Az emberek munkamódja megváltozott. Ahelyett, hogy hagyományos irodákban dolgoznak, az emberek szinte bárhonnan dolgoznak. Az alkalmazások és az adatok felhőbe való áthelyezésével identitástudatos, felhőalapú hálózati szegélyre van szükség a modern munkaerő számára. Az új hálózati biztonsági kategória neve Security Service Edge (SSE).
Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés a Microsoft Security Service Edge (SSE) megoldását alkotják. A globális biztonságos hozzáférés a Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés egységesítő kifejezése. A Globális biztonságos hozzáférés a Microsoft Entra felügyeleti központ egységes helye. A globális biztonságos hozzáférés a Teljes felügyelet alapvető alapelveire épül a minimális jogosultságok használatához, a explicit ellenőrzéshez és a szabálysértés feltételezéséhez.
A Microsoft Security Service Edge (SSE) megoldása
Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés – Felhőhöz készült Microsoft Defender Az SaaS-biztonságra összpontosító Cloud Access Security Broker (CASB) alkalmazásait egyedileg olyan megoldásként alakítottuk ki, amely konvergálja a hálózati, identitás- és végponthozzáférési vezérlőket, így bárhonnan biztonságossá teheti a hozzáférést bármely alkalmazáshoz vagy erőforráshoz. Ezen globális biztonságos hozzáférési termékek hozzáadásával a Microsoft Entra ID leegyszerűsíti a hozzáférési szabályzatok kezelését, és lehetővé teszi a hozzáférés-vezénylést az alkalmazottak, az üzleti partnerek és a digitális számítási feladatok számára. Ha az engedélyek vagy a kockázati szint megváltozik, folyamatosan figyelheti és módosíthatja a felhasználói hozzáférést valós időben.
A globális biztonságos hozzáférés funkciói egységes portállal egyszerűsítik a hozzáférés-vezérlési képességek bevezetésének és felügyeletének egyszerűsítését. Ezek a funkciók a Microsoft széles körű hálózatából érhetők el, amely több mint 140 régiót és 190-nél több hálózati peremhálózati helyet fed le. Ez a magánhálózat, amely a világ egyik legnagyobb hálózata, lehetővé teszi a szervezetek számára, hogy zökkenőmentesen és biztonságosan összekapcsolják a felhasználókat és az eszközöket a nyilvános és privát erőforrásokhoz. Az aktuális jelenléti pontok listájáért tekintse meg a jelenléti pontok globális biztonságos hozzáférési pontjait ismertető cikket.
Microsoft Entra Internet Access
A Microsoft Entra Internet Access biztosítja az összes internetes és SaaS-alkalmazáshoz és -erőforráshoz való hozzáférést, miközben védi a szervezetet az internetes fenyegetésektől, a rosszindulatú hálózati forgalomtól és a nem biztonságos vagy nem megfelelő tartalmaktól egy identitásközpontú biztonságos webátjáróval (SWG).
Legfontosabb funkciók
Szerezze be a hálózati forgalmat a felhasználó által felismert internetes adattovábbítási profillal, akár az asztali ügyfélről, akár egy távoli hálózatról, például egy ág helyről.
Az internetes forgalom részletes hálózati forgalmi naplói (beleértve az érvényes szabályzat részleteit is). Irányítópultok, például a felhasználók, az eszközök és a végpontok közötti kapcsolatleképezések, a bérlők közötti hozzáférés és a használatban lévő legfelső hálózati cél.
Kihasználhatja a környezettudatosságot (felhasználó, eszköz, hely, kockázat és megfelelőségi szabályzat), miközben hálózati biztonsági szabályzatokat alkalmaz a feltételes hozzáféréssel való integrációval. A Microsoft felhőalapú, identitástudatos SWG-megoldásával védheti a felhasználók hozzáférését a nyilvános internethez.
Webes tartalomszűrés engedélyezése az internetes célhelyekhez való hozzáférés szabályozásához a webtartalmak kategóriái és/vagy teljes tartománynevük alapján.
Univerzális feltételes hozzáférési szabályzatok alkalmazása minden internetes célhelyre, még akkor is, ha nem egyesít a Microsoft Entra-azonosítóval, a feltételes hozzáférés munkamenet-vezérlőivel való integrációval.
Microsoft Entra Internet-hozzáférés Microsoft-szolgáltatásokhoz
A Microsoft Entra Internet Access a Microsoft-szolgáltatásokhoz javítja a Microsoft Entra ID képességeit a támogatott Microsoft-szolgáltatásokhoz való közvetlen kapcsolódással, a biztonság, a teljesítmény és a rugalmasság növelésével.
Főbb funkciók
Csatlakozzon közvetlenül a Microsoft-szolgáltatásokhoz az előre feltöltött Microsoft-adattovábbítási profillal, akár az asztali kliensről, akár távoli hálózaton keresztül, például egy fiókirodából.
Egyszerűsítse a feltételes hozzáférési szabályzat konfigurációit, ha a Microsoft Entra ID feltételes hozzáféréssel integrált Microsoft Entra ID-alkalmazások megfelelő hálózatellenőrzését követeli meg.
