Qu’est-ce que l’accès sécurisé global (préversion) ?

  • Article

Les méthodes de travail des individus ont évolué. Au lieu de travailler dans des bureaux traditionnels, les gens travaillent maintenant de presque n’importe où. Avec le déplacement des applications et des données vers le cloud, un périmètre réseau prenant en charge les identités et fourni par le cloud pour la main-d’œuvre moderne est nécessaire. Cette nouvelle catégorie de sécurité réseau est appelée Security Service Edge (SSE).

Accès Internet Microsoft Entra et Accès privé Microsoft Entra constituent la solution Security Service Edge (SSE) de Microsoft. Accès sécurisé global (préversion) est le terme unificateur utilisé à la fois pour Accès Internet Microsoft Entra et Accès privé Microsoft Entra. Accès global sécurisé est l’emplacement unifié du centre d’administration Microsoft Entra. Il repose sur les principes fondamentaux de Confiance Zéro (utilisation du moindre privilège, vérification explicite et violation supposée).

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

Solution SSE (Security Service Edge) de Microsoft

Accès Internet Microsoft Entra et Accès privé Microsoft Entra, associés à Microsoft Defender pour le cloud, notre broker de sécurité d'accès au cloud (CASB) axé sur la sécurité SaaS, sont conçus de manière unique en tant que solution qui converge le réseau, les contrôles d’accès aux identités et aux points de terminaison pour vous permettre de sécuriser l’accès à n’importe quelle application ou ressource, où que vous soyez. Avec l’ajout de ces produits d’accès sécurisé global, Microsoft Entra ID simplifie la gestion des stratégies d’accès et permet l’orchestration des accès pour les employés, les partenaires commerciaux et les charges de travail numériques. Vous pouvez surveiller et ajuster en permanence l’accès utilisateur en temps réel si les autorisations ou le niveau de risque changent.

Les fonctionnalités d’accès sécurisé global simplifient le déploiement et la gestion des fonctionnalités de contrôle d’accès avec un portail unifié. Ces fonctionnalités sont fournies à partir du réseau étendu de Microsoft, couvrant plus de 140 régions et plus de 190 emplacements de périphérie réseau. Ce réseau privé, l’un des plus importants au monde, permet aux organisations de connecter de manière optimale des utilisateurs et des appareils aux ressources publiques et privées de manière transparente et sécurisée. Pour obtenir la liste des points de présence actuels, consultez l’article Points de présence d’accès sécurisé global.

Accès Internet Microsoft Entra

Accès Internet Microsoft Entra sécurise l’accès à Microsoft 365, aux applications SaaS et Internet publiques tout en protégeant les utilisateurs, les appareils et les données contre les menaces Internet. Une sécurité et une visibilité optimales, ainsi qu’un accès rapide et transparent aux applications Microsoft 365, sont actuellement disponibles en préversion publique. L'accès sécurisé aux applications Internet publiques par le biais de la passerelle web sécurisée (SWG) basée sur l'identité, prenant en charge les appareils et livrée dans le cloud d'Accès Internet Microsoft Entra, est en préversion publique.

Fonctionnalités clés

  • Empêcher la relecture des jetons volés avec l’accès conditionnel conforme au contrôle réseau.
  • Appliquez des restrictions de locataire universelles pour empêcher l’exfiltration de données vers d’autres locataires ou comptes personnels, y compris l’accès anonyme.
  • Journaux enrichis avec des signaux réseau et d’appareil actuellement pris en charge pour le trafic SharePoint Online.
  • Améliorez la précision des évaluations des risques sur les utilisateurs, les emplacements et les appareils.
  • Déployez en parallèle de vos solutions SSE non Microsoft.
  • Acquérez le trafic réseau à partir du client de bureau ou d’un réseau distant, tel qu’un emplacement de branche.
  • Profil de transfert du trafic Internet public dédié.
  • Protégez l’accès des utilisateurs à l’Internet public tout en exploitant la solution SWG cloud de Microsoft qui prend en compte les identités.
  • Activez le filtrage de contenu Web pour réglementer l'accès aux sites web en fonction de leurs catégories de contenu et de leurs noms de domaine.
  • Appliquez des stratégies d'accès conditionnel universelles pour toutes les destinations Internet, même si elles ne sont pas fédérées avec Microsoft Entra ID, grâce à l'intégration avec les contrôles de session d'accès conditionnel.

Accès privé Microsoft Entra

Accès privé Microsoft Entra fournit à vos utilisateurs, qu’ils soient dans un bureau ou qu’ils travaillent à distance, un accès sécurisé à vos ressources d’entreprise privées. Accès privé Microsoft Entra s’appuie sur les fonctionnalités du proxy d’application de Microsoft Entra et étend l’accès à n’importe quelle ressource privée, port et protocole.

Les utilisateurs distants se connectent à des applications privées dans des environnements hybrides et multicloud, des réseaux privés et des centres de données à partir de n’importe quel appareil et réseau sans avoir besoin d’un VPN. Le service offre un accès adaptatif par application basé sur des stratégies d’accès conditionnel, pour une sécurité plus granulaire qu’un VPN.

Fonctionnalités clés

  • Accès basé sur la Confiance Zéro à une plage d’adresses IP et/ou de noms de domaine complets (FQDN) sans nécessiter un VPN hérité. Cette fonctionnalité est appelée Accès rapide.
  • Accès par application pour les applications TCP (Transmission Control Protocol). La prise en charge du protocole UDP (User Datagram Protocol) est en cours de développement.
  • Modernisez l’authentification des applications héritées avec une intégration approfondie de l’accès conditionnel.
  • Simplifiez l’expérience utilisateur en procédant à l’acquisition du trafic réseau à partir du client de bureau et en déployant en parallèle de vos solutions SSE non Microsoft existantes.

Conditions d'utilisation

Votre utilisation des expériences et fonctionnalités des préversions d'Accès privé Microsoft Entra et d'Accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l'Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.

Étapes suivantes