То, как люди работают, изменились. Вместо того, чтобы работать в традиционных офисах, люди теперь работают практически в любом месте. С помощью приложений и данных, перемещающихся в облако, требуется облачный периметр сети для современных сотрудников. Эта новая категория безопасности сети называется "Пограничный сервер безопасности безопасности" (SSE).
Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra составляют решение Microsoft Security Service Edge (SSE). «Глобальный безопасный доступ» — это общий термин, которым обозначается как интернет-доступ Microsoft Entra, так и частный доступ Microsoft Entra. Глобальный безопасный доступ — это единое расположение в Центре администрирования Microsoft Entra. Глобальный безопасный доступ основан на основных принципах нулевого доверия, чтобы использовать наименьшие привилегии, проверять явным образом и предполагать нарушение.
Решение Microsoft Security Service Edge (SSE)
Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra — в сочетании с приложениями Microsoft Defender для облака, брокер cloud Access Security Broker (CASB) с поддержкой saaS-безопасности — это уникальное решение, которое конвергентирует сеть, элементы управления доступом к удостоверениям и конечным точкам, чтобы обеспечить безопасный доступ к любому приложению или ресурсу в любом месте. Благодаря добавлению этих продуктов Global Secure Access идентификатор Microsoft Entra упрощает управление политиками доступа и обеспечивает оркестрацию доступа для сотрудников, деловых партнеров и цифровых рабочих нагрузок. Вы можете постоянно отслеживать и настраивать доступ пользователей в режиме реального времени, если разрешения или уровни риска изменяются.
Функции глобального безопасного доступа упрощают развертывание и управление возможностями управления доступом с помощью единого портала. Эти функции предоставляются из сети широкой области Майкрософт, охватывая 140 и более 190 регионов и 190+ сетевых пограничных расположений. Эта частная сеть, которая является одной из крупнейших в мире, позволяет организациям оптимально подключать пользователей и устройств к общедоступным и частным ресурсам легко и безопасно. Список текущих точек присутствия см . в статье о глобальных точках безопасности доступа.
Интернет-доступ Microsoft Entra
Microsoft Entra Internet Access обеспечивает безопасный доступ ко всем приложениям и ресурсам SaaS и Интернету при защите организации от угроз Интернета, вредоносного сетевого трафика и небезопасного или несоответствующего содержимого с использованием защищенного веб-шлюза с использованием удостоверений (SWG).
Ключевые функции
Получите сетевой трафик, используя профиль пересылки интернет-трафика, учитывающий пользователей, либо с настольного клиента, либо из удаленной сети, например, расположенной в филиале.
Подробные журналы сетевого трафика для интернет-трафика (включая сведения о принудительной политике). Панели мониторинга, такие как карты отношений между пользователями, устройствами и конечными точками, межтенантным доступом и главным назначением сети.
Используйте многофункциональную осведомленность контекста (пользователь, устройство, расположение, риск и политика соответствия требованиям) при применении политик безопасности сети с помощью интеграции с условным доступом. Защита доступа пользователей к общедоступному Интернету при использовании облачного решения SWG с поддержкой удостоверений майкрософт.
Включите фильтрацию веб-содержимого для регулирования доступа к интернет-назначениям на основе их категорий веб-содержимого и (или) доменных имен.
Применяйте политики универсального условного доступа для всех назначений Интернета, даже если они не федеративны с идентификатором Microsoft Entra, путем интеграции с элементами управления сеансами условного доступа.
Доступ в Интернет Microsoft Entra для служб Microsoft
Microsoft Entra Internet Access для служб Майкрософт улучшает возможности идентификатора Microsoft Entra с прямым подключением к поддерживаемым службам Майкрософт, повышению безопасности, производительности и устойчивости.
Ключевые функции
Подключитесь к службам Microsoft непосредственно с помощью предварительно настроенного профиля перенаправления трафика Microsoft из настольного клиента или из удаленной сети, такой как филиал.
Упрощение конфигурации политик условного доступа путем требования проверки соответствия сети для любого приложения, интегрированного с Microsoft Entra ID и использующего условный доступ Microsoft Entra ID.
Применение универсальных ограничений для арендаторов для снижения риска утечки данных в несанкционированные иностранные арендаторы или личные аккаунты.
