¿Qué es el acceso seguro global?
Importante
Algunas características de Acceso global seguro se encuentran actualmente en VERSIÓN PRELIMINAR. Consulta los Términos del producto para obtener los términos legales que se aplican a las características que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general.
La forma en que las personas trabajan han cambiado. En lugar de trabajar en oficinas tradicionales, las personas ahora trabajan desde casi cualquier lugar. Con las aplicaciones y los datos que se mueven a la nube, se necesita un perímetro de red entregado por la nube y que reconozca las identidades para los empleados modernos. Esta nueva categoría de seguridad de red se denomina perímetro de servicios de seguridad (SSE).
Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. Acceso global seguro es el término unificante que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso global seguro es la ubicación unificada del Centro de administración Microsoft Entra. El acceso global seguro se basa en los principios básicos de la Confianza cero de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración.
Solución de Microsoft Security Service Edge (SSE)
Microsoft Entra Internet Access y Microsoft Entra Private Access, junto con las aplicaciones de Microsoft Defender for Cloud (nuestro agente de seguridad de acceso a la nube [CASB] centrado en la seguridad de SaaS), se compilan de forma única como una solución que converge los controles de acceso de red, identidad y punto de conexión para que pueda proteger el acceso a cualquier aplicación o recurso, desde cualquier lugar. Con la incorporación de estos productos de Acceso global seguro, Microsoft Entra ID simplifica la administración de directivas de acceso y permite orquestar el acceso para empleados, socios comerciales y cargas de trabajo digitales. Puedes supervisar y ajustar continuamente el acceso de los usuarios en tiempo real si cambian los permisos o el nivel de riesgo.
Las características del Acceso global seguro simplifican la implementación y administración de las funcionalidades de control de acceso con un portal unificado. Estas características se entregan desde la red de área extensa de Microsoft, que abarca más de 140 regiones y más de 190 ubicaciones perimetrales de red. Esta red privada, que es una de las más grandes del mundo, permite a las organizaciones conectar de forma óptima usuarios y dispositivos a recursos públicos y privados sin problemas y de forma segura. Para obtener una lista de los puntos de presencia actuales, consulta el artículo Puntos de presencia del acceso global seguro.
Acceso a Internet de Microsoft Entra
Acceso a Internet de Microsoft Entra protege el acceso a aplicaciones de Internet pública, SaaS y servicios Microsoft, a la vez que protege a usuarios, dispositivos y datos frente a amenazas de Internet. Seguridad y visibilidad más adecuadas, junto con acceso rápido y sin problemas a las aplicaciones de Microsoft 365. Protege el acceso a las aplicaciones públicas de Internet a través de la puerta de enlace web segura (SWG) de Microsoft Entra Internet Access centrada en la identidad, compatible con dispositivos y con entrega en la nube.
Características clave
- Adquiere tráfico de red desde el cliente de escritorio o desde una red remota, como una ubicación de rama. Implementa en paralelo con soluciones SSE que no sean de Microsoft. Perfil de reenvío de tráfico de Internet público compatible con el usuario. Perfil de reenvío de tráfico rellenado previamente de Microsoft 365.
- Aprovecha el reconocimiento enriquecido del contexto (usuario, dispositivo, ubicación, riesgo y directiva de cumplimiento) al tiempo que aplica directivas de seguridad de red mediante la integración con el acceso condicional. Protege el acceso de los usuarios a la red pública de Internet mientras usas la solución SWG que reconozca las identidades y entregada en la nube de Microsoft.
- Permite el filtrado de contenido web para regular el acceso a destinos de Internet en función de sus categorías de contenido web y nombres de dominio FQDN.
- Aplica directivas de acceso condicional universal para todos los destinos de Internet, incluso si no están federados con Microsoft Entra ID, mediante la integración con controles de sesión de acceso condicional.
- Impide que se reproduzcan tokens robados con la comprobación de red compatible para tu inquilino (integrado en el acceso condicional). Evita la necesidad de canalizar a los usuarios, al tiempo que pones en peligro la productividad para lograr comprobaciones de seguridad basadas en la ubicación. Evita también la omisión de SSE para las aplicaciones SaaS.
- Aplica restricciones de inquilino universal para evitar la filtración de datos a inquilinos o cuentas personales no autorizados.
- Restaura la dirección IP de origen del usuario original en las directivas de acceso condicional, las detecciones de riesgo de Protección de id. de Microsoft Entra y los registros de inicio de sesión de Entra ID.
- Registros detallados de tráfico de red (incluidos los detalles de la directiva aplicada). Paneles como asignaciones de relaciones entre usuarios, dispositivos y puntos de conexión, acceso entre inquilinos y principal destino de red en uso.
Acceso privado de Microsoft Entra
Microsoft Entra Private Access proporciona a los usuarios (ya sea en una oficina o trabajando de forma remota) acceso protegido a los recursos privados y corporativos. Microsoft Entra Private Access se basa en las capacidades del proxy de aplicaciones Microsoft Entra y amplía el acceso a cualquier recurso, puerto y protocolo privados.
Los usuarios remotos se conectan a aplicaciones privadas en entornos híbridos y multinube, redes privadas y centros de datos desde cualquier dispositivo y red sin necesidad de una VPN. El servicio ofrece acceso adaptable por aplicación en función de las directivas de acceso condicional, para obtener una seguridad más detallada que una VPN.
Características clave
- Acceso basado en la confianza cero en un intervalo de direcciones IP o nombres de dominio completo (FQDN) sin necesidad de una VPN heredada. Esta característica se conoce como acceso rápido.
- Acceso por aplicación para aplicaciones de Protocolo de control de transmisión (TCP) y Protocolo de datagramas de usuario (UDP).
- Moderniza la autenticación de aplicaciones heredadas con una integración profunda del acceso condicional.
- Proporciona una experiencia de usuario final sin problemas mediante la adquisición del tráfico de red desde el cliente de escritorio y la implementación en paralelo con las soluciones SSE existentes que no son de Microsoft.
Información general de licencias
Acceso a Internet de Microsoft Entra y Acceso privado de Microsoft Entra ya están disponibles con carácter general. El uso de características de acceso a Internet requiere una licencia de Acceso a Internet de Microsoft Entra y el uso de características de acceso privado requiere una licencia de Acceso privado de Microsoft Entra. Ambas licencias están disponibles como parte del Conjunto de aplicaciones de Microsoft Entra. Para obtener más información sobre los costes de las licencias y del Conjunto de aplicaciones de Entra, consulta Planes y precios de Microsoft Entra. Para obtener más información sobre la compra de licencias individuales, consulta la pestaña de productos independientes del Conjunto de aplicaciones de Microsoft Entra de la página de licencias.
Uno de los requisitos previos para usar Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra es Microsoft Entra ID P1 o Microsoft Entra ID P2.
Importante
La aplicación de licencias para Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra comenzará a implementarse el 1 de octubre de 2024. Esto es tras un período de prueba de 90 días que comenzó con la disponibilidad general el 1 de julio de 2024.
Concesión de licencias de red remota
Aunque seguimos determinando el modelo de concesión de licencias para redes remotas, queremos proporcionarte las instrucciones y recomendaciones más actualizadas para garantizar un rendimiento óptimo para la implementación del tráfico de Microsoft. Microsoft recomienda un ancho de banda de 250 Mbps para el tráfico de Microsoft de 1250 usuarios. En los casos de uso que superen los límites recomendados, se pueden aplicar cargos adicionales. Para obtener más información sobre las redes remotas, consulta Creación de una red remota con Acceso global seguro.