導入
現代の人員は、従来のオフィス環境から、ほぼどこからでも仕事ができる環境に移行しました。 作業場所の移行には、ID 対応のクラウド配信ネットワーク境界が必要です。 この ID 対応境界は、Security Service Edge (SSE) と呼ばれます。 Microsoft SSE ソリューションには、Microsoft Entra Internet Access と Microsoft Entra Private Access が含まれており、総称してグローバル セキュア アクセスと呼ばれます。 このソリューションは、ゼロ トラストの原則を基にしており、クラウド時代のセキュリティを確保するために最小限の特権、明示的な検証、侵害の想定を重要視しています。
シナリオ: あなたの会社には、コーヒーショップからリモートで仕事をする営業担当者がいます。 その営業担当者は、会社のクラウド サービスに格納されている機密性の高い顧客データにアクセスする必要があります。 セキュリティで保護されたアクセスを確保するために、その担当者は Microsoft Security Service Edge (SSE) ソリューションを使用します。 この場合は、Microsoft Entra Private Access です。 営業担当者は、会社のネットワークに安全に接続し、ID を認証して、必要なデータにアクセスします。 アクセスは、パブリック インターネットにデータを公開することなく行われます。そのアクセス中は、最小限の特権と明示的な検証のゼロ トラスト原則に従います。
このモジュールでは、Azure と Microsoft Entra を使用して Microsoft Entra Private と Microsoft Entra Internet Access を実装する方法について説明します。