Mi az a globális biztonságos hozzáférés?
Fontos
A Globális biztonságos hozzáférés egyes funkciói jelenleg előzetes verzióban érhetők el. A bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető szolgáltatásokra vonatkozó jogi feltételekért tekintse meg a termékfeltételeket.
Az emberek munkamódja megváltozott. Ahelyett, hogy hagyományos irodákban dolgoznak, az emberek szinte bárhonnan dolgoznak. Az alkalmazások és az adatok felhőbe való áthelyezésével identitástudatos, felhőalapú hálózati szegélyre van szükség a modern munkaerő számára. Az új hálózati biztonsági kategória neve Security Service Edge (SSE).
Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés a Microsoft Security Service Edge (SSE) megoldását alkotják. A globális biztonságos hozzáférés a Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés egységesítő kifejezése. A Globális biztonságos hozzáférés a Microsoft Entra felügyeleti központ egységes helye. A globális biztonságos hozzáférés a Teljes felügyelet alapvető alapelveire épül a minimális jogosultságok használatához, a explicit ellenőrzéshez és a szabálysértés feltételezéséhez.
A Microsoft Security Service Edge (SSE) megoldása
Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés – Felhőhöz készült Microsoft Defender Az SaaS-biztonságra összpontosító Cloud Access Security Broker (CASB) alkalmazásait egyedileg olyan megoldásként alakítottuk ki, amely konvergálja a hálózati, identitás- és végponthozzáférési vezérlőket, így bárhonnan biztonságossá teheti a hozzáférést bármely alkalmazáshoz vagy erőforráshoz. Ezen globális biztonságos hozzáférési termékek hozzáadásával a Microsoft Entra ID leegyszerűsíti a hozzáférési szabályzatok kezelését, és lehetővé teszi a hozzáférés-vezénylést az alkalmazottak, az üzleti partnerek és a digitális számítási feladatok számára. Ha az engedélyek vagy a kockázati szint megváltozik, folyamatosan figyelheti és módosíthatja a felhasználói hozzáférést valós időben.
A globális biztonságos hozzáférés funkciói egységes portállal egyszerűsítik a hozzáférés-vezérlési képességek bevezetésének és felügyeletének egyszerűsítését. Ezek a funkciók a Microsoft széles körű hálózatából érhetők el, amely több mint 140 régiót és 190-nél több hálózati peremhálózati helyet fed le. Ez a magánhálózat, amely a világ egyik legnagyobb hálózata, lehetővé teszi a szervezetek számára, hogy zökkenőmentesen és biztonságosan összekapcsolják a felhasználókat és az eszközöket a nyilvános és privát erőforrásokhoz. Az aktuális jelenléti pontok listájáért tekintse meg a jelenléti pontok globális biztonságos hozzáférési pontjait ismertető cikket.
Microsoft Entra Internet Access
Microsoft Entra internet-hozzáférés biztonságos hozzáférést biztosít Microsoft-szolgáltatások, SaaS- és nyilvános internetes alkalmazásokhoz, miközben védi a felhasználókat, az eszközöket és az adatokat az internetes fenyegetések ellen. Az osztályon belüli legjobb biztonság és láthatóság, valamint a Microsoft 365-alkalmazásokhoz való gyors és zökkenőmentes hozzáférés. A nyilvános internetes alkalmazásokhoz való hozzáférés biztonságossá tételét az Microsoft Entra internet-hozzáférés identitásközpontú, eszközalapú, felhőalapú biztonságos webátjárója (SWG) biztosítja.
Legfontosabb funkciók
- Megakadályozza az ellopott jogkivonatok lejátszását a megfelelő hálózati bejelentkezési feltételes hozzáféréssel.
- Univerzális bérlői korlátozások alkalmazása az adatok más bérlőkre vagy személyes fiókokra való adatkiszivárgásának megakadályozására, beleértve a névtelen hozzáférést is.
- A SharePoint Online-forgalomhoz jelenleg támogatott hálózati és eszközjelekkel bővített naplók.
