Qu’est-ce que l’accès sécurisé global (préversion) ?

  • Article

La façon dont les gens travaillent a changé. Au lieu de travailler dans des bureaux traditionnels, les gens travaillent maintenant de presque n’importe où. Avec le déplacement des applications et des données vers le cloud, un périmètre réseau prenant en charge les identités et fourni par le cloud pour la main-d’œuvre moderne est nécessaire. Cette nouvelle catégorie de sécurité réseau est appelée Security Service Edge (SSE).

Accès Internet Microsoft Entra et Accès privé Microsoft Entra constituent la solution Security Service Edge de Microsoft. Accès sécurisé global (préversion) est le terme unificateur utilisé à la fois pour Accès Internet Microsoft Entra et Accès privé Microsoft Entra. L’accès sécurisé global est l’emplacement unifié du centre d’administration Microsoft Entra et repose sur les principes fondamentaux de confiance zéro, d’utiliser le moindre privilège, de vérifier explicitement et de supposer une violation.

Diagramme de la solution d’accès sécurisé global, illustrant comment les identités et les réseaux distants peuvent se connecter à Microsoft 365, aux ressources privées et publiques via le service.

Global Secure Access est la solution du service de sécurité Edge de Microsoft

Accès Internet Microsoft Entra et Accès privé Microsoft Entra, associés à Microsoft Defender pour le cloud, notre broker de sécurité d'accès au cloud (CASB) axé sur la sécurité SaaS, sont conçus de manière unique en tant que solution qui converge le réseau, les contrôles d’accès aux identités et aux points de terminaison pour vous permettre de sécuriser l’accès à n’importe quelle application ou ressource, où que vous soyez. Avec l’ajout de ces produits d’accès sécurisé global, Microsoft Entra simplifie la gestion des stratégies d’accès et permet l’orchestration des accès pour les employés, les partenaires commerciaux et les charges de travail numériques. Vous pouvez surveiller et ajuster en permanence l’accès utilisateur en temps réel si les autorisations ou le niveau de risque changent.

Les fonctionnalités d’accès sécurisé global simplifient le déploiement et la gestion des fonctionnalités de contrôle d’accès avec un portail unifié. Ces fonctionnalités sont fournies à partir du réseau étendu de Microsoft, couvrant plus de 140 pays et plus de 190 emplacements de périphérie réseau. Ce réseau privé, l’un des plus importants au monde, permet aux organisations de connecter de manière optimale des utilisateurs et des appareils aux ressources publiques et privées de manière transparente et sécurisée. Pour obtenir la liste des points de présence actuels, consultez l’article Points de présence d’accès sécurisé global.

Accès Internet Microsoft Entra

Accès Internet Microsoft Entra sécurise l’accès à Microsoft 365, aux applications SaaS et Internet publiques tout en protégeant les utilisateurs, les appareils et les données contre les menaces Internet. Une sécurité et une visibilité optimales, ainsi qu’un accès rapide et transparent aux applications Microsoft 365, sont actuellement disponibles en préversion publique. L’accès sécurisé aux applications Internet publiques par le biais de la passerelle web sécurisée (SWG) basée sur l’identité, prenant en charge les appareils et livrée dans le cloud, d’Accès Internet Microsoft Entra, est en préversion privée.

Fonctionnalités clés

  • Empêchez la relecture des jetons volés avec l’accès conditionnel de vérification du réseau conforme.
  • Appliquez des restrictions de locataire universelles pour empêcher l’exfiltration de données vers d’autres locataires ou comptes personnels, y compris l’accès anonyme.
  • Journaux enrichis avec des signaux réseau et d’appareil actuellement pris en charge pour le trafic SharePoint Online.
  • Améliorez la précision des évaluations des risques sur les utilisateurs, les emplacements et les appareils.
  • Déployez côte à côte avec des solutions SSE tierces.
  • Acquérez le trafic réseau à partir du client de bureau ou d’un réseau distant, tel qu’un emplacement de branche.

Fonctionnalités de la préversion privée

Les nouvelles fonctionnalités suivantes sont disponibles dans la préversion privée de Accès Internet Microsoft Entra. Pour demander l’accès à la préversion privée, remplissez le formulaire d’intérêt de la préversion privée.

  • Profil de transfert du trafic Internet public dédié.
  • Protégez l’accès des utilisateurs à l’Internet public tout en tirant parti de la solution SWG cloud de Microsoft qui prend en compte les identités.
  • Activez le filtrage de contenu web pour réglementer l’accès aux sites web en fonction de leurs catégories de contenu via une passerelle web sécurisée.
  • Appliquez des stratégies d’accès conditionnel universel pour toutes les destinations Internet, même si elles ne sont pas fédérées avec Microsoft Entra ID.

Accès privé Microsoft Entra

Accès privé Microsoft Entra fournit à vos utilisateurs, qu’ils soient dans un bureau ou qu’ils travaillent à distance, un accès sécurisé à vos ressources d’entreprise privées. Accès privé Microsoft Entra s’appuie sur les fonctionnalités du proxy d’application de Microsoft Entra ID et étend l’accès à n’importe quelle ressource privée, port et protocole.

Les utilisateurs distants peuvent se connecter à des applications privées dans des environnements hybrides et multicloud, des réseaux privés et des centres de données à partir de n’importe quel appareil et réseau sans avoir besoin d’un VPN. Le service offre un accès adaptatif par application basé sur des stratégies d’accès conditionnel, pour une sécurité plus granulaire qu’un VPN.

Fonctionnalités clés

  • Accès rapide : accès basé sur la confiance zéro à une plage d’adresses IP et/ou de noms de domaine complets sans nécessiter un VPN hérité.
  • Accès par application pour les applications TCP (prise en charge UDP dans le développement).
  • Modernisez l’authentification des applications héritées avec une intégration approfondie de l’accès conditionnel.
  • Fournissez une expérience transparente à l’utilisateur final en acquérant le trafic réseau à partir du client de bureau et en déployant côte à côte vos solutions SSE tierces existantes.

Conditions d'utilisation

Votre utilisation des expériences et fonctionnalités des préversions de l’accès privé Microsoft Entra et de l’accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l’Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.

Étapes suivantes