Was ist Global Secure Access?

Wichtig

Einige Features von „globaler sicherer Zugriff“ befinden sich derzeit in der VORSCHAU. Rechtliche Bedingungen für Features, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind, finden Sie in den Produktbedingungen.

Die Art und Weise, wie Menschen arbeiten, hat sich verändert. Anstatt in traditionellen Büros zu arbeiten, können die Menschen ihre Arbeit jetzt von fast überall aus erledigen. Da Anwendungen und Daten in die Cloud verschoben werden, ist ein identitätsfähiger, von der Cloud bereitgestellter Netzwerkperimeter für moderne Mitarbeiter erforderlich. Diese neue Netzwerksicherheitskategorie wird als Security Service Edge (SSE) bezeichnet.

Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff bilden die Security Service Edge-Lösung (SSE) von Microsoft. Der globale sichere Zugriff ist der vereinheitlichende Begriff, der sowohl für Microsoft Entra-Internetzugriff als auch für Microsoft Entra-Privatzugriff verwendet wird. Global Secure Access ist der einheitliche Speicherort im Microsoft Entra Admin Center. Global Secure Access basiert auf den Kernprinzipien von Zero Trust: Verwenden der geringsten Rechte, explizite Überprüfung und Ausgehen von einer Sicherheitsverletzung.

Security Service Edge (SSE)-Lösung von Microsoft

Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff – gekoppelt mit Microsoft Defender for Cloud Apps, unser auf SaaS-Sicherheit ausgerichteter Cloud Access Security Broker (CASB) – sind eine einzigartige Lösung, die entwickelt wurde, um die Netzwerk-, Identitäts- und Endpunktzugriffssteuerungen zusammenzufassen, sodass Sie den Zugriff auf jede App oder Ressource von überall aus sichern können. Mit diesen Global Secure Access-Produkten vereinfacht Microsoft Entra ID die Verwaltung von Zugriffsrichtlinien und ermöglicht die Zugriffsorchestrierung für Mitarbeiter*innen, Geschäftspartner*innen und digitale Workloads. Sie können den Benutzerzugriff kontinuierlich in Echtzeit überwachen und anpassen, wenn sich Berechtigungen oder Risikostufen ändern.

Die Global Secure Access-Features optimieren das Rollout und die Verwaltung der Zugriffssteuerungsfunktionen in einem einheitlichen Portal. Diese Features werden vom Wide Area Network von Microsoft bereitgestellt, das mehr als 140 Regionen und mehr als 190 Netzwerkedgestandorte umfasst. Dieses private Netzwerk ist eines der größten der Welt und ermöglicht es Organisationen, Benutzer und Geräte optimal nahtlos und sicher mit öffentlichen und privaten Ressourcen zu verbinden. Eine Liste der aktuellen Anwesenheitspunkte finden Sie im Artikel Global Secure Access-Anwesenheitspunkte.

Microsoft Entra-Internetzugriff

Microsoft Entra-Internetzugriff bietet sicheren Zugriff auf Microsoft-Dienste, SaaS und öffentliche Internet-Apps und schützt gleichzeitig Benutzer, Geräte und Daten vor Bedrohungen aus Internet. Erstklassige Sicherheit und Transparenz sowie schneller und nahtloser Zugriff auf Microsoft 365-Apps. Sicherer Zugriff auf öffentliche Internet-Apps über das identitätsorientierte, gerätefähige, cloudbasierte Secure Web Gateway (SWG) des Microsoft Entra-Internetzugriffs.

Schlüsselfunktionen

• Verhindern Sie mit dem konformen Netzwerk-Check-In mit bedingtem Zugriff, dass gestohlene Token wiedergegeben werden können.
• Es werden universelle Mandanteneinschränkungen angewendet, um die Datenexfiltration an andere Mandanten oder persönliche Konten, einschließlich anonymem Zugriff, zu verhindern.
• Angereicherte Protokolle mit Netzwerk- und Gerätesignalen werden derzeit für SharePoint Online-Datenverkehr unterstützt.
• Verbesserung der Genauigkeit von Risikobewertungen für Benutzer, Standorte und Geräte.
• Parallele Bereitstellung mit externen SSE-Lösungen.
• Abrufen von Netzwerkdatenverkehr vom Desktopclient oder aus einem Remotenetzwerk, z. B. einem Zweigstellenstandort.
• Dediziertes Profil für die Weiterleitung von öffentlichem Internetdatenverkehr.
• Schützen Sie den Benutzerzugriff auf das öffentliche Internet, während Sie die in der Cloud bereitgestellte, identitätsbasierte SWG-Lösung von Microsoft nutzen.
• Aktivieren Sie die Filterung von Webinhalten um den Zugriff auf Websites basierend auf deren Inhaltskategorien und Domainnamen zu regulieren.
• Wenden Sie universelle Richtlinien für bedingten Zugriff für alle Internetziele an, auch wenn sie sich nicht im Verbund mit Microsoft Entra ID befinden, durch die Integration der Sitzungskontrolle für den bedingten Zugriff.

