Mi az a globális biztonságos hozzáférés?

Fontos

A Globális biztonságos hozzáférés egyes funkciói jelenleg előzetes verzióban érhetők el. A bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető szolgáltatásokra vonatkozó jogi feltételekért tekintse meg a termékfeltételeket.

Az emberek munkamódja megváltozott. Ahelyett, hogy hagyományos irodákban dolgoznak, az emberek szinte bárhonnan dolgoznak. Az alkalmazások és az adatok felhőbe való áthelyezésével identitástudatos, felhőalapú hálózati szegélyre van szükség a modern munkaerő számára. Az új hálózati biztonsági kategória neve Security Service Edge (SSE).

Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés a Microsoft Security Service Edge (SSE) megoldását alkotják. A globális biztonságos hozzáférés a Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés egységesítő kifejezése. A Globális biztonságos hozzáférés a Microsoft Entra felügyeleti központ egységes helye. A globális biztonságos hozzáférés a Teljes felügyelet alapvető alapelveire épül a minimális jogosultságok használatához, a explicit ellenőrzéshez és a szabálysértés feltételezéséhez.

A Microsoft Security Service Edge (SSE) megoldása

Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés – Felhőhöz készült Microsoft Defender Az SaaS-biztonságra összpontosító Cloud Access Security Broker (CASB) alkalmazásait egyedileg olyan megoldásként alakítottuk ki, amely konvergálja a hálózati, identitás- és végponthozzáférési vezérlőket, így bárhonnan biztonságossá teheti a hozzáférést bármely alkalmazáshoz vagy erőforráshoz. Ezen globális biztonságos hozzáférési termékek hozzáadásával a Microsoft Entra ID leegyszerűsíti a hozzáférési szabályzatok kezelését, és lehetővé teszi a hozzáférés-vezénylést az alkalmazottak, az üzleti partnerek és a digitális számítási feladatok számára. Ha az engedélyek vagy a kockázati szint megváltozik, folyamatosan figyelheti és módosíthatja a felhasználói hozzáférést valós időben.

A globális biztonságos hozzáférés funkciói egységes portállal egyszerűsítik a hozzáférés-vezérlési képességek bevezetésének és felügyeletének egyszerűsítését. Ezek a funkciók a Microsoft széles körű hálózatából érhetők el, amely több mint 140 régiót és 190-nél több hálózati peremhálózati helyet fed le. Ez a magánhálózat, amely a világ egyik legnagyobb hálózata, lehetővé teszi a szervezetek számára, hogy zökkenőmentesen és biztonságosan összekapcsolják a felhasználókat és az eszközöket a nyilvános és privát erőforrásokhoz. Az aktuális jelenléti pontok listájáért tekintse meg a jelenléti pontok globális biztonságos hozzáférési pontjait ismertető cikket.

Microsoft Entra Internet Access

Microsoft Entra internet-hozzáférés biztonságos hozzáférést biztosít Microsoft-szolgáltatások, SaaS- és nyilvános internetes alkalmazásokhoz, miközben védi a felhasználókat, az eszközöket és az adatokat az internetes fenyegetések ellen. Az osztályon belüli legjobb biztonság és láthatóság, valamint a Microsoft 365-alkalmazásokhoz való gyors és zökkenőmentes hozzáférés. A nyilvános internetes alkalmazásokhoz való hozzáférés biztonságossá tételét az Microsoft Entra internet-hozzáférés identitásközpontú, eszközalapú, felhőalapú biztonságos webátjárója (SWG) biztosítja.

