Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il modo di lavorare delle persone è cambiato. Ora, anziché in uffici tradizionali, le persone lavorano quasi ovunque. Man mano che le applicazioni e i dati passano al cloud, la forza lavoro moderna necessita di un perimetro di rete con riconoscimento delle identità e recapitato dal cloud. Questa nuova categoria di sicurezza di rete si chiama Security Service Edge (SSE).
Microsoft Entra Internet Access e Microsoft Entra Private Access includono la soluzione Security Service Edge (SSE) di Microsoft. Accesso globale sicuro è il termine unificante usato sia per Accesso a Internet Microsoft Entra che per Microsoft Entra Private Access. Global Secure Access è il punto di accesso unificato nel centro di amministrazione di Microsoft Entra. Global Secure Access si basa sui principi fondamentali di Zero Trust per ridurre al minimo l'uso di privilegi minimi, eseguire verifiche esplicite e valutare le violazioni.
La soluzione Security Service Edge (SSE) di Microsoft
Microsoft Entra Internet Access e Microsoft Entra Private Access, insieme a Microsoft Defender for Cloud Apps, il nostro Cloud Access Security Broker (CASB) incentrato sulla sicurezza SaaS, sono progettati in modo esclusivo come soluzione che concentra i controlli relativi all'accesso alla rete, all'identità e agli endpoint per proteggere l'accesso a qualsiasi app o risorsa, ovunque. Con l'introduzione di questi prodotti di Global Secure Access, Microsoft Entra ID semplifica la gestione dei criteri di accesso e consente di organizzare gli accessi per dipendenti, partner commerciali e carichi di lavoro digitali. È possibile monitorare e regolare costantemente l'accesso degli utenti in tempo reale, se le autorizzazioni o il livello di rischio cambiano.
Le funzionalità di Global Secure Access semplificano il roll-out e la gestione delle funzionalità di controllo degli accessi con un portale unificato. Queste funzionalità vengono fornite dalla rete wide area di Microsoft, che si estende su 70 aree e 190 posizioni perimetrali di rete. Questa rete privata, tre le più grandi del mondo, consente alle organizzazioni di connettere in modo ottimale gli utenti e i dispositivi alle risorse pubbliche e private con semplicità e sicurezza. Per un elenco dei punti di presenza correnti, vedere l'articolo Global Secure Access points of presence (Punti di accesso sicuro globale di presenza).
Microsoft Entra Accesso a Internet
Microsoft Entra Internet Access protegge l'accesso alle app Internet e SaaS con un gateway Web sicuro (SWG) basato sull'identità, bloccando minacce, contenuti non sicuri e traffico dannoso.
Funzionalità principali
- Acquisire il traffico di rete usando il profilo di inoltro del traffico Internet orientato all'utente, dal client desktop o da una rete remota, ad esempio una filiale.
- Log dettagliati del traffico di rete per il traffico Internet (inclusi i dettagli dei criteri applicati). Dashboard come le mappe delle relazioni tra utenti, dispositivi ed endpoint, accesso incrociato tra tenant e destinazioni di rete più utilizzate in uso.
- Usare la consapevolezza avanzata del contesto (utente, dispositivo, posizione, rischio e criteri di conformità) applicando i criteri di sicurezza di rete tramite l'integrazione con l'accesso condizionale. Proteggere l'accesso degli utenti alla rete Internet pubblica durante l'uso della soluzione SWG di Microsoft basata sul cloud e sensibile alle identità.
- Abilitare il filtro dei contenuti web per regolare l'accesso alle destinazioni internet in base alle categorie di contenutio web e/o ai nomi di dominio FQDN.
- Applica criteri universali di accesso condizionale per tutte le destinazioni in Internet, anche se non federate con Microsoft Entra ID, attraverso l'integrazione con i controlli delle sessioni con accesso condizionale.
Microsoft Entra Internet Access per i servizi Microsoft
Microsoft Entra Internet Access per i servizi Microsoft migliora le funzionalità di Microsoft Entra ID con connettività diretta ai servizi Microsoft supportati, migliorando sicurezza, prestazioni e resilienza.
Funzionalità principali
- Collegarsi direttamente ai servizi Microsoft utilizzando il profilo prepopolato di inoltro del traffico Microsoft, tramite il client desktop o da una rete remota, come ad esempio una filiale.
- Semplificare le configurazioni dei criteri di accesso condizionale richiedendo la verifica di una rete conforme per qualsiasi applicazione integrata con Microsoft Entra ID e l'accesso condizionale di Microsoft Entra ID.
- Applicare restrizioni universali sui tenant per ridurre il rischio di esfiltrazione di dati verso tenant stranieri non autorizzati o account personali.
- Aumentare l'accuratezza dei rilevamenti delle minacce con il ripristino dell'IP di origine per i log di accesso di Microsoft Entra ID.
- Log dettagliati del traffico di rete per il traffico Microsoft (inclusi i dettagli dei criteri applicati). Dashboard come le mappe delle relazioni tra utenti, dispositivi ed endpoint, accesso incrociato tra tenant e destinazioni di rete più utilizzate in uso.
Accesso privato di Microsoft Entra
Microsoft Entra Private Access offre agli utenti, sia in ufficio che in remoto, l'accesso sicuro alle risorse aziendali private. Microsoft Entra Private Access si basa sulle funzionalità del proxy delle applicazioni di Microsoft Entra ed estende l'accesso a qualsiasi risorsa privata, porta o protocollo.
