Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Sposób, w jaki ludzie pracują, zmienili się. Zamiast pracować w tradycyjnych biurach, ludzie pracują teraz z niemal dowolnego miejsca. W przypadku aplikacji i danych przenoszonych do chmury potrzebny jest obwód sieci z obsługą tożsamości dostarczany przez chmurę dla nowoczesnych pracowników. Ta nowa kategoria zabezpieczeń sieci nosi nazwę Security Service Edge (SSE).
Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra składają się na rozwiązanie Microsoft Security Service Edge (SSE). Globalny bezpieczny dostęp to jednoczący termin używany zarówno dla Dostęp do Internetu Microsoft Entra, jak i Dostęp Prywatny Microsoft Entra. Globalny bezpieczny dostęp to ujednolicona lokalizacja w centrum administracyjnym firmy Microsoft Entra. Globalny bezpieczny dostęp opiera się na podstawowych zasadach Zero Trust: stosowania minimalnych uprawnień, explicitej weryfikacji i przyjmowania naruszenia.
Rozwiązanie Microsoft Security Service Edge (SSE)
Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra — w połączeniu z Microsoft Defender dla aplikacji w chmurze, który koncentruje się na zabezpieczeniach SaaS, jako Broker Zabezpieczeń Usług w Chmurze (CASB) — są unikatowo tworzone jako rozwiązanie, które konwerguje kontrole dostępu do sieci, tożsamości i punktów końcowych, dzięki czemu można zabezpieczyć dostęp do dowolnej aplikacji lub zasobu z dowolnego miejsca. Dzięki dodaniu Produktów Globalnego Bezpiecznego Dostępu, Microsoft Entra ID upraszcza zarządzanie politykami dostępu i umożliwia orkiestrację dostępu dla pracowników, partnerów biznesowych i obciążeń roboczych. Możesz stale monitorować i dostosowywać dostęp użytkowników w czasie rzeczywistym, jeśli uprawnienia lub poziom ryzyka ulegnie zmianie.
Funkcje globalnego bezpiecznego dostępu usprawniają wdrażanie i zarządzanie możliwościami kontroli dostępu za pomocą ujednoliconego portalu. Te funkcje są dostarczane z sieci rozległej firmy Microsoft obejmującej ponad 140 regionów i 190 lokalizacji brzegowych sieci. Ta sieć prywatna, która jest jedną z największych na świecie, umożliwia organizacjom optymalne łączenie użytkowników i urządzeń z zasobami publicznymi i prywatnymi bezproblemowo i bezpiecznie. Aby uzyskać listę bieżących punktów obecności, zobacz artykuł Global Secure Access points of presence (Globalne punkty bezpiecznego dostępu do obecności).
Microsoft Entra Dostęp do Internetu
Usługa Microsoft Entra Internet Access zabezpiecza dostęp do wszystkich aplikacji internetowych i zasobów SaaS, jednocześnie chroniąc organizację przed zagrożeniami internetowymi, złośliwym ruchem sieciowym oraz niebezpieczną lub niezgodną zawartością z bezpieczną bramą internetową skoncentrowaną na tożsamościach (SWG).
Kluczowe cechy i funkcje
- Uzyskaj ruch sieciowy przy użyciu profilu przekazywania ruchu internetowego uwzględniającego użytkownika, z klienta aplikacji desktopowej lub z sieci zdalnej, takiej jak oddział.
- Szczegółowe dzienniki ruchu sieciowego dla ruchu internetowego (w tym szczegóły wymuszonych zasad). Pulpity takie jak mapy relacji użytkowników, urządzeń i punktów końcowych, dostęp między dzierżawami oraz najczęściej używane cele sieciowe.
- Używaj rozbudowanej świadomości kontekstowej (użytkownika, urządzenia, lokalizacji, ryzyka i zasad zgodności) podczas stosowania zasad zabezpieczeń sieci za pośrednictwem integracji z dostępem warunkowym. Ochrona dostępu użytkowników do publicznego Internetu przy użyciu rozwiązania SWG z obsługą tożsamości dostarczanego przez firmę Microsoft w chmurze.
- Włącz filtrowanie zawartości internetowej, aby regulować dostęp do miejsc docelowych w Internecie na podstawie ich kategorii zawartości internetowej i/lub nazw domen FQDN.