Legfontosabb funkciók

• Megakadályozza az ellopott jogkivonatok lejátszását a megfelelő hálózati bejelentkezési feltételes hozzáféréssel.
• Univerzális bérlői korlátozások alkalmazása az adatok más bérlőkre vagy személyes fiókokra való adatkiszivárgásának megakadályozására, beleértve a névtelen hozzáférést is.
• A SharePoint Online-forgalomhoz jelenleg támogatott hálózati és eszközjelekkel bővített naplók.
• A felhasználókra, helyekre és eszközökre vonatkozó kockázatértékelések pontosságának javítása.
• Üzembe helyezés egymás mellett nem Microsoft SSE-megoldásokkal.
• Szerezze be a hálózati forgalmat az asztali ügyfélről vagy egy távoli hálózatról, például egy ág helyről.
• Dedikált nyilvános internetes adattovábbítási profil.
• A Microsoft felhőalapú, identitástudatos SWG-megoldásával védheti a felhasználók hozzáférését a nyilvános internethez.
• Webes tartalomszűrés engedélyezése a webhelyekhez való hozzáférés szabályozásához a tartalomkategóriák és a tartománynevek alapján.
• Univerzális feltételes hozzáférési szabályzatok alkalmazása minden internetes célhelyre, még akkor is, ha nem egyesít a Microsoft Entra-azonosítóval, a feltételes hozzáférés munkamenet-vezérlőivel való integrációval.

Microsoft Entra Private Access

Microsoft Entra privát hozzáférés biztosít a felhasználóknak - akár irodában, akár távolról dolgoznak - biztonságos hozzáférést biztosít a privát, vállalati erőforrásokhoz. Microsoft Entra privát hozzáférés a Microsoft Entra-alkalmazásproxy képességeire épül, és kiterjeszti a hozzáférést bármely magánerőforráshoz, porthoz és protokollhoz.

A távoli felhasználók hibrid és többfelhős környezeteken, magánhálózatokon és adatközpontokon keresztül csatlakoznak a magánalkalmazásokhoz bármilyen eszközről és hálózatról VPN nélkül. A szolgáltatás alkalmazásonkénti adaptív hozzáférést kínál feltételes hozzáférési szabályzatok alapján, a VPN-nél részletesebb biztonság érdekében.

Legfontosabb funkciók

• Teljes felügyelet ip-címek és/vagy teljes tartománynevek (FQDN-ek) tartományához való alapú hozzáférést anélkül, hogy örökölt VPN-t kellene igényelnie. Ezt a funkciót gyorselérésnek nevezzük.
• Alkalmazásonkénti hozzáférés a Transmission Control Protocol (TCP) és a User Datagram Protocol (UDP) alkalmazásokhoz.
• Modernizálja az örökölt alkalmazáshitelesítést mély feltételes hozzáférés-integrációval.
• Zökkenőmentes végfelhasználói élmény biztosítása az asztali ügyfél hálózati forgalmának beszerzésével és a meglévő, nem Microsoft SSE-megoldásokkal való párhuzamos üzembe helyezéssel.

A licencelés áttekintése

Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés mostantól általánosan elérhetők. Az internet-hozzáférési funkciók használatához Microsoft Entra internet-hozzáférés licencre van szükség, a magánelérési funkciók használatához pedig Microsoft Entra privát hozzáférés licencre van szükség. Mindkét licenc a Microsoft Entra Suite részeként érhető el. A licencelési költségekről és a Microsoft Entra Suite-ról további információt a Microsoft Entra Plans > díjszabásában talál. A Microsoft forgalmi profiljának használata a Secure Access Essentials licenc részét képezi, amely hamarosan a Microsoft 365 E3 licenc részét képezi. 

A Microsoft Entra privát hozzáférés, a Microsoft Entra internet-hozzáférés és a Biztonságos hozzáférés alapjai használatának előfeltétele a Microsoft Entra id P1 vagy a Microsoft Entra ID P2.

Távoli hálózati licencelés

Bár továbbra is meghatározzuk a távoli hálózatok licencelési modelljét, a legfrissebb útmutatást és javaslatokat szeretnénk biztosítani a Microsoft-forgalom optimális üzembe helyezéséhez. A Microsoft 250 Mbps sávszélességet javasol a Microsoft 1250-es forgalmához. Ha a használat meghaladja az ajánlott korlátokat, további díjakat is alkalmazhat. A távoli hálózatokkal kapcsolatos további információkért lásd : Távoli hálózat létrehozása globális biztonságos hozzáféréssel.

Következő lépések

• A Global Secure Access használatának első lépései
• Maradjon a hurokban a Microsoft Entra id legújabb frissítéseivel