Увеличьте точность обнаружения угроз с помощью восстановления исходного IP-адреса для журналов входа в систему Microsoft Entra ID.
Подробные журналы сетевого трафика для трафика Майкрософт (включая сведения о принудительной политике). Панели мониторинга, такие как карты отношений между пользователями, устройствами и конечными точками, межтенантным доступом и главным назначением сети.
Частный доступ Microsoft Entra
Частный доступ Microsoft Entra предоставляет пользователям доступ к частным корпоративным ресурсам в офисе или удаленном работе. Частный доступ Microsoft Entra основывается на возможностях прокси приложения Microsoft Entra и расширяет доступ к любому частному ресурсу, порту и протоколу.
Удаленные пользователи подключаются к частным приложениям в гибридных и многооблачных средах, частных сетях и центрах обработки данных из любого устройства и сети без необходимости VPN. Служба предлагает адаптивный доступ для каждого приложения на основе политик условного доступа для более детальной безопасности, чем VPN.
Ключевые функции
Доступ на основе нуля доверия к диапазону IP-адресов и (или) полных доменных имен (FQDN) без необходимости использования устаревшей VPN. Эта функция называется быстрый доступ.
Доступ к каждому приложению для приложений протокола управления передачей (TCP) и протокола пользовательской диаграммы данных (UDP).
Модернизация устаревшей проверки подлинности приложения с помощью глубокой интеграции условного доступа.
Обеспечивает простой интерфейс конечных пользователей, приобретая сетевой трафик из классического клиента и развертывая параллельно с существующими решениями, не являющихся Microsoft SSE.
Обзор лицензирования
Microsoft Entra Internet Access, Microsoft Entra Internet Access для служб Майкрософт и Microsoft Entra Private Access теперь общедоступны.
Возможности Microsoft Entra Internet Access включены в лицензию Microsoft Entra Suite и автономные. Microsoft Entra Internet Access помогает защитить доступ ко всем приложениям Интернета и SaaS.
Возможности частного доступа Microsoft Entra включены в лицензию Microsoft Entra Suite и автономные. Microsoft Entra Private Access повышает безопасность сети с помощью решения "Доверенный доступ к сети" (ZTNA).
Возможности Microsoft Entra Internet Access для служб Майкрософт включены в лицензию Microsoft Entra ID P1 или Microsoft Entra ID P2. Microsoft Entra Internet Access для служб Майкрософт улучшает возможности идентификатора Microsoft Entra с прямым подключением к поддерживаемым службам Майкрософт, повышению безопасности, производительности и устойчивости.
Предварительные требования для использования Частный доступ Microsoft Entra и Интернет-доступ Microsoft Entra — это Идентификатор Microsoft Entra ID P1 или Идентификатор Microsoft Entra ID P2.
Дополнительные сведения о расходах на лицензирование и Microsoft Entra Suite см. в разделе "Планы и цены Майкрософт". Дополнительные сведения о приобретении отдельной лицензии см. на вкладке автономных продуктов Microsoft Entra Suite на странице лицензирования.
Важно!
Принудительное применение лицензий для Частный доступ Microsoft Entra и Интернет-доступ Microsoft Entra начнется 1 октября 2024 года. После 90-дневного пробного периода, который начался с общедоступной доступности 1 июля 2024 года.
Лицензирование удаленной сети
Функция удаленной сети (подключение ветви) включена как в лицензию Microsoft Entra ID P1 для трафика Майкрософт, так и лицензию Microsoft Entra Internet Access для интернет-трафика (в ближайшее время). Для обеспечения удаленного сетевого подключения необходимо иметь по крайней мере 50 лицензий от Microsoft Entra ID P1 и Microsoft Entra Internet Access. Дополнительные сведения о выделении пропускной способности см. в статье Общие сведения о удаленном сетевом подключении. Дополнительные сведения о удаленных сетях см. в статье "Создание удаленной сети с помощью глобального безопасного доступа".
The modern workforce transitioned from traditional office settings to working from nearly anywhere. This change in working location necessitates an identity-aware, cloud-delivered network perimeter. This identity-aware perimeter is known as Security Service Edge (SSE). The Microsoft SSE solution includes Microsoft Entra Internet Access and Microsoft Entra Private Access, collectively referred to as Global Secure Access. This solution is founded on Zero Trust principles, emphasizing least privilege, explicit
