Apa itu Akses Aman Global (pratinjau)?

  • Artikel

Cara orang bekerja berubah. Alih-alih bekerja di kantor tradisional, orang sekarang bekerja dari hampir di mana saja. Dengan aplikasi dan data yang berpindah ke cloud, perimeter jaringan yang sadar identitas dan dikirim cloud untuk tenaga kerja modern diperlukan. Kategori keamanan jaringan baru ini disebut Security Service Edge (SSE).

Akses Internet Microsoft Entra dan Akses Privat Microsoft Entra terdiri dari solusi Security Service Edge (SSE) Microsoft. Akses Aman Global (pratinjau) adalah istilah pemersatu yang digunakan untuk Akses Internet Microsoft Entra dan Akses Privat Microsoft Entra. Akses Aman Global adalah lokasi terpadu di pusat admin Microsoft Entra. Akses Aman Global dibangun berdasarkan prinsip inti Zero Trust untuk menggunakan hak istimewa paling sedikit, memverifikasi secara eksplisit, dan mengasumsikan pelanggaran.

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

Solusi Security Service Edge (SSE) Microsoft

Akses Internet Microsoft Entra dan Akses Privat Microsoft Entra - ditambah dengan Microsoft Defender untuk Cloud Apps, Cloud Access Security Broker (CASB) kami yang berfokus pada keamanan SaaS - secara unik dibangun sebagai solusi yang menyatukan jaringan, identitas, dan kontrol akses titik akhir sehingga Anda dapat mengamankan akses ke aplikasi atau sumber daya apa pun, dari mana saja. Dengan penambahan produk Akses Aman Global ini, MICROSOFT Entra ID menyederhanakan manajemen kebijakan akses dan memungkinkan orkestrasi akses untuk karyawan, mitra bisnis, dan beban kerja digital. Anda dapat terus memantau dan menyesuaikan akses pengguna secara real time jika izin atau tingkat risiko berubah.

Fitur Akses Aman Global menyederhanakan peluncuran dan manajemen kemampuan kontrol akses dengan portal terpadu. Fitur-fitur ini dikirimkan dari Wide Area Network Microsoft, yang mencakup 140+ wilayah dan 190+ lokasi tepi jaringan. Jaringan privat ini, yang merupakan salah satu yang terbesar di dunia, memungkinkan organisasi untuk menghubungkan pengguna dan perangkat secara optimal ke sumber daya publik dan privat dengan mulus dan aman. Untuk daftar titik kehadiran saat ini, lihat artikel Titik kehadiran Akses Aman Global.

Akses Internet Microsoft Entra

Akses Internet Microsoft Entra mengamankan akses ke aplikasi internet Microsoft 365, SaaS, dan publik sekaligus melindungi pengguna, perangkat, dan data dari ancaman internet. Keamanan dan visibilitas terbaik di kelasnya, bersama dengan akses cepat dan mulus ke aplikasi Microsoft 365 saat ini tersedia dalam pratinjau publik. Akses aman ke aplikasi internet publik melalui Secure Web Gateway (SWG) Akses Internet Microsoft Entra yang ber sentris identitas, sadar perangkat, dan terkirim cloud juga berada dalam pratinjau publik.

Fitur utama

  • Cegah token yang dicuri diputar ulang dengan Akses Bersyar check-in jaringan yang sesuai.
  • Terapkan pembatasan penyewa universal untuk mencegah penyelundupan data ke penyewa atau akun pribadi lain termasuk akses anonim.
  • Log yang diperkaya dengan sinyal jaringan dan perangkat yang saat ini didukung untuk lalu lintas SharePoint Online.
  • Meningkatkan presisi penilaian risiko pada pengguna, lokasi, dan perangkat.
  • Sebarkan secara berdampingan dengan solusi SSE non-Microsoft.
  • Memperoleh lalu lintas jaringan dari klien desktop atau dari jaringan jarak jauh, seperti lokasi cabang.
  • Profil penerusan lalu lintas internet publik khusus.
  • Lindungi akses pengguna ke internet publik saat menggunakan solusi SWG yang dikirimkan cloud dan sadar identitas Microsoft.
  • Aktifkan pemfilteran konten web untuk mengatur akses ke situs web berdasarkan kategori konten dan nama domainnya.
  • Terapkan kebijakan Akses Bersyar universal untuk semua tujuan internet, bahkan jika tidak digabungkan dengan ID Microsoft Entra, melalui integrasi dengan kontrol sesi Akses Bersyar.

Akses Privat Microsoft Entra

Akses Privat Microsoft Entra menyediakan pengguna Anda - baik di kantor atau bekerja dari jarak jauh - akses aman ke sumber daya pribadi perusahaan Anda. Akses Privat Microsoft Entra dibangun berdasarkan kemampuan proksi aplikasi Microsoft Entra dan memperluas akses ke sumber daya, port, dan protokol privat apa pun.

Pengguna jarak jauh terhubung ke aplikasi privat di seluruh lingkungan hibrid dan multicloud, jaringan privat, dan pusat data dari perangkat dan jaringan apa pun tanpa memerlukan VPN. Layanan ini menawarkan akses adaptif per aplikasi berdasarkan kebijakan Akses Bersyar, untuk keamanan yang lebih terperinci daripada VPN.

Fitur utama

  • Akses berbasis Zero Trust ke berbagai alamat IP dan/atau Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) tanpa memerlukan VPN warisan. Fitur ini dikenal sebagai Akses Cepat.
  • Akses per aplikasi untuk aplikasi Protokol Kontrol Transmisi (TCP) (User Datagram Protocol (UDP) mendukung pengembangan).
  • Memodernisasi autentikasi aplikasi warisan dengan integrasi Akses Bersyar yang mendalam.
  • Berikan pengalaman pengguna akhir yang mulus dengan memperoleh lalu lintas jaringan dari klien desktop dan menyebarkan secara berdampingan dengan solusi SSE non-Microsoft yang ada.

Ketentuan Penggunaan

Penggunaan Anda atas pengalaman dan fitur pratinjau Akses Privat Microsoft Entra dan Akses Internet Microsoft Entra diatur oleh syarat dan ketentuan layanan online pratinjau perjanjian tempat Anda mendapatkan layanan. Pratinjau dapat tunduk pada pengurangan atau komitmen keamanan, kepatuhan, dan privasi yang berbeda, seperti yang dijelaskan lebih lanjut dalam Ketentuan Lisensi Universal untuk Layanan Online dan Adendum Perlindungan Data Produk dan Layanan Microsoft ("DPA"), dan pemberitahuan lain yang disediakan dengan Pratinjau.

Langkah berikutnya