Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A forma como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de praticamente qualquer lugar. À medida que os aplicativos e os dados migram para a nuvem, a força de trabalho moderna precisa de um perímetro de rede com reconhecimento de identidade e entregue na nuvem. Essa nova categoria de segurança de rede é chamada de Security Service Edge (SSE).
O Microsoft Entra Internet Access e o Microsoft Entra Private Access compõem a solução Security Service Edge (SSE) da Microsoft. Global Secure Access é o termo unificador usado para o Microsoft Entra Internet Access e Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access baseia-se nos princípios fundamentais do Zero Trust para usar privilégios mínimos, verificar explicitamente e assumir violações.
Solução Security Service Edge (SSE) da Microsoft
O Microsoft Entra Internet Access e o Microsoft Entra Private Access - juntamente com o Microsoft Defender for Cloud Apps, nosso Cloud Access Security Broker (CASB) focado em segurança SaaS - são construídos exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto final para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos Global Secure Access, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco mudarem.
Os recursos do Global Secure Access simplificam a implantação e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo 140+ regiões e 190+ pontos de presença de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem usuários e dispositivos de forma otimizada a recursos públicos e privados de forma transparente e segura. Para obter uma lista dos pontos de presença atuais, consulte o artigo Pontos de presença de acesso seguro global.
Acesso à Internet Microsoft Entra
O Microsoft Entra Internet Access protege o acesso a aplicativos da Internet e SaaS com um Secure Web Gateway (SWG) baseado em identidade, bloqueando ameaças, conteúdo inseguro e tráfego mal-intencionado.
Funcionalidades principais
- Adquira tráfego de rede utilizando o perfil de encaminhamento de tráfego da Internet com reconhecimento do utilizador, seja através do cliente de desktop ou de uma rede remota, como uma filial.
- Logs detalhados de tráfego de rede (incluindo detalhes das políticas aplicadas). Painéis como mapas de relacionamento entre utilizadores, dispositivos e endpoints, acesso entre inquilinos e o principal destino de rede em uso.
- Use o reconhecimento avançado de contexto (usuário, dispositivo, localização, risco e política de conformidade) ao aplicar políticas de segurança de rede por meio da integração com o Acesso Condicional. Proteja o acesso do usuário à Internet pública enquanto usa a solução SWG da Microsoft fornecida na nuvem e com reconhecimento de identidade.
- Habilite a filtragem de conteúdo da Web para regular o acesso a destinos da Internet com base em suas categorias de conteúdo da Web e/ou nomes de domínio FQDN.
- Aplique políticas universais de Acesso Condicional para todos os destinos da Internet, mesmo que não estejam federados com o Microsoft Entra ID, através da integração com controlos de sessão de Acesso Condicional.
Microsoft Entra Internet Access para Serviços da Microsoft
Os serviços Microsoft Entra Internet Access for Microsoft aprimoram os recursos do Microsoft Entra ID com conectividade direta aos serviços Microsoft suportados, melhorando a segurança, o desempenho e a resiliência.
Principais características
- Conecte-se aos serviços da Microsoft diretamente usando o perfil de encaminhamento de tráfego da Microsoft pré-configurado, quer a partir do cliente de ambiente de trabalho, quer de uma rede remota, como o local de uma filial.
- Simplifique as configurações da política de Acesso Condicional requerendo a verificação de Rede Compatível para qualquer aplicativo que esteja integrado com o Acesso Condicional do Microsoft Entra ID.
- Aplique Restrições Universais de Inquilino para reduzir o risco de exfiltração de dados para inquilinos estrangeiros ou contas pessoais não autorizadas.
- Aumente a precisão das deteções de ameaças com a restauração do IP de origem nos registos de autenticação do Microsoft Entra ID.
- Registos detalhados do tráfego de rede para tráfego da Microsoft (incluindo detalhes da política aplicada). Painéis como mapas de relacionamento entre utilizadores, dispositivos e endpoints, acesso entre inquilinos e o principal destino de rede em uso.
Microsoft Entra Acesso Privado
O Microsoft Entra Private Access fornece aos seus usuários - seja em um escritório ou trabalhando remotamente - acesso seguro aos seus recursos corporativos privados. O Microsoft Entra Private Access baseia-se nos recursos do proxy de aplicativo Microsoft Entra e estende o acesso a qualquer recurso, porta e protocolo privado.
Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multicloud, redes privadas e data centers de qualquer dispositivo e rede sem a necessidade de uma VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de Acesso Condicional, para uma segurança mais granular do que uma VPN.
