Utvärdera lösningar som använder Microsoft Entra internetski pristup

Slutförd

Utvärdera lösningar som använder Microsoft Entra internetski pristup som en säker webbgateway

Microsoft Entra internetåtkomst tillhandahåller en identitetscentrerad SWG-lösning (Secure Web Gateway) för SaaS-program (Software as a Service) och annan Internettrafik. Den skyddar användare, enheter och data från Internets breda hotlandskap med förstklassiga säkerhetskontroller och synlighet via trafikloggar.

Webbinnehållsfiltrering

Den viktigaste introduktionsfunktionen för Microsoft Entra internetski pristup för alla appar är webbinnehållsfiltrering. Den här funktionen ger detaljerad åtkomstkontroll för webbkategorier och fullständigt kvalificerade domännamn (FQDN). Genom att uttryckligen blockera kända olämpliga, skadliga eller osäkra webbplatser skyddar du dina användare och deras enheter från alla Internetanslutningar oavsett om de är fjärranslutna eller inom företagsnätverket.

Webbinnehållsfiltrering implementeras med hjälp av filtreringsprinciper som är grupperade i säkerhetsprofiler, som kan länkas till principer för villkorsstyrd åtkomst. Mer information om villkorsstyrd åtkomst finns i Villkorsstyrd åtkomst i Microsoft Entra.

Säkerhetsprofiler

Säkerhetsprofiler är objekt som du använder för att gruppera filtreringsprinciper och leverera dem via användarmedvetna principer för villkorsstyrd åtkomst. Om du till exempel vill blockera alla nyhetswebbplatser förutom för msn.com användare angie@contoso.com skapar du två webbfiltreringsprinciper och lägger till dem i en säkerhetsprofil. Sedan tar du säkerhetsprofilen och länkar den till en princip för villkorsstyrd åtkomst som tilldelats till angie@contoso.com.

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

Logik för principbearbetning

I en säkerhetsprofil tillämpas principer enligt prioritetsordning med 100 som högsta prioritet och 65 000 är den lägsta prioriteten (liknar traditionell brandväggslogik). Som bästa praxis lägger du till ett avstånd på cirka 100 mellan prioriteringar för att möjliggöra politisk flexibilitet i framtiden.

När du har länkat en säkerhetsprofil till en princip för villkorsstyrd åtkomst (CA) bearbetas båda säkerhetsprofilerna i prioritetsordning för matchande säkerhetsprofiler om flera CA-principer matchar.

Utvärdera lösningar som använder Microsoft Entra internetski pristup för att få åtkomst till Microsoft 365, inklusive konfigurationer mellan klientorganisationer

Lösningar i det här området förlitar sig på Microsoft Entra internetski pristup för Microsoft Traffic. Det här är i princip en profil för trafikvidarebefordring som gör det möjligt för Microsoft Entra internetski pristup att hämta trafik som går till Microsoft usluge, inklusive Microsoft 365.

Microsoft-profilen hanterar följande principgrupper:

• Exchange Online
• SharePoint Online och OneDrive
• Microsoft 365 Common och Office Online (endast Microsoft Entra ID och Microsoft Graph)

Mer information finns i följande resurser:

• Microsoft Entra internetski pristup för Microsoft Traffic.
• Konfigurera åtkomstinställningar mellan klientorganisationer för B2B-samarbete.
• Microsofts distributionsguide för Security Service Edge-lösningen för Microsoft Entra internetski pristup för Microsoft Traffic proof of concept.

Fortsätt