Что такое глобальный безопасный доступ?

Внимание

Некоторые функции глобального безопасного доступа в настоящее время находятся в предварительной версии. Ознакомьтесь с условиями продукта для юридических условий, применимых к функциям, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общую доступность.

То, как люди работают, изменились. Вместо того, чтобы работать в традиционных офисах, люди теперь работают практически в любом месте. С помощью приложений и данных, перемещающихся в облако, требуется облачный периметр сети для современных сотрудников. Эта новая категория безопасности сети называется "Пограничный сервер безопасности безопасности" (SSE).

Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra составляют решение Microsoft Security Service Edge (SSE). Глобальный безопасный доступ — это объединяющий термин, используемый как для Интернет-доступ Microsoft Entra, так и для Частный доступ Microsoft Entra. Глобальный безопасный доступ — это единое расположение в Центре администрирования Microsoft Entra. Глобальный безопасный доступ основан на основных принципах нулевого доверия, чтобы использовать наименьшие привилегии, проверять явным образом и предполагать нарушение.

Решение Microsoft Security Service Edge (SSE)

Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra — в сочетании с приложениями Microsoft Defender для облака, брокер cloud Access Security Broker (CASB) с поддержкой saaS-безопасности — это уникальное решение, которое конвергентирует сеть, элементы управления доступом к удостоверениям и конечным точкам, чтобы обеспечить безопасный доступ к любому приложению или ресурсу в любом месте. Благодаря добавлению этих продуктов Global Secure Access идентификатор Microsoft Entra упрощает управление политиками доступа и обеспечивает оркестрацию доступа для сотрудников, деловых партнеров и цифровых рабочих нагрузок. Вы можете постоянно отслеживать и настраивать доступ пользователей в режиме реального времени, если разрешения или уровни риска изменяются.

Функции глобального безопасного доступа упрощают развертывание и управление возможностями управления доступом с помощью единого портала. Эти функции предоставляются из сети широкой области Майкрософт, охватывая 140 и более 190 регионов и 190+ сетевых пограничных расположений. Эта частная сеть, которая является одной из крупнейших в мире, позволяет организациям оптимально подключать пользователей и устройств к общедоступным и частным ресурсам легко и безопасно. Список текущих точек присутствия см . в статье о глобальных точках безопасности доступа.

Интернет-доступ Microsoft Entra

Интернет-доступ Microsoft Entra защищает доступ к службы Майкрософт, SaaS и общедоступным интернет-приложениям при защите пользователей, устройств и данных от угроз в Интернете. Лучший в классе безопасность и видимость, а также быстрый и простой доступ к приложениям Microsoft 365. Безопасный доступ к общедоступным интернет-приложениям с помощью удостоверений, управляемых устройством, облачных веб-шлюзов (SWG) Интернет-доступ Microsoft Entra.

Ключевые функции

• Запретить воспроизведение украденных маркеров с помощью соответствующего сетевого контроля условного доступа.
• Применение универсальных ограничений клиента для предотвращения кражи данных другим клиентам или личная учетная запись, включая анонимный доступ.
• Обогащенные журналы с сигналами сети и устройств, поддерживаемыми в настоящее время для трафика SharePoint Online.
• Повышение точности оценки рисков для пользователей, расположений и устройств.
• Разверните параллельно с решениями, отличными от Microsoft SSE.
• Получение сетевого трафика из классического клиента или из удаленной сети, например расположения филиала.
• Выделенный профиль пересылки общедоступного интернет-трафика.
• Защита доступа пользователей к общедоступному Интернету при использовании облачного решения SWG с поддержкой удостоверений майкрософт.
• Включите фильтрацию веб-контента для регулирования доступа к веб-сайтам на основе их категорий контента и доменных имен.
• Применяйте политики универсального условного доступа для всех назначений Интернета, даже если они не федеративны с идентификатором Microsoft Entra, путем интеграции с элементами управления сеансами условного доступа.

Частный доступ Microsoft Entra

Частный доступ Microsoft Entra предоставляет пользователям доступ к частным корпоративным ресурсам в офисе или удаленном работе. Частный доступ Microsoft Entra основывается на возможностях прокси приложения Microsoft Entra и расширяет доступ к любому частному ресурсу, порту и протоколу.

Удаленные пользователи подключаются к частным приложениям в гибридных и многооблачных средах, частных сетях и центрах обработки данных из любого устройства и сети без необходимости VPN. Служба предлагает адаптивный доступ для каждого приложения на основе политик условного доступа для более детальной безопасности, чем VPN.

Ключевые функции

• Доступ на основе нуля доверия к диапазону IP-адресов и (или) полных доменных имен (FQDN) без необходимости использования устаревшей VPN. Эта функция называется быстрый доступ.
• Доступ к каждому приложению для приложений протокола управления передачей (TCP) и протокола пользовательской диаграммы данных (UDP).
• Модернизация устаревшей проверки подлинности приложения с помощью глубокой интеграции условного доступа.
• Обеспечивает простой интерфейс конечных пользователей, приобретая сетевой трафик из классического клиента и развертывая параллельно с существующими решениями, не являющихся Microsoft SSE.

Обзор лицензирования

Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra теперь общедоступны. Использование функций доступа к Интернету требует Интернет-доступ Microsoft Entra лицензии и использования функций частного доступа требует Частный доступ Microsoft Entra лицензии. Обе лицензии доступны в составе Microsoft Entra Suite. Дополнительные сведения о расходах на лицензирование и Microsoft Entra Suite см. в разделе "Планы и цены Майкрософт". Использование профиля трафика Майкрософт включается в лицензию Secure Access Essentials, которая скоро будет включена в лицензию Microsoft 365 E3. 

Предварительные требования для использования Частный доступ Microsoft Entra, Интернет-доступ Microsoft Entra и Secure Access Essentials — Microsoft Entra ID P1 или Microsoft Entra ID P2.

Лицензирование удаленной сети

Хотя мы по-прежнему определяем модель лицензирования для удаленных сетей, мы хотим предоставить вам самые актуальные рекомендации и рекомендации, чтобы обеспечить оптимальную производительность развертывания трафика Майкрософт. Корпорация Майкрософт рекомендует пропускную способность 250 Мбит/с для трафика Майкрософт 1250 пользователей. В случаях использования, превышающих рекомендуемые ограничения, могут применяться дополнительные расходы. Дополнительные сведения о удаленных сетях см. в статье "Создание удаленной сети с помощью глобального безопасного доступа".

Следующие шаги

• Начало работы с глобальным безопасным доступом
• Оставайтесь в цикле с последними обновлениями идентификатора Microsoft Entra