Wat is globale beveiligde toegang?

Belangrijk

Sommige functies van Global Secure Access zijn momenteel beschikbaar in PREVIEW. Zie de productvoorwaarden voor juridische voorwaarden die van toepassing zijn op functies die zich in bèta, preview of anderszins nog niet in algemene beschikbaarheid bevinden.

De manier waarop mensen werken is veranderd. In plaats van in traditionele kantoren te werken, werken mensen nu vanaf bijna elke locatie. Wanneer toepassingen en gegevens worden verplaatst naar de cloud, is er een netwerkperimeter in de cloud nodig die door de cloud wordt geleverd. Deze nieuwe netwerkbeveiligingscategorie heet Security Service Edge (SSE).

Microsoft Entra-internettoegang en Microsoft Entra-privétoegang bestaan uit de SSE-oplossing (Security Service Edge) van Microsoft. Global Secure Access is de eenduidige term die wordt gebruikt voor zowel Microsoft Entra-internettoegang als Microsoft Entra-privétoegang. Global Secure Access is de geïntegreerde locatie in het Microsoft Entra-beheercentrum. Global Secure Access is gebaseerd op de belangrijkste principes van Zero Trust om minimale bevoegdheden te gebruiken, expliciet te verifiëren en uit te gaan van inbreuk.

SSE-oplossing (Security Service Edge) van Microsoft

Microsoft Entra-internettoegang en Microsoft Entra-privétoegang - in combinatie met Microsoft Defender voor Cloud-apps, zijn onze SaaS-beveiligingsgerichte Cloud Access Security Broker (CASB) uniek gebouwd als een oplossing die netwerk, identiteit convergeert, en besturingselementen voor eindpunttoegang, zodat u overal toegang tot elke app of resource kunt beveiligen. Dankzij de toevoeging van deze Global Secure Access-producten vereenvoudigt Microsoft Entra ID het toegangsbeleidsbeheer en maakt toegangsindeling mogelijk voor werknemers, zakenpartners en digitale workloads. U kunt gebruikerstoegang continu in realtime bewaken en aanpassen als machtigingen of risiconiveau veranderen.

De functies van Global Secure Access stroomlijnen de implementatie en het beheer van de mogelijkheden voor toegangsbeheer met een geïntegreerde portal. Deze functies worden geleverd vanuit het Wide Area Network van Microsoft, verspreid over meer dan 140 regio's en 190+ netwerkrandlocaties. Dit particuliere netwerk, een van de grootste ter wereld, stelt organisaties in staat om gebruikers en apparaten naadloos en veilig te verbinden met openbare en particuliere resources. Zie het artikel Global Secure Access Points of Presence voor een lijst met de huidige aanwezigheidspunten.

Microsoft Entra-internettoegang

Microsoft Entra-internettoegang beveiligt de toegang tot Microsoft-services-, SaaS- en openbare internet-apps terwijl gebruikers, apparaten en gegevens worden beschermd tegen internetbedreigingen. Best-in-class beveiliging en zichtbaarheid, samen met snelle en naadloze toegang tot Microsoft 365-apps. Veilige toegang tot openbare internet-apps via de identiteitsgerichte, apparaatbewuste, in de cloud geleverde Secure Web Gateway (SWG) van Microsoft Entra-internettoegang.

Belangrijkste functies

• Voorkomen dat gestolen tokens opnieuw worden afgespeeld met de conforme netwerkcontrole voor voorwaardelijke toegang.
• Pas universele tenantbeperkingen toe om gegevensexfiltratie te voorkomen voor andere tenants of persoonlijke accounts, inclusief anonieme toegang.
• Verrijkte logboeken met netwerk- en apparaatsignalen die momenteel worden ondersteund voor SharePoint Online-verkeer.
• Verbeter de precisie van risicobeoordelingen op gebruikers, locaties en apparaten.
• Implementeer naast elkaar met niet-Microsoft SSE-oplossingen.
• Netwerkverkeer verkrijgen van de bureaubladclient of van een extern netwerk, zoals een vertakkingslocatie.
• Toegewezen profiel voor het doorsturen van openbaar internetverkeer.
• Beveilig gebruikerstoegang tot het openbare internet terwijl u de cloudgebaseerde SWG-oplossing van Microsoft gebruikt.
• Schakel filteren van webinhoud in om de toegang tot websites te reguleren op basis van hun inhoudscategorieën en domeinnamen.
• Pas universele beleidsregels voor voorwaardelijke toegang toe voor alle internetbestemmingen, zelfs als deze niet zijn gefedereerd met Microsoft Entra ID, via integratie met sessiebesturingselementen voor voorwaardelijke toegang.

Microsoft Entra-privétoegang

Microsoft Entra-privétoegang biedt uw gebruikers - op kantoor of op afstand - beveiligde toegang tot uw persoonlijke bedrijfsbronnen. Microsoft Entra-privétoegang bouwt voort op de mogelijkheden van de Microsoft Entra-toepassingsproxy en breidt de toegang uit tot elke privéresource, poort en protocol.

Externe gebruikers maken verbinding met privé-apps in hybride en multicloudomgevingen, privénetwerken en datacenters vanaf elk apparaat en netwerk zonder dat hiervoor een VPN is vereist. De service biedt adaptieve toegang per app op basis van beleid voor voorwaardelijke toegang, voor gedetailleerdere beveiliging dan een VPN.

Belangrijkste functies

• Zero Trust-toegang tot een bereik van IP-adressen en/of FQDN's (Fully Qualified Domain Names) zonder een verouderde VPN te vereisen. Deze functie wordt Snelle toegang genoemd.
• Toegang per app voor UDP-toepassingen (Transmission Control Protocol) en User Datagram Protocol (UDP).
• Moderniseer verouderde app-verificatie met diepgaande integratie van voorwaardelijke toegang.
• Een naadloze eindgebruikerservaring bieden door netwerkverkeer van de desktopclient te verkrijgen en naast uw bestaande niet-Microsoft SSE-oplossingen te implementeren.

Licentieoverzicht

Microsoft Entra-internettoegang en Microsoft Entra-privétoegang zijn nu algemeen beschikbaar. Voor het gebruik van functies voor internettoegang is een Microsoft Entra-internettoegang licentie vereist en voor het gebruik van functies voor privétoegang is een Microsoft Entra-privétoegang licentie vereist. Beide licenties zijn beschikbaar als onderdeel van de Microsoft Entra Suite. Zie Microsoft Entra Plans & Pricing voor meer informatie over licentiekosten en de Microsoft Entra Suite. Het gebruik van het Microsoft-verkeersprofiel is opgenomen in de Secure Access Essentials-licentie, die binnenkort wordt opgenomen in de Microsoft 365 E3-licentie. 

Vereiste voor het gebruik van Microsoft Entra-privétoegang, Microsoft Entra-internettoegang en Secure Access Essentials is Microsoft Entra ID P1 of Microsoft Entra ID P2.

Licentieverlening voor extern netwerk

Hoewel we nog steeds het licentiemodel voor externe netwerken bepalen, willen we u de meest recente richtlijnen en aanbevelingen bieden om optimale prestaties voor uw Implementatie van Microsoft-verkeer te garanderen. Microsoft raadt een bandbreedte van 250 Mbps aan voor Microsoft-verkeer van 1250 gebruikers. In het geval van gebruik dat de aanbevolen limieten overschrijdt, kunnen extra kosten van toepassing zijn. Zie Een extern netwerk maken met Global Secure Access voor meer informatie over externe netwerken.

Volgende stappen

• Aan de slag met Global Secure Access
• Blijf op de hoogte met de nieuwste updates voor Microsoft Entra ID