Microsoft Entra-Privatzugriff

Microsoft Entra-Privatzugriff bietet Ihren Benutzern – ob in einem Büro oder remote arbeitend – sicheren Zugriff auf Ihre privaten Unternehmensressourcen. Microsoft Entra Private Access baut auf den Funktionen des Microsoft Entra-Anwendungsproxys auf und erweitert den Zugriff auf alle privaten Ressourcen, Ports und Protokolle.

Remotebenutzer stellen über Hybrid- und Multicloudumgebungen, private Netzwerke und Rechenzentren von jedem Gerät und Netzwerk aus eine Verbindung mit privaten Apps her, ohne dass ein VPN erforderlich ist. Der Dienst bietet adaptiven Zugriff pro App basierend auf Richtlinien für bedingten Zugriff, um eine präzisere Sicherheit als ein VPN zu gewährleisten.

Schlüsselfunktionen

• Zero Trust-basierter Zugriff auf einen Bereich von IP-Adressen und/oder vollqualifizierte Domänennamen, ohne dass ein Legacy-VPN erforderlich ist. Dieses Feature wird als Schnellzugriff bezeichnet.
• Zugriff pro App auf Transmission Control Protocol (TCP)- und User Datagram Protocol (UDP)-Anwendungen.
• Modernisieren Sie die Legacy-App-Authentifizierung mit umfassender Integration des bedingten Zugriffs.
• Sorgen Sie für eine nahtlose Endbenutzererfahrung, indem Sie Netzwerkdatenverkehr vom Desktopclient erfassen und parallel zu Ihren vorhandenen externen SSE-Lösungen bereitstellen.

Übersicht über die Lizenzierung

Der Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff sind jetzt allgemein verfügbar. Die Verwendung von Internetzugriffsfeatures erfordert eine Lizenz für den Microsoft Entra-Internetzugriff, und die Verwendung von Features für den privaten Zugriff erfordert eine Lizenz für den Microsoft Entra-Privatzugriff. Beide Lizenzen sind als Teil der Microsoft Entra Suite verfügbar. Weitere Informationen zu Lizenzierungskosten und der Microsoft Entra Suite finden Sie unter Microsoft Entra-Tarife und -Preise. Die Verwendung des Microsoft-Datenverkehrsprofils ist in der Lizenz „Secure Access Essentials“ enthalten, die in Kürze in der Microsoft 365 E3-Lizenz enthalten sein wird. 

Für die Verwendung des Microsoft Entra-Privatzugriffs, des Microsoft Entra-Internetzugriffs und Secure Access Essentials benötigen Sie außerdem Microsoft Entra ID P1 oder Microsoft Entra ID P2.

Remotenetzwerklizenzierung

Während wir weiterhin das Lizenzierungsmodell für Remotenetzwerke bestimmen, möchten wir Ihnen die aktuellsten Anleitungen und Empfehlungen bereitstellen, um eine optimale Leistung für Ihre Microsoft-Datenverkehrsbereitstellung zu gewährleisten. Microsoft empfiehlt eine Bandbreite von 250 MBit/s für Microsoft-Datenverkehr von 1250 Benutzern. In Fällen, in denen die empfohlenen Grenzwerte überschritten werden, können zusätzliche Gebühren anfallen. Weitere Informationen zu Remotenetzwerken finden Sie unter Erstellen eines Remotenetzwerks mit „globaler sicherer Zugriff“.

Nächste Schritte

• Erste Schritte mit Global Secure Access
• Immer auf dem Laufenden mit den neuesten Microsoft Entra ID-Updates