Funcionalidades principais
- Acesso com base no conceito de Zero Trust a uma gama de endereços IP e/ou nomes de domínio totalmente qualificados (FQDNs), sem a necessidade de uma VPN tradicional. Esse recurso é conhecido como Acesso Rápido.
- Acesso por aplicativo para aplicativos TCP (Transmission Control Protocol) e UDP (User Datagram Protocol).
- Modernize a autenticação de aplicativos herdados com integração profunda de Acesso Condicional.
- Forneça uma experiência de usuário final perfeita adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE não Microsoft existentes.
Descrição geral do licenciamento
O Microsoft Entra Internet Access, o Microsoft Entra Internet Access para serviços Microsoft e o Microsoft Entra Private Access estão agora disponíveis para o público em geral.
- As funcionalidades do Microsoft Entra Internet Access estão incluídas na licença do Microsoft Entra Suite e como produto independente. O Microsoft Entra Internet Access ajuda você a proteger o acesso a todos os aplicativos de internet e SaaS.
- As capacidades do Microsoft Entra Private Access estão incluídas na licença do Microsoft Entra Suite e também estão disponíveis individualmente. O Microsoft Entra Private Access eleva a segurança da rede com uma solução Zero Trust Network Access (ZTNA).
- Os recursos do Microsoft Entra Internet Access para serviços Microsoft estão incluídos em uma licença do Microsoft Entra ID P1 ou Microsoft Entra ID P2. Os serviços Microsoft Entra Internet Access for Microsoft aprimoram os recursos do Microsoft Entra ID com conectividade direta aos serviços Microsoft suportados, melhorando a segurança, o desempenho e a resiliência.
O pré-requisito para usar o Microsoft Entra Private Access e o Microsoft Entra Internet Access é o Microsoft Entra ID P1 ou o Microsoft Entra ID P2.
Para saber mais sobre os custos de licenciamento e o Microsoft Entra Suite, consulte Microsoft Entra Plans & Pricing. Para saber mais sobre como comprar uma licença individual, consulte a guia Produtos autônomos do Microsoft Entra Suite da página de licenciamento.
Importante
A imposição de licenciamento para o Microsoft Entra Private Access e o Microsoft Entra Internet Access começará a ser implementada em 1º de outubro de 2024. A execução segue um período de teste de 90 dias que começou com a Disponibilidade Geral a 1 de julho de 2024.
Tabela de comparação de funcionalidades
| Característica | Entra P1/P2 License - Perfil de tráfego da Microsoft | Licença de Acesso à Internet* - perfil de Acesso à Internet | Licença de Acesso Privado* - perfil de Acesso Privado |
|---|---|---|---|
| Cliente Windows | ✅ | ✅ | ✅ |
| Cliente macOS | ✅ | ✅ | ✅ |
| Cliente móvel (iOS, Android) | ✅ | ✅ | ✅ |
| Registos de tráfego | ✅ | ✅ | ✅ |
| Rede remota (conectividade de filiais) | ✅ | ✅ | |
| Restrições universais de locatários | ✅ | ||
| Verificação de rede compatível | ✅ | ||
| Restauração do IP de origem | ✅ | ||
| Registos Incrementados do Microsoft 365 | ✅ | ||
| Acesso Condicional Universal (CA) | ✅ | ✅ | |
| Segurança de rede sensível ao contexto | ✅ | ||
| Filtragem por categorias da web | ✅ | ||
| Filtragem de nomes de domínio totalmente qualificados (FQDN) | ✅ | ||
| Avaliação Universal de Acesso Contínuo (CAE) | ✅ | ✅ | ✅ |
| Substituição de VPN por um ZTNA centrado na identidade | ✅ | ||
| Acesso Rápido | ✅ | ||
| Descoberta de aplicativos | ✅ | ||
| Sistema de Nomes de Domínio Privado (DNS) | ✅ | ||
| Autenticação única em todas as aplicações privadas | ✅ | ||
| Disponibilidade no marketplace | ✅ | ||
| Suporte multicloud para conector de rede privada | ✅ |
*Incluído na Microsoft Entra Suite
Licenciamento de rede remota
O recurso de rede remota (conectividade de filial) está incluído na licença do Microsoft Entra ID P1 para tráfego da Microsoft e na licença do Microsoft Entra Internet Access para tráfego da Internet (em breve). Você deve ter um total combinado de pelo menos 50 licenças do Microsoft Entra ID P1 e do Microsoft Entra Internet Access para habilitar a conectividade de rede remota. Para obter detalhes sobre quanta largura de banda é alocada, consulte Compreender a conectividade de rede remota. Para saber mais sobre redes remotas, consulte Como criar uma rede remota com Acesso Seguro Global.