Qu’est-ce que l’Accès global sécurisé ?
Important
Certaines fonctionnalités de Accès global sécurisé sont actuellement en PRÉVERSION. Veuillez consulter les Conditions du produit pour les conditions juridiques qui s’appliquent aux fonctionnalités en version bêta, en préversion ou qui ne sont pas encore en disponibilité générale.
Les méthodes de travail des personnes ont évolué. Au lieu de travailler dans des bureaux traditionnels, les personnes travaillent maintenant de presque n’importe où. Avec le déplacement des applications et des données vers le cloud, un périmètre réseau prenant en charge les identités et fourni par le cloud pour la main-d’œuvre moderne est nécessaire. Cette nouvelle catégorie de sécurité réseau est appelée Security Service Edge (SSE).
Accès Internet Microsoft Entra et Accès privé Microsoft Entra constituent la solution Security Service Edge (SSE) de Microsoft. Accès global sécurisé est le terme unificateur utilisé à la fois pour Accès Internet Microsoft Entra et Accès privé Microsoft Entra. Accès global sécurisé est l’emplacement unifié du centre d’administration Microsoft Entra. L’accès global sécurisé repose sur les principes fondamentaux de Confiance Zéro (utilisation du moindre privilège, vérification explicite et violation supposée).
Solution SSE (Security Service Edge) de Sécurité Microsoft
Accès Internet Microsoft Entra et Accès privé Microsoft Entra, associés à Microsoft Defender pour le cloud, notre broker de sécurité d'accès au cloud (CASB) axé sur la sécurité SaaS, sont conçus de manière unique en tant que solution qui converge le réseau, les contrôles d’accès aux identités et aux points de terminaison pour vous permettre de sécuriser l’accès à n’importe quelle application ou ressource, où que vous soyez. Avec l’ajout de ces produits d’accès sécurisé global, Microsoft Entra ID simplifie la gestion des stratégies d’accès et permet l’orchestration des accès pour les employés, les partenaires commerciaux et les charges de travail numériques. Vous pouvez surveiller et ajuster en permanence l’accès utilisateur en temps réel si les autorisations ou le niveau de risque changent.
Les fonctionnalités d’accès global sécurisé simplifient le déploiement et la gestion des fonctionnalités de contrôle d’accès avec un portail unifié. Ces fonctionnalités sont fournies à partir du réseau étendu de Microsoft, couvrant plus de 140 régions et plus de 190 emplacements de périphérie réseau. Ce réseau privé, l’un des plus importants au monde, permet aux organisations de connecter de manière optimale des utilisateurs et des appareils aux ressources publiques et privées de manière transparente et sécurisée. Pour obtenir la liste des points de présence actuels, consultez l’article Points de présence d’accès sécurisé global.
Accès Internet Microsoft Entra
Accès Internet Microsoft Entra sécurise l’accès aux services Microsoft, aux SaaS et aux applications de l’Internet publiques, tout en protégeant les utilisateurs, les appareils et les données contre les menaces Internet. Une sécurité et une visibilité optimales, ainsi qu’un accès rapide et transparent aux applications Microsoft 365. L’accès sécurisé aux applications Internet publiques par le biais de la passerelle web sécurisée (SWG) basée sur l’identité, prenant en charge les appareils et livrée dans le cloud, d’Accès Internet Microsoft Entra.
Fonctionnalités clés
- Acquérez le trafic réseau à partir du client de bureau ou d’un réseau distant, tel qu’un emplacement de branche. Déployez côte à côte vos solutions SSE non Microsoft. Profil de transfert du trafic internet public prenant en compte l’utilisateur. Profil de transfert du trafic Microsoft 365 prérempli.
- Tirez parti de la prise en charge du contexte enrichi (utilisateur, appareil, emplacement, risque et stratégie de conformité) tout en appliquant des stratégies de sécurité réseau via l’intégration à l’accès conditionnel. Protégez l’accès des utilisateurs à l’Internet public tout en exploitant la solution SWG cloud de Microsoft qui prend en compte les identités.
- Activez le filtrage de contenu Web pour réglementer l’accès aux sites Web en fonction de leurs catégories de contenu et/ou de leurs noms de domaine FQDN.
