O que é o Acesso Seguro Global?

Importante

Alguns recursos do Acesso Global Seguro estão atualmente em VERSÃO PRÉVIA. Veja os Termos do produto para consultar os termos legais que se aplicam aos recursos que estão em versão beta, visualização ou ainda não lançados para disponibilidade geral.

A maneira como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de quase qualquer lugar. Com aplicativos e dados sendo movidos para a nuvem, é necessário um perímetro de rede fornecido em nuvem e com reconhecimento de identidade. Essa nova categoria de segurança é chamada de SSE (Criptografia do Serviço de Armazenamento).

O Acesso à Internet do Microsoft Entra e o Acesso Particular do Microsoft Entra são parte da solução de SSE (Borda de Serviço de Segurança) da Microsoft. Global Secure Access é o termo unificador usado para o Microsoft Entra Internet Access e o Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access é baseado nos princípios básicos de Zero Trust para usar o mínimo de privilégios, verificar explicitamente e assumir violações.

Solução de SSE (Borda de Serviço de Segurança) da Microsoft

O Microsoft Entra Internet Access e o Microsoft Entra Private Access, juntamente com o Microsoft Defender for Cloud Apps, nosso agente de segurança de acesso à nuvem (CASB), foram criados exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto de extremidade para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos do Acesso Seguro Global, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco forem alterados.

Os recursos do Acesso Seguro Global simplificam a distribuição e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo mais de 140 regiões e mais de 190 locais de borda de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem de maneira ideal usuários e dispositivos a recursos públicos e privados de maneira direta e segura. Para obter uma lista de pontos de presença atuais, consulte o artigo Pontos de presença do Acesso Seguro Global.

Microsoft Entra Internet Access

O Microsoft Entra Internet Access protege o acesso aos serviços da Microsoft, SaaS e aplicativos públicos da Internet, além de proteger usuários, dispositivos e dados contra ameaças à Internet. A melhor segurança e visibilidade da categoria, além de acesso rápido e contínuo aos aplicativos do Microsoft 365. Acesso seguro a aplicativos públicos da Internet por meio do Secure Web Gateway (SWG) centrado na identidade, com reconhecimento de dispositivo e entregue na nuvem do Microsoft Entra Internet Access.

Principais recursos

• Impeça que tokens roubados sejam reproduzidos com o acesso condicional de verificação de rede em conformidade.
• Aplique restrições de locatário universal para impedir a exfiltração dos dados de dados a outros locatários ou contas pessoais, incluindo o acesso anônimo.
• Logs enriquecidos com sinais de rede e dispositivo com suporte no momento para o tráfego do SharePoint Online.
• Melhore a precisão das avaliações de risco em usuários, locais e dispositivos.
• Implante lado a lado com soluções SSE que não são da Microsoft.
• Adquira o tráfego de rede do cliente de área de trabalho ou de uma rede remota, como uma localização do branch.
• Perfil de encaminhamento de tráfego de Internet pública dedicado.
• Proteja o acesso do usuário à Internet pública ao usar a solução SWG com reconhecimento de identidade e entregue na nuvem da Microsoft.
• Habilite a filtragem de conteúdo da Web para regular o acesso a sites com base em suas categorias de conteúdo e aos nomes de domínio.
• Aplique políticas universais de acesso condicional a todos os destinos da Internet, mesmo que não sejam federadas com Microsoft Entra ID, por meio da integração com controles de sessão de acesso condicional.

Microsoft Entra Private Access

O Microsoft Entra Private Access fornece aos usuários, seja em um escritório ou trabalhando remotamente, acesso seguro aos seus recursos privados e corporativos. O Microsoft Entra Private Access se baseia nos recursos do proxy de aplicativo do Microsoft Entra e estende o acesso a qualquer recursos, porta e protocolo.

Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multinuvem, redes privadas e data centers a partir de qualquer dispositivo e rede, sem precisar de VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de acesso condicional, para segurança mais granular do que uma VPN.

Principais recursos

• Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou nomes de domínio totalmente qualificados (FQDNs) sem a necessidade de uma VPN legada. Esse recurso é conhecido como Acesso Rápido.
• Acesso por aplicativo para aplicativos de TCP (Protocolo TCP) e UDP (Protocolo UDP).
• Modernizar a autenticação de aplicativo herdada com integração profunda do acesso condicional.
• Forneça uma experiência perfeita ao usuário final adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE existentes que não são da Microsoft.

Visão geral do licenciamento

O Microsoft Entra Internet Access e o Microsoft Entra Private Access agora estão disponíveis para o público geral. O uso de recursos de acesso à Internet exige licença do acesso à Internet do Microsoft Entra e o uso de recursos de acesso privado exige uma licença do acesso privado do Microsoft Entra. As duas licenças estão disponíveis como parte do Suíte do Microsoft Entra. Para saber mais sobre os custos de licenciamento e o Suíte do Microsoft Entra, consulte Planos e preço do Microsoft Entra. O uso do perfil de tráfego da Microsoft está incluído na licença Essenciais de Acesso Seguro, que em breve será incluída na licença do Microsoft 365 E3. 

O pré-requisito para usar o Acesso privado do Microsoft Entra, Acesso à Internet do Microsoft Entra e as Essenciais de Acesso Seguro é o Microsoft Entra ID P1 ou Microsoft Entra ID P2.

Licenciamento de rede remota

Enquanto estivermos definindo o modelo de licenciamento para redes remotas, queremos oferecer as diretrizes e recomendações mais atualizadas para garantir o melhor desempenho na sua implantação de tráfego da Microsoft. Para um tráfego de 1250 usuários, a Microsoft recomenda uma largura de banda de 250 Mbps. Se o uso ultrapassar os limites recomendados, taxas adicionais poderão ser aplicadas. Para mais informações sobre redes remotas, confira o artigo Como criar uma rede remota com o Acesso Seguro Global.

Próximas etapas

• Introdução ao Acesso Seguro Global
• Mantenha-se atualizado com as atualizações do Microsoft Entra ID mais recentes