- Stosowanie uniwersalnych zasad dostępu warunkowego dla wszystkich miejsc docelowych w Internecie, nawet jeśli nie są federacyjne z identyfikatorem Entra firmy Microsoft, dzięki integracji z kontrolkami sesji dostępu warunkowego.
Microsoft Entra Internet Access dla usług firmy Microsoft
Program Microsoft Entra Internet Access dla usług firmy Microsoft zwiększa możliwości identyfikatora Entra firmy Microsoft dzięki bezpośredniej łączności z obsługiwanymi usługami firmy Microsoft, poprawy bezpieczeństwa, wydajności i odporności.
Kluczowe funkcje
- Połącz się z usługami firmy Microsoft bezpośrednio przy użyciu wstępnie wypełnionego profilu przekazywania ruchu firmy Microsoft, z aplikacji klienckiej na komputerze lub z sieci zdalnej, takiej jak lokalizacja oddziału.
- Uprość konfigurację zasad dostępu warunkowego, wymagając sprawdzania zgodności sieci dla każdej aplikacji zintegrowanej z Microsoft Entra ID, która korzysta z funkcji Microsoft Entra ID Conditional Access.
- Zastosuj uniwersalne ograniczenia dla dzierżawców, aby zmniejszyć ryzyko eksfiltracji danych do nieautoryzowanych zagranicznych podmiotów lub kont osobistych.
- Zwiększ dokładność wykrywania zagrożeń za pomocą przywracania źródłowego adresu IP dla dzienników logowania identyfikatora Entra firmy Microsoft.
- Szczegółowe dzienniki ruchu sieciowego dla ruchu firmy Microsoft (w tym szczegóły wymuszonych zasad). Pulpity takie jak mapy relacji użytkowników, urządzeń i punktów końcowych, dostęp między dzierżawami oraz najczęściej używane cele sieciowe.
Dostęp prywatny Microsoft Entra
Dostęp Prywatny Microsoft Entra zapewnia użytkownikom — zarówno w biurze, jak i pracy zdalnej — zabezpieczony dostęp do prywatnych, firmowych zasobów. Microsoft Entra Private Access opiera się na możliwościach serwera proxy aplikacji Microsoft Entra i rozszerza dostęp do dowolnego prywatnego zasobu, portu i protokołu.
Użytkownicy zdalni łączą się z aplikacjami prywatnymi w środowiskach hybrydowych i wielochmurowych, sieciach prywatnych i centrach danych z dowolnego urządzenia i sieci bez konieczności używania sieci VPN. Usługa oferuje dostęp adaptacyjny dla aplikacji oparty na zasadach dostępu warunkowego, aby uzyskać bardziej szczegółowe zabezpieczenia niż sieć VPN.
Kluczowe cechy i funkcje
- Dostęp oparty na zerowym zaufaniu do zakresu adresów IP i/lub w pełni kwalifikowanych nazw domen (FQDN) bez konieczności używania starszej sieci VPN. Ta funkcja jest znana jako Szybki dostęp.
- Dostęp dla aplikacji do protokołów Transmission Control Protocol (TCP) i User Datagram Protocol (UDP).
- Modernizuj starsze uwierzytelnianie aplikacji przy użyciu głębokiej integracji dostępu warunkowego.
- Zapewnij bezproblemowe środowisko użytkownika końcowego, uzyskując ruch sieciowy z klienta desktopowego i wdrażając równolegle z istniejącymi rozwiązaniami SSE innych firm niż Microsoft.
Omówienie licencjonowania
Microsoft Entra Internet Access, Microsoft Entra Internet Access dla usług firmy Microsoft i Microsoft Entra Private Access są teraz ogólnie dostępne.
- Funkcje Microsoft Entra Internet Access są zawarte w licencji pakietu Microsoft Entra Suite oraz w licencjach samodzielnych. Program Microsoft Entra Internet Access pomaga zabezpieczyć dostęp do wszystkich aplikacji internetowych i SaaS.
- Funkcje dostępu prywatnego firmy Microsoft Entra są zawarte w licencji pakietu Microsoft Entra Suite i autonomicznej. Microsoft Entra Private Access podnosi poziom zabezpieczeń sieci za pomocą rozwiązania Zero Trust Network Access (ZTNA).