Gli utenti remoti si connettono ad app private in ambienti ibridi e multicloud, reti private e data center da qualsiasi dispositivo e rete, senza necessità di VPN. Il servizio offre l'accesso adattivo relativo alle singole app basato su criteri di accesso condizionale, per una sicurezza più granulare rispetto a quella offerta da una VPN.
Funzionalità principali
- Accesso secondo il modello Zero Trust a un intervallo di indirizzi IP e/o domini pienamente qualificati (FQDN) senza richiedere una VPN legacy. Questa funzione è nota come Accesso rapido.
- Accesso specifico per le singole app per applicazioni Transmission Control Protocol (TCP) e User Datagram Protocol (UDP).
- Modernizza l'autenticazione delle app esistenti con l'integrazione profonda dell'accesso condizionale.
- Offri un'esperienza intuitiva agli utenti finali acquisendo il traffico di rete dal client desktop e distribuendolo affiancato con le soluzioni SSE non Microsoft esistenti.
Panoramica sulle licenze
Microsoft Entra Internet Access, Microsoft Entra Internet Access per i servizi Microsoft e Microsoft Entra Private Access sono ora disponibili a livello generale.
- Le funzionalità di Microsoft Entra Internet Access sono incluse nella licenza e nella versione autonoma di Microsoft Entra Suite. Microsoft Entra Internet Access consente di proteggere l'accesso a tutte le applicazioni Internet e SaaS.
- Le funzionalità di Microsoft Entra Private Access sono incluse nella licenza e nella versione autonoma di Microsoft Entra Suite. Microsoft Entra Private Access eleva la sicurezza di rete con una soluzione ZTNA (Zero Trust Network Access).
- Le funzionalità di Microsoft Entra Internet Access per i servizi Microsoft sono incluse in una licenza Microsoft Entra ID P1 o Microsoft Entra ID P2. Microsoft Entra Internet Access per i servizi Microsoft migliora le funzionalità di Microsoft Entra ID con connettività diretta ai servizi Microsoft supportati, migliorando sicurezza, prestazioni e resilienza.
Il prerequisito per l'uso di Accesso privato Microsoft Entra, Accesso a Internet Microsoft Entra è Microsoft Entra ID P1 o Microsoft Entra ID P2.
Per altre informazioni sui costi di licenza e su Microsoft Entra Suite, vedere Piani e prezzi di Microsoft Entra. Per altre informazioni sull'acquisto di una licenza singola, vedere la scheda Prodotti autonomi della suite Microsoft Entra della pagina relativa alle licenze.
Importante
L'applicazione delle licenze per Accesso privato Microsoft Entra e Accesso a Internet Microsoft Entra inizierà a essere implementata il 1º ottobre 2024. L'applicazione segue un periodo di valutazione di 90 giorni che è iniziato con la disponibilità generale il 1° luglio 2024.
Tabella di confronto delle funzionalità
| Caratteristica / Funzionalità | Entra P1/P2 License - Profilo del traffico Microsoft | Licenza di accesso a Internet* - Profilo di accesso a Internet | Licenza di accesso privato* - Profilo di accesso privato |
|---|---|---|---|
| Client Windows | ✅ | ✅ | ✅ |
| Client macOS | ✅ | ✅ | ✅ |
| Mobile client (iOS, Android) | ✅ | ✅ | ✅ |
| Registri del traffico | ✅ | ✅ | ✅ |
| Rete remota (connettività dei rami) | ✅ | ✅ | |
| Restrizioni universali del locatario | ✅ | ||
| Verifica della conformità della rete | ✅ | ||
| Ripristino dell'IP di origine | ✅ | ||
| Log arricchiti di Microsoft 365 | ✅ | ||
| Accesso condizionale universale (CA) | ✅ | ✅ | |
| Sicurezza di rete compatibile con il contesto | ✅ | ||
| Filtro delle categorie Web | ✅ | ||
| Filtro del nome di dominio completo (FQDN) | ✅ | ||
| Valutazione dell'accesso continuo universale (CAE) | ✅ | ✅ | ✅ |
| Sostituzione della VPN con una ZTNA incentrata sulle identità | ✅ | ||
| Accesso rapido | ✅ | ||
| Scoperta di app | ✅ | ||
| Dns (Private Domain Name System) | ✅ | ||
| Single Sign-On in tutte le app private | ✅ | ||
| Disponibilità del Marketplace | ✅ | ||
| Supporto multicloud per connettore di rete privata | ✅ |
*Incluso in Microsoft Entra Suite
Licenze di rete remota
La funzionalità di rete remota (connettività di succursale) è inclusa sia nella licenza Microsoft Entra ID P1 per il traffico Microsoft che nella licenza di Microsoft Entra Internet Access per il traffico Internet (presto disponibile). È necessario disporre di un totale combinato di almeno 50 licenze di Microsoft Entra ID P1 e Microsoft Entra Internet Access per abilitare la connettività di rete remota. Per informazioni dettagliate sulla quantità di larghezza di banda allocata, vedere Informazioni sulla connettività di rete remota. Per altre informazioni sulle reti remote, vedere Come creare una rete remota con Accesso sicuro globale.