Che cos'è l'accesso sicuro globale (anteprima)?
Il modo in cui le persone lavorano cambiano. Invece di lavorare in uffici tradizionali, le persone ora lavorano da quasi ovunque. Con le applicazioni e i dati che passano al cloud, è necessario un perimetro di rete con riconoscimento delle identità per la forza lavoro moderna. Questa nuova categoria di sicurezza di rete è denominata Security Service Edge (S edizione Standard).
Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra comprendono la soluzione Microsoft Security Service Edge (S edizione Standard). Global Secure Access (anteprima) è il termine unificatore usato sia per Accesso a Internet Microsoft Entra che per Accesso privato Microsoft Entra. Global Secure Access è la posizione unificata nell'interfaccia di amministrazione di Microsoft Entra. L'accesso sicuro globale si basa sui principi fondamentali di Zero Trust per usare privilegi minimi, verificare in modo esplicito e presupporre la violazione.
Soluzione Microsoft Security Service Edge (S edizione Standard)
Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra - abbinati a Microsoft Defender per il cloud Le app, il Cloud Access Security Broker (CASB) incentrato sulla sicurezza SaaS, sono creati in modo univoco come soluzione che converge i controlli di accesso di rete, identità ed endpoint, in modo da poter proteggere l'accesso a qualsiasi app o risorsa da qualsiasi posizione. Con l'aggiunta di questi prodotti Di accesso sicuro globale, Microsoft Entra ID semplifica la gestione dei criteri di accesso e consente l'orchestrazione degli accessi per dipendenti, partner commerciali e carichi di lavoro digitali. È possibile monitorare e regolare continuamente l'accesso degli utenti in tempo reale se le autorizzazioni o il livello di rischio cambiano.
Le funzionalità di accesso sicuro globale semplificano l'implementazione e la gestione delle funzionalità di controllo di accesso con un portale unificato. Queste funzionalità vengono fornite dalla rete wide area di Microsoft, che si estende su più di 140 aree e oltre 190 posizioni perimetrali di rete. Questa rete privata, una delle più grandi al mondo, consente alle organizzazioni di connettere in modo ottimale utenti e dispositivi a risorse pubbliche e private in modo semplice e sicuro. Per un elenco dei punti di presenza correnti, vedere l'articolo Global Secure Access points of presence (Punti di accesso sicuro globale di presenza).
Accesso a Internet di Microsoft Entra
Accesso a Internet Microsoft Entra protegge l'accesso alle app Microsoft 365, SaaS e Internet pubbliche proteggendo utenti, dispositivi e dati dalle minacce Internet. La sicurezza e la visibilità migliori, insieme all'accesso rapido e facile alle app di Microsoft 365 è attualmente disponibile in anteprima pubblica. L'accesso sicuro alle app Internet pubbliche tramite il gateway Web sicuro (SWG Accesso a Internet Microsoft Entra) basato sull'identità e basato sul dispositivo è disponibile anche in anteprima pubblica.
Funzionalità chiave
- Impedire che i token rubati vengano riprodotti con l'accesso condizionale di archiviazione della rete conforme.
- Applicare restrizioni universali del tenant per impedire l'esfiltrazione di dati ad altri tenant o account personali, incluso l'accesso anonimo.
- Log arricchiti con segnali di rete e dispositivo attualmente supportati per il traffico di SharePoint Online.
- Migliorare la precisione delle valutazioni dei rischi su utenti, posizioni e dispositivi.
- Distribuire side-by-side con soluzioni non Microsoft S edizione Standard.
- Acquisire il traffico di rete dal client desktop o da una rete remota, ad esempio un percorso di succursale.
- Profilo di inoltro del traffico Internet pubblico dedicato.
- Proteggere l'accesso degli utenti alla rete Internet pubblica usando la soluzione SWG fornita dal cloud e con riconoscimento delle identità di Microsoft.
- Abilitare il filtro dei contenuti Web per regolare l'accesso ai siti Web in base alle categorie di contenuto e ai nomi di dominio.
- Applicare criteri di accesso condizionale universale per tutte le destinazioni Internet, anche se non federate con Microsoft Entra ID, tramite l'integrazione con i controlli sessione di accesso condizionale.
Accesso privato di Microsoft Entra
Accesso privato Microsoft Entra fornisce agli utenti, sia in ufficio che in remoto, l'accesso protetto alle risorse aziendali private. Accesso privato Microsoft Entra si basa sulle funzionalità del proxy dell'applicazione Microsoft Entra ed estende l'accesso a qualsiasi risorsa privata, porta e protocollo.
Gli utenti remoti si connettono ad app private in ambienti ibridi e multicloud, reti private e data center da qualsiasi dispositivo e rete senza richiedere una VPN. Il servizio offre l'accesso adattivo per app in base ai criteri di accesso condizionale, per una sicurezza più granulare rispetto a una VPN.
Funzionalità chiave
- Accesso in base zero trust a un intervallo di indirizzi IP e/o nomi di dominio completi (FQDN) senza richiedere una VPN legacy. Questa funzionalità è nota come Accesso rapido.
- Accesso per app per app TCP (Transmission Control Protocol) (supporto UDP (User Datagram Protocol) in fase di sviluppo.
- Modernizzare l'autenticazione dell'app legacy con l'integrazione avanzata dell'accesso condizionale.
- Offrire un'esperienza utente finale senza problemi acquisendo il traffico di rete dal client desktop e distribuendo side-by-side con le soluzioni non Microsoft S edizione Standard esistenti.
Condizioni per l’Utilizzo
L'uso delle Accesso privato Microsoft Entra e delle Accesso a Internet Microsoft Entra esperienze e funzionalità di anteprima è disciplinato dai termini e dalle condizioni del servizio online di anteprima dei contratti in base ai quali sono stati ottenuti i servizi. Le anteprime possono essere soggette a impegni di sicurezza, conformità e privacy ridotti o diversi, come illustrato in dettaglio nelle Condizioni di licenza universali per i servizi online e nel componente aggiuntivo per la protezione dei dati dei prodotti e servizi Microsoft ("DPA") e qualsiasi altro avviso fornito con l'anteprima.