- Appliquez des stratégies d'accès conditionnel universelles pour toutes les destinations Internet, même si elles ne sont pas fédérées avec Microsoft Entra ID, grâce à l'intégration avec les contrôles de session d'accès conditionnel.
- Empêchez la relecture des jetons volés avec la vérification de réseau conforme pour votre client (intégrée à l’accès conditionnel). Évitez le besoin d’isoler des utilisateurs, ce qui compromet la productivité pour réaliser des contrôles de sécurité basés sur l’emplacement. Empêchez également le contournement SSE pour les applications SaaS.
- Appliquez des restrictions universelles liées au client pour empêcher l’exfiltration de données vers des clients ou des comptes personnels non autorisés.
- Restaurez l’adresse IP source de l’utilisateur d’origine dans les stratégies d’accès conditionnel, les détections de risque Protection des ID Microsoft Entra et les journaux de connexion d’Entra ID.
- Journaux de trafic réseau détaillés (y compris les détails des stratégies appliquées). Tableaux de bord tels que mappages des relations entre les utilisateurs, appareils et points de terminaison, accès inter-clients, ainsi que la destination réseau supérieure en cours d’utilisation.
Microsoft Entra Private Access
Accès privé Microsoft Entra fournit à vos utilisateurs, qu’ils soient dans un bureau ou qu’ils télétravaillent, un accès sécurisé à vos ressources d’entreprise privées. Accès privé Microsoft Entra s’appuie sur les fonctionnalités du proxy d’application de Microsoft Entra et étend l’accès à n’importe quelle ressource privée, port et protocole.
Les utilisateurs distants se connectent à des applications privées dans des environnements hybrides et multicloud, des réseaux privés et des centres de données à partir de n’importe quel appareil et réseau sans avoir besoin d’un VPN. Le service offre un accès adaptatif par application basé sur des stratégies d’accès conditionnel, pour une sécurité plus granulaire qu’un VPN.
Fonctionnalités clés
- Accès basé sur la Confiance Zéro à une plage d’adresses IP et/ou à des noms de domaine complets (FQDN) sans nécessiter un VPN hérité. Cette fonctionnalité est appelée Accès rapide.
- Accès par application pour les applications TCP (Transmission Control Protocol) et applications du protocole UDP (User Datagram Protocol).
- Modernisez l’authentification des applications héritées avec une intégration approfondie de l’accès conditionnel.
- Simplifiez l’expérience utilisateur en procédant à l’acquisition du trafic réseau à partir du client de bureau et en déployant en parallèle de vos solutions SSE non Microsoft existantes.
Présentation des licences
L’accès Internet Microsoft Entra et l’Accès privé Microsoft Entra sont disponibles au grand public. L’utilisation des fonctionnalités d’accès à Internet nécessite une licence Accès Internet Microsoft Entra, et l’utilisation des fonctionnalités d’accès privé nécessite une licence Accès privé Microsoft Entra. Les deux licences sont disponibles dans le cadre de Microsoft Entra Suite. Pour en savoir plus sur les coûts de licence et Microsoft Entra Suite, consultez Plans & Tarification Microsoft Entra. Pour en savoir plus sur l’achat d’une licence individuelle, consultez l’onglet des produits autonomes de la Suite Microsoft Entra de la page de gestion des licences.
Microsoft Entra ID P1 ou Microsoft Entra ID P2 est un prérequis à l’utilisation d’Accès privé Microsoft Entra et Accès Internet Microsoft Entra.
Important
L’application des licences pour l’accès privé Microsoft Entra et l’accès internet Microsoft Entra commencera à être déployée le 1er octobre 2024. Ceci fait suite à une période d’essai de 90 jours qui a commencé avec la disponibilité générale le 1er juillet 2024.
Gestion des licences du réseau distant
Bien que nous déterminions toujours le modèle de gestion des licences pour les réseaux distants, nous souhaitons vous fournir les conseils et recommandations les plus récents afin d’assurer des performances optimales pour le déploiement de votre trafic Microsoft. Microsoft recommande une bande passante de 250 Mbits/s pour le trafic Microsoft de 1 250 utilisateurs. En cas d’utilisation dépassant les limites recommandées, des frais supplémentaires peuvent s’appliquer. Pour en savoir plus sur les réseaux distants, veuillez consulter Comment créer un réseau distant avec Accès global sécurisé.