Wat is globale beveiligde toegang?
Belangrijk
Sommige functies van Global Secure Access zijn momenteel beschikbaar in PREVIEW. Zie de productvoorwaarden voor juridische voorwaarden die van toepassing zijn op functies die zich in bèta, preview of anderszins nog niet in algemene beschikbaarheid bevinden.
De manier waarop mensen werken is veranderd. In plaats van in traditionele kantoren te werken, werken mensen nu vanaf bijna elke locatie. Wanneer toepassingen en gegevens worden verplaatst naar de cloud, is er een netwerkperimeter in de cloud nodig die door de cloud wordt geleverd. Deze nieuwe netwerkbeveiligingscategorie heet Security Service Edge (SSE).
Microsoft Entra-internettoegang en Microsoft Entra-privétoegang bestaan uit de SSE-oplossing (Security Service Edge) van Microsoft. Global Secure Access is de eenduidige term die wordt gebruikt voor zowel Microsoft Entra-internettoegang als Microsoft Entra-privétoegang. Global Secure Access is de geïntegreerde locatie in het Microsoft Entra-beheercentrum. Global Secure Access is gebaseerd op de belangrijkste principes van Zero Trust om minimale bevoegdheden te gebruiken, expliciet te verifiëren en uit te gaan van inbreuk.
SSE-oplossing (Security Service Edge) van Microsoft
Microsoft Entra-internettoegang en Microsoft Entra-privétoegang - in combinatie met Microsoft Defender voor Cloud-apps, zijn onze SaaS-beveiligingsgerichte Cloud Access Security Broker (CASB) uniek gebouwd als een oplossing die netwerk, identiteit convergeert, en besturingselementen voor eindpunttoegang, zodat u overal toegang tot elke app of resource kunt beveiligen. Dankzij de toevoeging van deze Global Secure Access-producten vereenvoudigt Microsoft Entra ID het toegangsbeleidsbeheer en maakt toegangsindeling mogelijk voor werknemers, zakenpartners en digitale workloads. U kunt gebruikerstoegang continu in realtime bewaken en aanpassen als machtigingen of risiconiveau veranderen.
De functies van Global Secure Access stroomlijnen de implementatie en het beheer van de mogelijkheden voor toegangsbeheer met een geïntegreerde portal. Deze functies worden geleverd vanuit het Wide Area Network van Microsoft, verspreid over meer dan 140 regio's en 190+ netwerkrandlocaties. Dit particuliere netwerk, een van de grootste ter wereld, stelt organisaties in staat om gebruikers en apparaten naadloos en veilig te verbinden met openbare en particuliere resources. Zie het artikel Global Secure Access Points of Presence voor een lijst met de huidige aanwezigheidspunten.
Microsoft Entra-internettoegang
Microsoft Entra-internettoegang beveiligt de toegang tot Microsoft-services-, SaaS- en openbare internet-apps terwijl gebruikers, apparaten en gegevens worden beschermd tegen internetbedreigingen. Best-in-class beveiliging en zichtbaarheid, samen met snelle en naadloze toegang tot Microsoft 365-apps. Veilige toegang tot openbare internet-apps via de identiteitsgerichte, apparaatbewuste, in de cloud geleverde Secure Web Gateway (SWG) van Microsoft Entra-internettoegang.
Belangrijke functies
- Netwerkverkeer verkrijgen van de bureaubladclient of van een extern netwerk, zoals een vertakkingslocatie. Implementeer naast elkaar met niet-Microsoft SSE-oplossingen. Gebruikersbewust profiel voor het doorsturen van openbaar internetverkeer. Vooraf ingevuld Microsoft 365-profiel voor het doorsturen van verkeer.
- Maak gebruik van uitgebreide contextbewustzijn (gebruiker, apparaat, locatie, risico en nalevingsbeleid) tijdens het toepassen van netwerkbeveiligingsbeleid via integratie met voorwaardelijke toegang. Beveilig gebruikerstoegang tot het openbare internet terwijl u de cloudgebaseerde SWG-oplossing van Microsoft gebruikt.
- Schakel filteren van webinhoud in om de toegang tot internetbestemmingen te reguleren op basis van hun webinhoudscategorieën en/of FQDN-domeinnamen.
- Pas universele beleidsregels voor voorwaardelijke toegang toe voor alle internetbestemmingen, zelfs als deze niet zijn gefedereerd met Microsoft Entra ID, via integratie met sessiebesturingselementen voor voorwaardelijke toegang.
