Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
Microsoft Entra-internettoegang biedt een identiteitsgerichte SWG-oplossing (Secure Web Gateway) voor SaaS-toepassingen (software als een dienst) en ander internetverkeer. Het beschermt gebruikers, apparaten en gegevens tegen het brede dreigingslandschap van internet met best-in-class beveiligingscontroles en zichtbaarheid via verkeerslogboeken.
De belangrijkste inleidende functie voor Microsoft Entra-internettoegang voor alle apps is het filteren van webinhoud. Deze functie biedt gedetailleerd toegangsbeheer voor webcategorieën en FQDN's (Fully Qualified Domain Names). Door bekende ongepaste, schadelijke of onveilige sites expliciet te blokkeren, beveiligt u uw gebruikers en hun apparaten tegen elke internetverbinding, ongeacht of ze extern of binnen het bedrijfsnetwerk zijn.
Wanneer verkeer de Secure Service Edge van Microsoft bereikt, voert Microsoft Entra-internettoegang beveiligingsmaatregelen op twee manieren uit. Voor niet-versleuteld HTTP-verkeer wordt gebruikgemaakt van de Uniform Resource Locator (URL). Voor HTTPS-verkeer dat is versleuteld met TLS (Transport Layer Security), wordt de SNI (Server Name Indication) gebruikt.
Filteren van webinhoud wordt geïmplementeerd met behulp van filterbeleidsregels, die zijn gegroepeerd in beveiligingsprofielen, die kunnen worden gekoppeld aan beleid voor voorwaardelijke toegang. Zie Voorwaardelijke toegang van Microsoft Entra voor meer informatie over voorwaardelijke toegang.
Notitie
Hoewel filteren van webinhoud een kernmogelijkheid is voor elke beveiligde webgateway, bestaan vergelijkbare mogelijkheden in andere beveiligingsproducten, zoals eindpuntbeveiligingsproducten zoals Microsoft Defender voor Eindpunt en firewalls zoals Azure Firewall. Microsoft Entra-internettoegang biedt extra beveiligingswaarde via beleidsintegratie met Microsoft Entra ID, beleidshandhaving aan de cloudrand, universele ondersteuning voor alle apparaatplatformen en toekomstige beveiligingsverbeteringen via TLS-inspectie (Transport Layer Security), zoals webcategorisatie met een hogere kwaliteit. Meer informatie vindt u in de veelgestelde vragen.
Beveiligingsprofielen zijn objecten die u gebruikt om filterbeleid te groeperen en te leveren via gebruikersbewust beleid voor voorwaardelijke toegang. Als u bijvoorbeeld alle nieuwswebsites wilt blokkeren, met uitzondering van msn.com voor gebruiker angie@contoso.com, maakt u twee webfilterbeleidsregels en voegt u deze toe aan een beveiligingsprofiel. Vervolgens neemt u het beveiligingsprofiel en koppelt u het aan een beleid voor voorwaardelijke toegang dat is toegewezen aan angie@contoso.com.
"Security Profile for Angie" <---- the security profile
Allow msn.com at priority 100 <---- higher priority filtering policies
Block News at priority 200 <---- lower priority filtering policy
Binnen een beveiligingsprofiel worden beleidsregels afgedwongen op basis van logische volgorde van unieke prioriteitsnummers, waarbij 100 de hoogste prioriteit is en 65.000 de laagste prioriteit is (vergelijkbaar met traditionele firewalllogica). Als best practice voegt u de afstand tussen ongeveer 100 prioriteiten toe om in de toekomst flexibiliteit van het beleid mogelijk te maken.
Zodra u een beveiligingsprofiel koppelt aan een beleid voor voorwaardelijke toegang, worden beide beveiligingsprofielen verwerkt in volgorde van de overeenkomende beveiligingsprofielen als er meerdere beleidsregels voor voorwaardelijke toegang overeenkomen.
Belangrijk
Het basisbeveiligingsprofiel is van toepassing op al het verkeer, zelfs zonder het te koppelen aan een beleid voor voorwaardelijke toegang. Het dwingt beleid af met de laagste prioriteit in de beleidsstack, die wordt toegepast op al het internettoegangsverkeer dat via de service wordt gerouteerd als een 'catch-all'-beleid. Het basisbeveiligingsprofiel wordt uitgevoerd, zelfs als een beleid voor voorwaardelijke toegang overeenkomt met een ander beveiligingsprofiel.
Deze functie heeft een of meer bekende beperkingen. Zie Bekende beperkingen voor globale beveiligde toegangvoor meer gedetailleerde informatie over de bekende problemen en beperkingen van deze functie.
Training
Module
Mogelijkheden voor toegangsbeheer van Microsoft Entra beschrijven - Training
Mogelijkheden voor toegangsbeheer van Microsoft Entra beschrijven
Certificering
Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.
Documentatie
Global Secure Access-webinhoud filteren configureren - Global Secure Access
Meer informatie over het configureren van filteren van webinhoud in Microsoft Entra-internettoegang.
Bekende beperkingen voor globale beveiligde toegang - Global Secure Access
In dit artikel worden de bekende problemen en beperkingen beschreven die kunnen optreden bij het gebruik van globale beveiligde toegang.
Wereldwijde Secure Access-connectiviteit voor extern netwerk - Global Secure Access
Meer informatie over hoe externe netwerkconnectiviteit in Global Secure Access gebruikers in staat stelt verbinding te maken met uw bedrijfsnetwerk vanaf een externe locatie, zoals een filiaal.