- Funkcje Microsoft Entra Internet Access dla usług Microsoft są uwzględnione w licencji Microsoft Entra ID P1 lub Microsoft Entra ID P2. Program Microsoft Entra Internet Access dla usług firmy Microsoft zwiększa możliwości identyfikatora Entra firmy Microsoft dzięki bezpośredniej łączności z obsługiwanymi usługami firmy Microsoft, poprawy bezpieczeństwa, wydajności i odporności.
Wymagania wstępne dotyczące użycia Microsoft Entra Dostęp Prywatny i Microsoft Entra Dostęp do Internetu to Microsoft Entra ID P1 lub Microsoft Entra ID P2.
Aby dowiedzieć się więcej o kosztach licencjonowania i pakiecie Microsoft Entra Suite, zobacz Microsoft Entra Plany i cennik. Aby dowiedzieć się więcej na temat zakupu indywidualnej licencji, zobacz kartę Produktów autonomicznych pakietu Microsoft Entra Suite na stronie licencjonowania.
Ważne
Egzekwowanie licencjonowania dla Microsoft Entra Prywatny Dostęp i Microsoft Entra Dostęp do Internetu rozpocznie się 1 października 2024 r. Egzekwowanie następuje po 90-dniowym okresie próbnym, który rozpoczął się wraz z rozpoczęciem ogólnej dostępności 1 lipca 2024 r.
Tabela porównania funkcji
| Funkcja | Licencja Entra P1/P2 — profil ruchu firmy Microsoft | Licencja dostępu do Internetu* — profil dostępu do Internetu | Licencja dostępu prywatnego* — profil dostępu prywatnego |
|---|---|---|---|
| Klient systemu Windows | ✅ | ✅ | ✅ |
| Klient systemu macOS | ✅ | ✅ | ✅ |
| Klient mobilny (iOS, Android) | ✅ | ✅ | ✅ |
| Dzienniki ruchu | ✅ | ✅ | ✅ |
| Sieć zdalna (łączność oddziałów) | ✅ | ✅ | |
| Ograniczenia dzierżawy uniwersalnej | ✅ | ||
| Sprawdzanie zgodnej sieci | ✅ | ||
| Przywracanie źródłowego adresu IP | ✅ | ||
| Wzbogacone dzienniki platformy Microsoft 365 | ✅ | ||
| Uniwersalny dostęp warunkowy (CA) | ✅ | ✅ | |
| Zabezpieczenia sieci uwzględniające kontekst | ✅ | ||
| Filtrowanie kategorii sieci Web | ✅ | ||
| Filtrowanie w pełni kwalifikowanej nazwy domeny (FQDN) | ✅ | ||
| Uniwersalne CAE | ✅ | ✅ | ✅ |
| Zastąpienie sieci VPN usługą ZTNA skoncentrowaną na tożsamości | ✅ | ||
| Szybki dostęp | ✅ | ||
| Odnajdywanie aplikacji | ✅ | ||
| Prywatna strefa DNS | ✅ | ||
| Logowanie jednokrotne we wszystkich aplikacjach prywatnych | ✅ | ||
| Dostępność witryny Marketplace | ✅ | ||
| Wsparcie dla łączników sieci prywatnych w środowiskach wielochmurowych | ✅ |
*Uwzględnione w pakiecie Microsoft Entra Suite
Licencjonowanie sieci zdalnej
Funkcja sieci zdalnej (łączność gałęzi) jest dostępna zarówno w licencji Microsoft Entra ID P1 dla ruchu firmy Microsoft, jak i licencji Microsoft Entra Internet Access dla ruchu internetowego (wkrótce). Aby umożliwić zdalną łączność sieciową, musisz mieć łącznie co najmniej 50 licencji od firmy Microsoft Entra ID P1 i Microsoft Entra Internet Access. Aby uzyskać szczegółowe informacje na temat przydzielania przepustowości, zobacz Omówienie łączności sieciowej zdalnej. Aby dowiedzieć się więcej na temat sieci zdalnych, zobacz Jak utworzyć sieć zdalną za pomocą globalnego bezpiecznego dostępu.