Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Art und Weise, wie Menschen arbeiten, hat sich verändert. Anstatt in traditionellen Büros zu arbeiten, können die Menschen ihre Arbeit jetzt von fast überall aus erledigen. Da Anwendungen und Daten in die Cloud übertragen werden, benötigt die moderne Belegschaft einen identitätsfähigen, cloudbasierten Netzwerkperimeter. Diese neue Netzwerksicherheitskategorie wird als Security Service Edge (SSE) bezeichnet.
Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff bilden die Security Service Edge-Lösung (SSE) von Microsoft. Der globale sichere Zugriff ist der vereinheitlichende Begriff, der sowohl für Microsoft Entra-Internetzugriff als auch für Microsoft Entra-Privatzugriff verwendet wird. Global Secure Access ist der einheitliche Speicherort im Microsoft Entra Admin Center. Global Secure Access basiert auf den Kernprinzipien von Zero Trust: Verwenden der geringsten Rechte, explizite Überprüfung und Ausgehen von einer Sicherheitsverletzung.
Security Service Edge (SSE)-Lösung von Microsoft
Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff – gekoppelt mit Microsoft Defender for Cloud Apps, unser auf SaaS-Sicherheit ausgerichteter Cloud Access Security Broker (CASB) – sind eine einzigartige Lösung, die entwickelt wurde, um die Netzwerk-, Identitäts- und Endpunktzugriffssteuerungen zusammenzufassen, sodass Sie den Zugriff auf jede App oder Ressource von überall aus sichern können. Mit diesen Global Secure Access-Produkten vereinfacht Microsoft Entra ID die Verwaltung von Zugriffsrichtlinien und ermöglicht die Zugriffsorchestrierung für Mitarbeiter*innen, Geschäftspartner*innen und digitale Workloads. Sie können den Benutzerzugriff kontinuierlich in Echtzeit überwachen und anpassen, wenn sich Berechtigungen oder Risikostufen ändern.
Die Global Secure Access-Features optimieren das Rollout und die Verwaltung der Zugriffssteuerungsfunktionen in einem einheitlichen Portal. Diese Features werden vom Wide Area Network von Microsoft bereitgestellt und umfasst mehr als 140 Regionen und mehr als 190 Netzwerkrandstandorte. Dieses private Netzwerk ist eines der größten der Welt und ermöglicht es Organisationen, Benutzer und Geräte optimal nahtlos und sicher mit öffentlichen und privaten Ressourcen zu verbinden. Eine Liste der aktuellen Anwesenheitspunkte finden Sie im Artikel "Global Secure Access points of presence".
Microsoft Entra-Internetzugriff
Microsoft Entra Internet Access schützt den Zugriff auf Internet- und SaaS-Apps mit einem identitätsbasierten Secure Web Gateway (SWG), das Blockieren von Bedrohungen, unsicheren Inhalten und bösartigem Datenverkehr.
Schlüsselfunktionen
- Rufen Sie Datenverkehr mithilfe des benutzerorientierten Profils für Internetdatenverkehrsweiterleitung ab, entweder über den Desktop-Client oder ein Remotenetzwerk wie ein Branch-Speicherort.
- Detaillierte Datenverkehrsprotokolle für Internetdatenverkehr (einschließlich erzwungener Richtliniendetails). Dashboards wie z.B. Beziehungskarten zwischen Benutzern, Geräten und Endpunkten, mandantenübergreifender Zugriff und am häufigsten genutzte Netzwerkziele.
- Verwenden Sie ein umfassendes Kontextbewusstsein (Benutzer, Gerät, Standort, Risiko und Compliance-Richtlinie), während Sie Netzwerksicherheitsrichtlinien über die Integration mit bedingtem Zugriff anwenden. Schützen Sie den Benutzerzugriff auf das öffentliche Internet, während Sie die in der Cloud bereitgestellte, identitätsbasierte SWG-Lösung von Microsoft nutzen.
- Aktivieren der Webinhaltsfilterung, um den Zugriff auf Internet-Ziele basierend auf ihren Webinhaltskategorien und/oder FQDN-Domänennamen zu regeln.