Univerzális bérlői korlátozások alkalmazása az adatok jogosulatlan külföldi bérlőkre vagy személyes fiókokra való kiszivárgásának kockázatának csökkentésére.
Növelje a fenyegetésészlelés pontosságát a Microsoft Entra ID bejelentkezési naplóinak forrás IP-visszaállításával.
A Microsoft-forgalom részletes hálózati forgalmi naplói (beleértve a kényszerített szabályzat részleteit is). Irányítópultok, például a felhasználók, az eszközök és a végpontok közötti kapcsolatleképezések, a bérlők közötti hozzáférés és a használatban lévő legfelső hálózati cél.
Microsoft Entra Private Access
Microsoft Entra privát hozzáférés biztosít a felhasználóknak - akár irodában, akár távolról dolgoznak - biztonságos hozzáférést biztosít a privát, vállalati erőforrásokhoz. Microsoft Entra privát hozzáférés a Microsoft Entra-alkalmazásproxy képességeire épül, és kiterjeszti a hozzáférést bármely magánerőforráshoz, porthoz és protokollhoz.
A távoli felhasználók hibrid és többfelhős környezeteken, magánhálózatokon és adatközpontokon keresztül csatlakoznak a magánalkalmazásokhoz bármilyen eszközről és hálózatról VPN nélkül. A szolgáltatás alkalmazásonkénti adaptív hozzáférést kínál feltételes hozzáférési szabályzatok alapján, a VPN-nél részletesebb biztonság érdekében.
Legfontosabb funkciók
Teljes felügyelet ip-címek és/vagy teljes tartománynevek (FQDN-ek) tartományához való alapú hozzáférést anélkül, hogy örökölt VPN-t kellene igényelnie. Ezt a funkciót gyorselérésnek nevezzük.
Alkalmazásonkénti hozzáférés a Transmission Control Protocol (TCP) és a User Datagram Protocol (UDP) alkalmazásokhoz.
Modernizálja az örökölt alkalmazáshitelesítést mély feltételes hozzáférés-integrációval.
Zökkenőmentes végfelhasználói élmény biztosítása az asztali ügyfél hálózati forgalmának beszerzésével és a meglévő, nem Microsoft SSE-megoldásokkal való párhuzamos üzembe helyezéssel.
A licencelés áttekintése
A Microsoft Entra Internet Access, a Microsoft-szolgáltatásokhoz készült Microsoft Entra Internet Access és a Microsoft Entra Private Access mostantól általánosan elérhető.
A Microsoft Entra Internet Access funkciói a Microsoft Entra Suite licencben és önállóan érhetők el. A Microsoft Entra Internet Access segítségével biztonságossá teheti az összes internetes és SaaS-alkalmazáshoz való hozzáférést.
A Microsoft Entra Private Access funkciói a Microsoft Entra Suite licencben és önállóan érhetők el. A Microsoft Entra Private Access zéró megbízhatóságú hálózati hozzáféréssel (ZTNA) emeli a hálózati biztonságot.
A Microsoft Entra Internet Access for Microsoft services funkciói a Microsoft Entra ID P1 vagy a Microsoft Entra ID P2 licenc részét képezik. A Microsoft Entra Internet Access a Microsoft-szolgáltatásokhoz javítja a Microsoft Entra ID képességeit a támogatott Microsoft-szolgáltatásokhoz való közvetlen kapcsolódással, a biztonság, a teljesítmény és a rugalmasság növelésével.
A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés használatának előfeltétele a P1 Microsoft Entra-azonosító vagy a P2 Microsoft Entra-azonosító.
A licencelési költségekről és a Microsoft Entra Suite-ról további információt a Microsoft Entra Plans > díjszabásában talál. Az egyes licencek megvásárlásával kapcsolatos további információkért tekintse meg a Licencelési oldal Különálló Microsoft Entra Suite termékek lapját.
Fontos
A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés licencérvényesítése 2024. október 1-jén kezdődik. Ez egy 90 napos próbaidőszakot követ, amely 2024. július 1-jén kezdődött az általános rendelkezésre állással.
Távoli hálózati licencelés
A távoli hálózati (ágkapcsolati) funkció a Microsoft-forgalomHoz tartozó Microsoft Entra ID P1 licencben és az internetforgalomhoz készült Microsoft Entra Internet Access-licencben is megtalálható (hamarosan elérhető). A távoli hálózati kapcsolat engedélyezéséhez összesen legalább 50 licenccel kell rendelkeznie a Microsoft Entra ID P1 és a Microsoft Entra Internet Access szolgáltatásból. A sávszélesség lefoglalásának részleteiért lásd: A távoli hálózati kapcsolatismertetése. A távoli hálózatokkal kapcsolatos további információkért lásd : Távoli hálózat létrehozása globális biztonságos hozzáféréssel.
The modern workforce transitioned from traditional office settings to working from nearly anywhere. This change in working location necessitates an identity-aware, cloud-delivered network perimeter. This identity-aware perimeter is known as Security Service Edge (SSE). The Microsoft SSE solution includes Microsoft Entra Internet Access and Microsoft Entra Private Access, collectively referred to as Global Secure Access. This solution is founded on Zero Trust principles, emphasizing least privilege, explicit
