Vad är global säker åtkomst (förhandsversion)?

  • Artikel

Hur människor arbetar förändrades. I stället för att arbeta på traditionella kontor arbetar människor nu från nästan var som helst. När program och data flyttas till molnet behövs en identitetsmedveten, molnlevererad nätverksperimeter för den moderna personalen. Den här nya nätverkssäkerhetskategorin kallas Security Service Edge (SSE).

Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst utgör Microsofts SSE-lösning (Security Service Edge). Global säker åtkomst (förhandsversion) är den enande termen som används för både Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst. Global säker åtkomst är den enhetliga platsen i administrationscentret för Microsoft Entra. Global säker åtkomst bygger på grundprinciperna i Nolltillit för att använda minsta möjliga behörighet, verifiera explicit och anta intrång.

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

Microsofts SSE-lösning (Security Service Edge)

Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst - tillsammans med Microsoft Defender för molnet Apps, vår SaaS-säkerhetsfokuserade Cloud Access Security Broker (CASB) - är unikt byggda som en lösning som konvergerar nätverk, identitet, och åtkomstkontroller för slutpunkter så att du kan skydda åtkomsten till alla appar eller resurser var du än befinner dig. Med tillägg av dessa globala produkter för säker åtkomst förenklar Microsoft Entra-ID åtkomstprinciphantering och möjliggör åtkomstorkestrering för anställda, affärspartner och digitala arbetsbelastningar. Du kan kontinuerligt övervaka och justera användaråtkomsten i realtid om behörigheter eller risknivå ändras.

Funktionerna global säker åtkomst effektiviserar distributionen och hanteringen av åtkomstkontrollfunktionerna med en enhetlig portal. Dessa funktioner levereras från Microsofts Wide Area Network, som omfattar över 140 regioner och 190+ nätverksgränsplatser. Detta privata nätverk, som är ett av de största i världen, gör det möjligt för organisationer att optimalt ansluta användare och enheter till offentliga och privata resurser sömlöst och säkert. En lista över aktuella närvaropunkter finns i artikeln Globala säkra åtkomstpunkter för närvaro.

Microsoft Entra Internetåtkomst

Microsoft Entra internetåtkomst skyddar åtkomsten till Microsoft 365, SaaS och offentliga Internetappar samtidigt som användare, enheter och data skyddas mot internethot. Förstklassig säkerhet och synlighet, tillsammans med snabb och sömlös åtkomst till Microsoft 365-appar är för närvarande tillgängligt i offentlig förhandsversion. Säker åtkomst till offentliga Internetappar via den identitetscentrerade, enhetsmedvetna, molnlevererade Secure Web Gateway (SWG) för Microsoft Entra internetåtkomst finns också i offentlig förhandsversion.

Nyckelfunktioner

  • Förhindra att stulna token spelas upp igen med den kompatibla nätverkskontrollen villkorlig åtkomst.
  • Tillämpa universella klientbegränsningar för att förhindra dataexfiltrering till andra klienter eller personliga konton, inklusive anonym åtkomst.
  • Berikade loggar med nätverks- och enhetssignaler som för närvarande stöds för SharePoint Online-trafik.
  • Förbättra precisionen för riskbedömningar för användare, platser och enheter.
  • Distribuera sida vid sida med icke-Microsoft SSE-lösningar.
  • Hämta nätverkstrafik från skrivbordsklienten eller från ett fjärrnätverk, till exempel en grenplats.
  • Dedikerad profil för vidarebefordran av offentlig Internettrafik.
  • Skydda användaråtkomsten till det offentliga Internet när du använder Microsofts molnbaserade, identitetsmedvetna SWG-lösning.
  • Aktivera webbinnehållsfiltrering för att reglera åtkomsten till webbplatser baserat på deras innehållskategorier och domännamn.
  • Tillämpa universella principer för villkorsstyrd åtkomst för alla Internetmål, även om de inte är federerade med Microsoft Entra-ID, genom integrering med sessionskontroller för villkorsstyrd åtkomst.

Microsoft Entra Privat åtkomst

Microsoft Entra privatåtkomst ger dina användare – oavsett om de arbetar på ett kontor eller på distans – säker åtkomst till dina privata företagsresurser. Microsoft Entra privatåtkomst bygger vidare på funktionerna i Microsoft Entra-programproxy och utökar åtkomsten till alla privata resurser, portar och protokoll.

Fjärranvändare ansluter till privata appar i hybrid- och multimolnsmiljöer, privata nätverk och datacenter från alla enheter och nätverk utan att kräva ett VPN. Tjänsten erbjuder anpassningsbar åtkomst per app baserat på principer för villkorsstyrd åtkomst, för mer detaljerad säkerhet än ett VPN.

Nyckelfunktioner

  • Nolltillit baserad åtkomst till ett antal IP-adresser och/eller fullständigt kvalificerade domännamn (FQDN) utan att kräva ett äldre VPN. Den här funktionen kallas snabbåtkomst.
  • Stöd för åtkomst per app för TCP-appar (Transmission Control Protocol) (User Datagram Protocol) under utveckling).
  • Modernisera äldre appautentisering med djup integrering av villkorsstyrd åtkomst.
  • Ge en smidig slutanvändarupplevelse genom att hämta nätverkstrafik från skrivbordsklienten och distribuera sida vid sida med dina befintliga SSE-lösningar som inte är från Microsoft.

Användningsvillkor

Din användning av Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst förhandsversionsupplevelser och funktioner styrs av förhandsversionen av onlinetjänstens villkor för de avtal där du fick tjänsterna. Förhandsversioner kan omfattas av begränsade eller olika säkerhets-, efterlevnads- och sekretessåtaganden, vilket beskrivs ytterligare i de universella licensvillkoren för onlinetjänster och Microsoft Products and Services Data Protection Addendum ("DPA") och eventuella andra meddelanden som tillhandahålls med förhandsversionen.

Nästa steg