- Wenden Sie universelle Richtlinien für bedingten Zugriff für alle Internetziele an, auch wenn sie sich nicht im Verbund mit Microsoft Entra ID befinden, durch die Integration der Sitzungskontrolle für den bedingten Zugriff.
Microsoft Entra Internetzugang für Microsoft-Dienste
Microsoft Entra Internet-Zugang für Microsoft-Dienste erweitert die Microsoft Entra ID-Funktionen mit direkter Konnektivität zu unterstützten Microsoft-Diensten, was die Sicherheit, Leistung und Resilienz verbessert.
Wichtige Merkmale
- Stellen Sie eine Verbindung zu Microsoft-Diensten mithilfe des vorausgefüllten Microsoft-Datenverkehrsweiterleitungsprofils her, entweder über den Desktop-Client oder ein Remote-Netzwerk wie ein Branch-Standort.
- Vereinfachen Sie die Konfigurationen von Richtlinien für bedingten Zugriff, indem Sie eine konforme Netzwerküberprüfung für jede integrierte Microsoft Entra ID-Anwendung mit Microsoft Entra Conditional Access anfordern.
- Wenden Sie universelle Einschränkungen für Mandanten an, um die Datenexfiltration an nicht autorisierte fremde Mandanten oder persönliche Konten zu verhindern.
- Erhöhen Sie die Genauigkeit von Bedrohungserkennungen mit der Quell-IP-Wiederherstellung für die Anmeldeprotokolle der Microsoft Entra-ID.
- Detaillierte Netzwerkdatenverkehrsprotokolle für Microsoft-Datenverkehr (einschließlich erzwungener Richtliniendetails). Dashboards wie z.B. Beziehungskarten zwischen Benutzern, Geräten und Endpunkten, mandantenübergreifender Zugriff und am häufigsten genutzte Netzwerkziele.
Microsoft Entra-Privatzugriff
Microsoft Entra-Privatzugriff bietet Ihren Benutzern – ob in einem Büro oder remote arbeitend – sicheren Zugriff auf Ihre privaten Unternehmensressourcen. Microsoft Entra Private Access baut auf den Funktionen des Microsoft Entra-Anwendungsproxys auf und erweitert den Zugriff auf alle privaten Ressourcen, Ports und Protokolle.
Remotebenutzer stellen über Hybrid- und Multicloudumgebungen, private Netzwerke und Rechenzentren von jedem Gerät und Netzwerk aus eine Verbindung mit privaten Apps her, ohne dass ein VPN erforderlich ist. Der Dienst bietet adaptiven Zugriff pro App basierend auf Richtlinien für bedingten Zugriff, um eine präzisere Sicherheit als ein VPN zu gewährleisten.
Schlüsselfunktionen
- Zero Trust-basierter Zugriff auf eine Reihe von IP-Adressen und/oder vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs), ohne dass ein legacy-VPN erforderlich ist. Dieses Feature wird als Schnellzugriff bezeichnet.
- Zugriff pro App auf Transmission Control Protocol (TCP)- und User Datagram Protocol (UDP)-Anwendungen.
- Modernisieren Sie die Legacy-App-Authentifizierung mit umfassender Integration des bedingten Zugriffs.
- Sorgen Sie für eine nahtlose Endbenutzererfahrung, indem Sie Netzwerkdatenverkehr vom Desktopclient erfassen und parallel zu Ihren vorhandenen externen SSE-Lösungen bereitstellen.
Übersicht über die Lizenzierung
Microsoft Entra Internet Access, Microsoft Entra Internet Access für Microsoft-Dienste und Microsoft Entra Private Access sind jetzt allgemein verfügbar.
- Die Microsoft Entra Internet Access-Funktionen sind in der Microsoft Entra Suite-Lizenz und in der eigenständigen Version enthalten. Microsoft Entra Internet Access hilft Ihnen, den Zugriff auf alle Internet- und SaaS-Anwendungen zu sichern.
- Die Microsoft Entra Private Access-Funktionen sind in der Microsoft Entra Suite-Lizenz und in der eigenständigen Version enthalten. Microsoft Entra Private Access erhöht die Netzwerksicherheit mit einer Zero Trust Network Access (ZTNA)-Lösung.