- A felhasználókra, helyekre és eszközökre vonatkozó kockázatértékelések pontosságának javítása.
- Üzembe helyezés egymás mellett nem Microsoft SSE-megoldásokkal.
- Szerezze be a hálózati forgalmat az asztali ügyfélről vagy egy távoli hálózatról, például egy ág helyről.
- Dedikált nyilvános internetes adattovábbítási profil.
- A Microsoft felhőalapú, identitástudatos SWG-megoldásával védheti a felhasználók hozzáférését a nyilvános internethez.
- Webes tartalomszűrés engedélyezése a webhelyekhez való hozzáférés szabályozásához a tartalomkategóriák és a tartománynevek alapján.
- Univerzális feltételes hozzáférési szabályzatok alkalmazása minden internetes célhelyre, még akkor is, ha nem egyesít a Microsoft Entra-azonosítóval, a feltételes hozzáférés munkamenet-vezérlőivel való integrációval.
Microsoft Entra Private Access
Microsoft Entra privát hozzáférés biztosít a felhasználóknak - akár irodában, akár távolról dolgoznak - biztonságos hozzáférést biztosít a privát, vállalati erőforrásokhoz. Microsoft Entra privát hozzáférés a Microsoft Entra-alkalmazásproxy képességeire épül, és kiterjeszti a hozzáférést bármely magánerőforráshoz, porthoz és protokollhoz.
A távoli felhasználók hibrid és többfelhős környezeteken, magánhálózatokon és adatközpontokon keresztül csatlakoznak a magánalkalmazásokhoz bármilyen eszközről és hálózatról VPN nélkül. A szolgáltatás alkalmazásonkénti adaptív hozzáférést kínál feltételes hozzáférési szabályzatok alapján, a VPN-nél részletesebb biztonság érdekében.
Legfontosabb funkciók
- Teljes felügyelet ip-címek és/vagy teljes tartománynevek (FQDN-ek) tartományához való alapú hozzáférést anélkül, hogy örökölt VPN-t kellene igényelnie. Ezt a funkciót gyorselérésnek nevezzük.
- Alkalmazásonkénti hozzáférés a Transmission Control Protocol (TCP) és a User Datagram Protocol (UDP) alkalmazásokhoz.
- Modernizálja az örökölt alkalmazáshitelesítést mély feltételes hozzáférés-integrációval.
- Zökkenőmentes végfelhasználói élmény biztosítása az asztali ügyfél hálózati forgalmának beszerzésével és a meglévő, nem Microsoft SSE-megoldásokkal való párhuzamos üzembe helyezéssel.
A licencelés áttekintése
Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés mostantól általánosan elérhetők. Az internet-hozzáférési funkciók használatához Microsoft Entra internet-hozzáférés licencre van szükség, a magánelérési funkciók használatához pedig Microsoft Entra privát hozzáférés licencre van szükség. Mindkét licenc a Microsoft Entra Suite részeként érhető el. A licencelési költségekről és a Microsoft Entra Suite-ról további információt a Microsoft Entra Plans > díjszabásában talál. A Microsoft forgalmi profiljának használata a Secure Access Essentials licenc részét képezi, amely hamarosan a Microsoft 365 E3 licenc részét képezi.
A Microsoft Entra privát hozzáférés, a Microsoft Entra internet-hozzáférés és a Biztonságos hozzáférés alapjai használatának előfeltétele a Microsoft Entra id P1 vagy a Microsoft Entra ID P2.
Távoli hálózati licencelés
Bár továbbra is meghatározzuk a távoli hálózatok licencelési modelljét, a legfrissebb útmutatást és javaslatokat szeretnénk biztosítani a Microsoft-forgalom optimális üzembe helyezéséhez. A Microsoft 250 Mbps sávszélességet javasol a Microsoft 1250-es forgalmához. Ha a használat meghaladja az ajánlott korlátokat, további díjakat is alkalmazhat. A távoli hálózatokkal kapcsolatos további információkért lásd : Távoli hálózat létrehozása globális biztonságos hozzáféréssel.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: