Co to jest globalny bezpieczny dostęp (wersja zapoznawcza)?

  • Artykuł

Sposób, w jaki ludzie pracują, zmienili się. Zamiast pracować w tradycyjnych biurach, ludzie pracują teraz z niemal dowolnego miejsca. W przypadku aplikacji i danych przenoszonych do chmury potrzebny jest obwód sieci z obsługą tożsamości dostarczany przez chmurę dla nowoczesnych pracowników. Ta nowa kategoria zabezpieczeń sieci nosi nazwę Security Service Edge (SSE).

Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra składają się na rozwiązanie Microsoft Security Service Edge (SSE). Globalny bezpieczny dostęp (wersja zapoznawcza) to termin jednoczący używany zarówno dla Dostęp do Internetu Microsoft Entra, jak i Dostęp Prywatny Microsoft Entra. Globalny bezpieczny dostęp to ujednolicona lokalizacja w centrum administracyjnym firmy Microsoft Entra. Globalny bezpieczny dostęp opiera się na podstawowych zasadach zero trust do korzystania z najniższych uprawnień, weryfikowania jawnego i zakładania naruszenia.

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

Rozwiązanie Microsoft Security Service Edge (SSE)

Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra — w połączeniu z Microsoft Defender dla Chmury Aplikacje, nasz skoncentrowany na zabezpieczeniach SaaS Broker zabezpieczeń w chmurze (CASB) — są unikatowo tworzone jako rozwiązanie, które konwerguruje kontrolę dostępu do sieci, tożsamości i punktów końcowych, dzięki czemu można zabezpieczyć dostęp do dowolnej aplikacji lub zasobu z dowolnego miejsca. Dzięki dodaniu tych produktów globalnego bezpiecznego dostępu identyfikator Firmy Microsoft upraszcza zarządzanie zasadami dostępu i umożliwia orkiestrację dostępu dla pracowników, partnerów biznesowych i obciążeń cyfrowych. Możesz stale monitorować i dostosowywać dostęp użytkowników w czasie rzeczywistym, jeśli uprawnienia lub poziom ryzyka ulegnie zmianie.

Funkcje globalnego bezpiecznego dostępu usprawniają wdrażanie i zarządzanie możliwościami kontroli dostępu za pomocą ujednoliconego portalu. Te funkcje są dostarczane z sieci rozległej firmy Microsoft obejmującej ponad 140 regionów i 190 lokalizacji brzegowych sieci. Ta sieć prywatna, która jest jedną z największych na świecie, umożliwia organizacjom optymalne łączenie użytkowników i urządzeń z zasobami publicznymi i prywatnymi bezproblemowo i bezpiecznie. Aby uzyskać listę bieżących punktów obecności, zobacz artykuł Global Secure Access points of presence (Globalne punkty bezpiecznego dostępu do obecności).

Dostęp do Internetu Microsoft Entra

Dostęp do Internetu Microsoft Entra zabezpiecza dostęp do aplikacji Microsoft 365, SaaS i publicznych aplikacji internetowych, jednocześnie chroniąc użytkowników, urządzenia i dane przed zagrożeniami internetowymi. Najlepsze w klasie zabezpieczenia i widoczność oraz szybki i bezproblemowy dostęp do aplikacji platformy Microsoft 365 są obecnie dostępne w publicznej wersji zapoznawczej. Bezpieczny dostęp do publicznych aplikacji internetowych za pośrednictwem opartej na tożsamości, opartej na urządzeniach bezpiecznej bramy internetowej (SWG) dostarczanej z chmury Dostęp do Internetu Microsoft Entra jest również dostępna w publicznej wersji zapoznawczej.

Kluczowe cechy i funkcje

  • Zapobiegaj odtwarzaniu skradzionych tokenów przy użyciu zgodnego zaewidencjonowania sieci dostępu warunkowego.
  • Zastosuj ograniczenia dzierżawy uniwersalnej, aby zapobiec eksfiltracji danych innym dzierżawcom lub kontom osobistym, w tym dostępowi anonimowemu.
  • Wzbogacone dzienniki za pomocą sygnałów sieciowych i urządzeń obecnie obsługiwanych dla ruchu usługi SharePoint Online.
  • Zwiększ precyzję ocen ryzyka dla użytkowników, lokalizacji i urządzeń.
  • Wdrażanie równoległe z rozwiązaniami SSE firmy innej niż Microsoft.
  • Uzyskiwanie ruchu sieciowego z klienta pulpitu lub z sieci zdalnej, takiej jak lokalizacja gałęzi.
  • Dedykowany profil przekazywania ruchu publicznego do Internetu.
  • Ochrona dostępu użytkowników do publicznego Internetu przy użyciu rozwiązania SWG z obsługą tożsamości dostarczanego przez firmę Microsoft w chmurze.
  • Włącz filtrowanie zawartości internetowej, aby regulować dostęp do witryn internetowych na podstawie ich kategorii zawartości i nazw domen.
  • Stosowanie uniwersalnych zasad dostępu warunkowego dla wszystkich miejsc docelowych w Internecie, nawet jeśli nie są federacyjne z identyfikatorem Entra firmy Microsoft, dzięki integracji z kontrolkami sesji dostępu warunkowego.

Dostęp prywatny Microsoft Entra

Dostęp Prywatny Microsoft Entra zapewnia użytkownikom — zarówno w biurze, jak i pracy zdalnej — zabezpieczony dostęp do prywatnych, firmowych zasobów. Dostęp Prywatny Microsoft Entra opiera się na możliwościach serwera proxy aplikacji Firmy Microsoft Entra i rozszerza dostęp do dowolnego zasobu prywatnego, portu i protokołu.

Użytkownicy zdalni łączą się z aplikacjami prywatnymi w środowiskach hybrydowych i wielochmurowych, sieciach prywatnych i centrach danych z dowolnego urządzenia i sieci bez konieczności używania sieci VPN. Usługa oferuje dostęp adaptacyjny dla aplikacji oparty na zasadach dostępu warunkowego, aby uzyskać bardziej szczegółowe zabezpieczenia niż sieć VPN.

Kluczowe cechy i funkcje

  • Dostęp oparty na zerowym zaufaniu do zakresu adresów IP i/lub w pełni kwalifikowanych nazw domen (FQDN) bez konieczności używania starszej sieci VPN. Ta funkcja jest znana jako Szybki dostęp.
  • Dostęp do aplikacji dla aplikacji protokołu Transmission Control Protocol (TCP) (obsługa protokołu UDP (User Datagram Protocol) w programowania.
  • Modernizuj starsze uwierzytelnianie aplikacji przy użyciu głębokiej integracji dostępu warunkowego.
  • Zapewnij bezproblemowe środowisko użytkownika końcowego, uzyskując ruch sieciowy z klienta klasycznego i wdrażając równolegle z istniejącymi rozwiązaniami SSE firmy innej niż Microsoft.

Warunki użytkowania

Korzystanie z Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra wersji zapoznawczej oraz funkcji podlega warunkom i warunkom korzystania z usług online w wersji zapoznawczej umów, na podstawie których zostały uzyskane usługi. Wersje zapoznawcze mogą podlegać ograniczeniom lub różnym zobowiązaniom w zakresie zabezpieczeń, zgodności i prywatności, jak wyjaśniono w postanowieniach dotyczących uniwersalnych postanowień licencyjnych dotyczących usług online oraz dodatku ochrony danych produktów i usług firmy Microsoft ("DPA") oraz wszelkich innych powiadomień udostępnianych w wersji zapoznawczej.

Następne kroki