- Microsoft Entra Internet Access für Microsoft-Dienste ist in einer Microsoft Entra ID P1- oder Microsoft Entra ID P2-Lizenz enthalten. Microsoft Entra Internet-Zugang für Microsoft-Dienste erweitert die Microsoft Entra ID-Funktionen mit direkter Konnektivität zu unterstützten Microsoft-Diensten, was die Sicherheit, Leistung und Resilienz verbessert.
Für die Verwendung des Microsoft Entra-Privatzugriffs, des Microsoft Entra-Internetzugriffs benötigen Sie außerdem Microsoft Entra ID P1 oder Microsoft Entra ID P2.
Weitere Informationen zu Lizenzkosten und der Microsoft Entra Suite finden Sie unter Microsoft Entra Plans & Pricing. Weitere Informationen zum Kauf einer individuellen Lizenz finden Sie auf der Registerkarte „Eigenständige Produkte von Microsoft Entra Suite“ auf der Lizenzierungsseite.
Wichtig
Die Lizenzierungserzwingung für Microsoft Entra Private Access und Microsoft Entra Internet Access wird am 1. Oktober 2024 beginnen. Die Durchsetzung folgt einem 90-tägigen Testzeitraum, der am 1. Juli 2024 mit der allgemeinen Verfügbarkeit begann.
Tabelle zum Vergleich von Funktionen
| Merkmal | Entra P1/P2-Lizenz – Microsoft-Datenverkehrsprofil | Internetzugriffslizenz* – Internetzugriffsprofil | Private Access License* – Private Access-Profil |
|---|---|---|---|
| Windows-Client | ✅ | ✅ | ✅ |
| macOS-Client | ✅ | ✅ | ✅ |
| Mobiler Client (iOS, Android) | ✅ | ✅ | ✅ |
| Datenverkehrsprotokolle | ✅ | ✅ | ✅ |
| Remotenetzwerk (Verzweigungskonnektivität) | ✅ | ✅ | |
| Universelle Mandanteneinschränkungen | ✅ | ||
| Überprüfung der Konformität des Netzwerks | ✅ | ||
| Wiederherstellung der Quell-IP-Adresse | ✅ | ||
| Microsoft 365 Angereicherte Protokolle | ✅ | ||
| Universeller bedingter Zugriff (Ca) | ✅ | ✅ | |
| Kontextbezogene Netzwerksicherheit | ✅ | ||
| Webkategoriefilterung | ✅ | ||
| Filterung vollqualifizierter Domänennamen (FQDN) | ✅ | ||
| Universelle kontinuierliche Zugangsauswertung (Universal Continuous Access Evaluation, CAE) | ✅ | ✅ | ✅ |
| VPN-Ersatz mit einer identitätsorientierten ZTNA | ✅ | ||
| Schnellzugriff | ✅ | ||
| App Discovery | ✅ | ||
| Private Domain Name System (DNS) | ✅ | ||
| Einmaliges Anmelden für alle privaten Apps | ✅ | ||
| Marketplace-Verfügbarkeit | ✅ | ||
| Unterstützung des privaten Netzwerkkonnektors für Multicloud | ✅ |
*Im Lieferumfang von Microsoft Entra Suite enthalten
Remotenetzwerklizenzierung
Die Remotenetzwerkfunktion (Branch-Konnektivität) ist sowohl in der Microsoft Entra ID P1-Lizenz für Microsoft-Datenverkehr als auch in der Microsoft Entra Internet Access-Lizenz für Internetdatenverkehr enthalten (in Kürze verfügbar). Sie müssen insgesamt über mindestens 50 Lizenzen von Microsoft Entra ID P1 und Microsoft Entra Internet Access verfügen, um die Remotenetzwerkkonnektivität zu aktivieren. Ausführliche Informationen dazu, wie viel Bandbreite zugewiesen wird, finden Sie unter "Grundlegendes zur Remotenetzwerkkonnektivität". Weitere Informationen zu Remotenetzwerken finden Sie unter How to create a remote network with Global Secure Access.