- Voorkomen dat gestolen tokens opnieuw worden afgespeeld met de compatibele netwerkcontrole voor uw tenant (ingebouwd in voorwaardelijke toegang). Vermijd de noodzaak om gebruikers te hairpinen, terwijl de productiviteit in gevaar komt om op locatie gebaseerde beveiligingscontroles te bereiken. Voorkom ook SSE bypass voor SaaS-toepassingen.
- Pas universele tenantbeperkingen toe om gegevensexfiltratie te voorkomen op niet-geautoriseerde buitenlandse tenants of persoonlijke accounts.
- Herstel het oorspronkelijke IP-adres van de gebruikersbron in beleid voor voorwaardelijke toegang, detecties van risico's voor Microsoft Entra ID-beveiliging en aanmeldingslogboeken voor Entra-id's.
- Gedetailleerde netwerkverkeerslogboeken (inclusief afgedwongen beleidsdetails). Dashboards zoals relatietoewijzingen tussen gebruikers, apparaten en eindpunten, toegang tot meerdere tenants en de belangrijkste netwerkbestemming die in gebruik zijn.
Microsoft Entra-privétoegang
Microsoft Entra-privétoegang biedt uw gebruikers - op kantoor of op afstand - beveiligde toegang tot uw persoonlijke bedrijfsbronnen. Microsoft Entra-privétoegang bouwt voort op de mogelijkheden van de Microsoft Entra-toepassingsproxy en breidt de toegang uit tot elke privéresource, poort en protocol.
Externe gebruikers maken verbinding met privé-apps in hybride en multicloudomgevingen, privénetwerken en datacenters vanaf elk apparaat en netwerk zonder dat hiervoor een VPN is vereist. De service biedt adaptieve toegang per app op basis van beleid voor voorwaardelijke toegang, voor gedetailleerdere beveiliging dan een VPN.
Belangrijke functies
- Zero Trust-toegang tot een bereik van IP-adressen en/of FQDN's (Fully Qualified Domain Names) zonder een verouderde VPN te vereisen. Deze functie wordt Snelle toegang genoemd.
- Toegang per app voor UDP-toepassingen (Transmission Control Protocol) en User Datagram Protocol (UDP).
- Moderniseer verouderde app-verificatie met diepgaande integratie van voorwaardelijke toegang.
- Een naadloze eindgebruikerservaring bieden door netwerkverkeer van de desktopclient te verkrijgen en naast uw bestaande niet-Microsoft SSE-oplossingen te implementeren.
Licentieoverzicht
Microsoft Entra-internettoegang en Microsoft Entra-privétoegang zijn nu algemeen beschikbaar. Voor het gebruik van functies voor internettoegang is een Microsoft Entra-internettoegang licentie vereist en voor het gebruik van functies voor privétoegang is een Microsoft Entra-privétoegang licentie vereist. Beide licenties zijn beschikbaar als onderdeel van de Microsoft Entra Suite. Zie Microsoft Entra Plans & Pricing voor meer informatie over licentiekosten en de Microsoft Entra Suite. Zie het tabblad Zelfstandige producten van Microsoft Entra Suite op de licentiepagina voor meer informatie over het aanschaffen van afzonderlijke licenties.
Vereiste voor het gebruik van Microsoft Entra-privétoegang en Microsoft Entra-internettoegang is Microsoft Entra ID P1 of Microsoft Entra ID P2.
Belangrijk
Het afdwingen van licenties voor Microsoft Entra-privétoegang en Microsoft Entra-internettoegang wordt op 1 oktober 2024 geïmplementeerd. Dit volgt een proefperiode van 90 dagen die begon met algemene beschikbaarheid op 1 juli 2024.
Licentieverlening voor extern netwerk
Hoewel we nog steeds het licentiemodel voor externe netwerken bepalen, willen we u de meest recente richtlijnen en aanbevelingen bieden om optimale prestaties voor uw Implementatie van Microsoft-verkeer te garanderen. Microsoft raadt een bandbreedte van 250 Mbps aan voor Microsoft-verkeer van 1250 gebruikers. In het geval van gebruik dat de aanbevolen limieten overschrijdt, kunnen extra kosten van toepassing zijn. Zie Een extern netwerk maken met Global Secure Access voor meer informatie over externe netwerken.