Che cos'è Accesso globale sicuro?

Importante

Alcune funzionalità di Accesso sicuro globale sono attualmente disponibili in ANTEPRIMA. Vedere le Condizioni per i prodotti per le condizioni legali applicabili alle funzionalità disponibili in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale.

Il modo di lavorare delle persone è cambiato. Ora, anziché in uffici tradizionali, le persone lavorano quasi ovunque. Con le applicazioni e i dati che si spostano sul cloud, è necessario un perimetro di rete che riconosca le identità e fornito dal cloud, per le risorse professionali moderne. Questa nuova categoria di sicurezza di rete si chiama Security Service Edge (SSE).

Microsoft Entra Internet Access e Microsoft Entra Private Access includono la soluzione Security Service Edge (SSE) di Microsoft. Global Secure Access è il termine unificatore usato sia per Accesso a Internet Microsoft Entra che per Accesso privato Microsoft Entra. Global Secure Access è il punto unificato nell'interfaccia di amministrazione di Microsoft Entra. Global Secure Access si basa sui principi fondamentali di Zero Trust per ridurre al minimo l'uso di privilegi minimi, eseguire verifiche esplicite e valutare le violazioni.

La soluzione Security Service Edge (SSE) di Microsoft

Microsoft Entra Internet Access e Microsoft Entra Private Access, insieme a Microsoft Defender for Cloud Apps, il nostro Cloud Access Security Broker (CASB) incentrato sulla sicurezza SaaS, sono progettati in modo esclusivo come soluzione che concentra i controlli relativi all'accesso alla rete, all'identità e agli endpoint per proteggere l'accesso a qualsiasi app o risorsa, ovunque. Con l'introduzione di questi prodotti di Global Secure Access, Microsoft Entra ID semplifica la gestione dei criteri di accesso e consente di organizzare gli accessi per dipendenti, partner commerciali e carichi di lavoro digitali. È possibile monitorare e regolare costantemente l'accesso degli utenti in tempo reale, se le autorizzazioni o il livello di rischio cambiano.

Le funzionalità di Global Secure Access semplificano il roll-out e la gestione delle funzionalità di controllo degli accessi con un portale unificato. Queste funzionalità sono fornite dalla Wide Area Network di Microsoft, che copre oltre 140 regioni e oltre 190 località periferiche della rete. Questa rete privata, tre le più grandi del mondo, consente alle organizzazioni di connettere in modo ottimale gli utenti e i dispositivi alle risorse pubbliche e private con semplicità e sicurezza. Per un elenco dei punti di presenza attuali, consultare l'articolo Punti di presenza Global Secure Access.

Accesso a Internet di Microsoft Entra

Accesso a Internet Microsoft Entra protegge l'accesso a servizi Microsoft, SaaS e app Internet pubbliche proteggendo utenti, dispositivi e dati dalle minacce Internet. Sicurezza e visibilità ottimali, oltre all'accesso rapido e facile alle app di Microsoft 365. Proteggere l'accesso alle app Internet pubbliche tramite il gateway Web sicuro (SWG) incentrato sull'identità, basato sul dispositivo e con riconoscimento del dispositivo, di Accesso a Internet Microsoft Entra.

Funzionalità principali

• Impedisci che i token rubati vengano riprodotti, con l'accesso condizionale al check-in di rete conforme.
• Applica restrizioni universali ai tenant per impedire l'estrazione dei dati verso altri tenant o account personali con accesso anonimo.
• Log arricchiti con segnali di rete e di dispositivo attualmente supportati per il traffico in SharePoint Online.
• Migliora la precisione delle valutazioni dei rischi su utenti, località e dispositivi.
• Implementazione affiancata con soluzioni SSE non Microsoft.
• Acquisisci il traffico di rete dal client desktop o da una rete remota, ad esempio in una filiale.
• Profilo di inoltro del traffico Internet pubblico dedicato.
• Proteggi l'accesso degli utenti alla rete Internet pubblica durante l'uso della soluzione SWG di Microsoft basata sul cloud e sensibile alle identità.
• Abilita il filtro dei contenuti web per regolare l'accesso ai siti in base alle categorie di contenuti e ai nomi di dominio.
• Applica criteri universali di accesso condizionale per tutte le destinazioni in Internet, anche se non federate con Microsoft Entra ID, attraverso l'integrazione con i controlli delle sessioni con accesso condizionale.

Accesso privato di Microsoft Entra

Microsoft Entra Private Access offre agli utenti, sia in ufficio che in remoto, l'accesso sicuro alle risorse aziendali private. Microsoft Entra Private Access si basa sulle funzionalità del proxy delle applicazioni di Microsoft Entra ed estende l'accesso a qualsiasi risorsa privata, porta o protocollo.

Gli utenti remoti si connettono ad app private in ambienti ibridi e multicloud, reti private e data center da qualsiasi dispositivo e rete, senza necessità di VPN. Il servizio offre l'accesso adattivo relativo alle singole app basato su criteri di accesso condizionale, per una sicurezza più granulare rispetto a quella offerta da una VPN.

Funzionalità principali

• Accesso basato sull'approccio Zero Trust a una serie di indirizzi IP e/o nomi di dominio completi (FQDN) senza la necessità di una VPN esistente. Questa funzione è nota come Accesso rapido.
• Accesso specifico per le singole app TCP (Transmission Control Protocol) (supporto UDP (User Datagram Protocol) in fase di sviluppo).
• Modernizza l'autenticazione delle app esistenti con l'integrazione profonda dell'accesso condizionale.
• Offri un'esperienza intuitiva agli utenti finali acquisendo il traffico di rete dal client desktop e distribuendolo affiancato con le soluzioni SSE non Microsoft esistenti.

Panoramica sulle licenze

Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra sono ora disponibili a livello generale. L'uso delle funzionalità di accesso a Internet richiede Accesso a Internet Microsoft Entra licenza e l'uso delle funzionalità di accesso privato richiedono Accesso privato Microsoft Entra licenza. L'uso del profilo di traffico Microsoft è incluso con la licenza Secure Access Essentials, che verrà presto inclusa nella licenza di Microsoft 365 E3. 

Prerequisito per l'uso di Accesso privato Microsoft Entra, Accesso a Internet Microsoft Entra e Secure Access Essentials è Microsoft Entra ID P1 o Microsoft Entra ID P2.

Licenze di rete remota

Anche se stiamo ancora determinando il modello di licenza per le reti remote, microsoft vuole fornire indicazioni e consigli più aggiornati per garantire prestazioni ottimali per la distribuzione del traffico Microsoft. Microsoft consiglia una larghezza di banda di 250 Mbps per il traffico Microsoft di 1250 utenti. Nei casi di utilizzo che superano i limiti consigliati, possono essere applicati addebiti aggiuntivi. Per altre informazioni sulle reti remote, vedere Come creare una rete remota con Accesso sicuro globale.

Passaggi successivi

• Informazioni di base su Global Secure Access
• Non perderti gli ultimi aggiornamenti su Microsoft Entra ID