsoft Entra ID P1 oder Microsoft Entra ID P2.
Wichtig
Die Lizenzierungserzwingung für Microsoft Entra-Privatzugriff und Microsoft Entra-Privatzugriff wird am 1. Oktober 2024 beginnen. Dies folgt einem 90-Tage-Testzeitraum, der am 1. Juli 2024 mit der allgemeinen Verfügbarkeit begann.
Remotenetzwerklizenzierung
Während wir weiterhin das Lizenzierungsmodell für Remotenetzwerke bestimmen, möchten wir Ihnen die aktuellsten Anleitungen und Empfehlungen bereitstellen, um eine optimale Leistung für Ihre Microsoft-Datenverkehrsbereitstellung zu gewährleisten. Microsoft empfiehlt eine Bandbreite von 250 MBit/s für Microsoft-Datenverkehr von 1250 Benutzern. In Fällen, in denen die empfohlenen Grenzwerte überschritten werden, können zusätzliche Gebühren anfallen. Weitere Informationen zu Remotenetzwerken finden Sie unter Erstellen eines Remotenetzwerks mit „globaler sicherer Zugriff“.