Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İnsanların çalışma şekli değişti. İnsanlar artık geleneksel ofislerde çalışmak yerine neredeyse her yerden çalışıyor. Uygulamalar ve veriler buluta taşınırken, modern iş gücünün kimlik kullanan, bulut tarafından teslim edilen bir ağ çevresine ihtiyacı vardır. Bu yeni ağ güvenlik kategorisi Güvenlik Hizmeti Edge (SSE) olarak adlandırılır.
Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim Microsoft'un Güvenlik Hizmeti Edge (SSE) çözümünü oluşturur. Genel Güvenli Erişim, hem Microsoft Entra İnternet Erişimi hem de Microsoft Entra Özel Erişim için kullanılan birleştirici terimdir. Genel Güvenli Erişim, Microsoft Entra yönetim merkezindeki birleşik konumdur. Genel Güvenli Erişim, en az ayrıcalık kullanmak, açıkça doğrulamak ve ihlali varsaymak için Sıfır Güven temel ilkeleri üzerine kurulmuştur.
Microsoft'un Güvenlik Hizmeti Edge (SSE) çözümü
Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim - SaaS güvenliği odaklı Bulut Erişimi Güvenlik Aracımız (CASB) olan Microsoft Defender for Cloud Apps ile birlikte - ağ, kimlik ve uç nokta erişim denetimlerini birleştirerek her yerden herhangi bir uygulama veya kaynağa erişimi güvence altına almanız için özel olarak tasarlanmıştır. Bu Genel Güvenli Erişim ürünlerinin eklenmesiyle, Microsoft Entra ID erişim ilkesi yönetimini basitleştirir ve çalışanlar, iş ortakları ve dijital iş yükleri için erişim düzenlemesi sağlar. İzinler veya risk düzeyi değişirse kullanıcı erişimini gerçek zamanlı olarak sürekli izleyebilir ve ayarlayabilirsiniz.
Genel Güvenli Erişim özellikleri, birleşik bir portalla erişim denetimi özelliklerinin dağıtımını ve yönetimini kolaylaştırır. Bu özellikler, Microsoft'un 140'tan fazla bölgeye ve 190'dan fazla ağ uç konumuna yayılan Geniş Alan Ağı'ndan sunulur. Dünyanın en büyük ağlarından biri olan bu özel ağ, kuruluşların kullanıcıları ve cihazları kamu ve özel kaynaklara sorunsuz ve güvenli bir şekilde en uygun şekilde bağlamasını sağlar. Mevcut erişim noktalarının listesi için Global Secure Access erişim noktaları makalesine bakın.
Microsoft Entra İnternet Erişimi
Microsoft Entra Internet Access, kimlik tabanlı Güvenli Web Ağ Geçidi (SWG) ile İnternet ve SaaS uygulamalarına erişimi korur, tehditleri, güvenli olmayan içeriği ve kötü amaçlı trafiği engeller.
Önemli özellikler
- Kullanıcı farkındalıklı internet trafiği yönlendirme profilini kullanarak, masaüstü istemcisinden veya bir şube konumu gibi uzak bir ağdan ağ trafiğini edinin.
- İnternet trafiği için ayrıntılı ağ trafiği günlükleri (zorunlu ilke ayrıntıları dahil). Kullanıcılar, cihazlar ve uç noktalar arasındaki ilişki haritaları, kiracılar arası erişim ve ağda kullanılan en popüler hedef gibi panolar.
- Koşullu Erişim ile tümleştirme yoluyla ağ güvenlik ilkeleri uygularken zengin bağlam tanıma (kullanıcı, cihaz, konum, risk ve uyumluluk ilkesi) kullanın. Microsoft'un bulut tabanlı, kimlik algılayan SWG çözümünü kullanırken genel İnternet'e kullanıcı erişimini koruyun.
- web içeriği kategorilerine ve/veya FQDN etki alanı adlarına göre İnternet hedeflerine erişimi düzenlemek için web içeriği filtrelemeyi etkinleştirin.
- Koşullu Erişim oturum denetimleriyle tümleştirme yoluyla Microsoft Entra Id ile federasyon olmasa bile tüm İnternet hedefleri için evrensel Koşullu Erişim ilkeleri uygulayın.
Microsoft Hizmetlerine Microsoft Entra İnternet Erişimi
Microsoft hizmetleri için Microsoft Entra Internet Access, desteklenen Microsoft hizmetlerine doğrudan bağlantı ile Microsoft Entra ID özelliklerini geliştirerek güvenlik, performans ve dayanıklılığı artırır.
Önemli Özellikler
- Masaüstü istemcisinden veya dal konumu gibi uzak bir ağdan önceden doldurulmuş Microsoft trafik iletme profilini kullanarak doğrudan Microsoft hizmetlerine bağlanın.
- Microsoft Entra ID Koşullu Erişim ile yapılandırma ilkelerini basitleştirerek, herhangi bir Microsoft Entra ID ile entegre olmuş uygulamada Uyumlu Ağ denetimi gerekliliğini sağlayın.
- Yetkisiz yabancı kiracılara veya kişisel hesaplara veri sızdırma riskini azaltmak için Evrensel Kiracı Kısıtlamaları uygulayın.
- Microsoft Entra Id oturum açma günlükleri için kaynak IP geri yükleme ile tehdit algılamalarının doğruluğunu artırın.
- Microsoft trafiği için ayrıntılı ağ trafiği günlükleri (zorunlu ilke ayrıntıları dahil). Kullanıcılar, cihazlar ve uç noktalar arasındaki ilişki haritaları, kiracılar arası erişim ve ağda kullanılan en popüler hedef gibi panolar.
Microsoft Entra Özel Erişim
Microsoft Entra Özel Erişim, ister ofiste ister uzaktan çalışsın, kullanıcılarınıza özel, kurumsal kaynaklarınıza güvenli erişim sağlar. Microsoft Entra Özel Erişim, Microsoft Entra uygulama ara sunucusunun özelliklerini temel alır ve erişimi herhangi bir özel kaynağa, bağlantı noktasına ve protokole genişletir.
Uzak kullanıcılar, VPN gerektirmeden herhangi bir cihazdan ve ağdan hibrit ve çoklu bulut ortamları, özel ağlar ve veri merkezleri arasında özel uygulamalara bağlanır. Hizmet, VPN'den daha ayrıntılı güvenlik için Koşullu Erişim ilkelerine göre uygulama başına uyarlamalı erişim sunar.
Önemli özellikler
- Eski bir VPN gerektirmeden bir IP adresi aralığına ve/veya Tam Etki Alanı Adlarına (FQDN) Zero Trust tabanlı erişim. Bu özellik Hızlı Erişim olarak bilinir.
- İletim Denetimi Protokolü (TCP) ve Kullanıcı Veri Birimi Protokolü (UDP) uygulamaları için uygulama başına erişim.
- Derin Koşullu Erişim tümleştirmesi ile eski uygulama kimlik doğrulamasını modernleştirin.
- Masaüstü istemcisinden ağ trafiği alarak ve mevcut Microsoft dışı SSE çözümlerinizle yan yana dağıtarak sorunsuz bir son kullanıcı deneyimi sağlayın.
Lisanslamaya genel bakış
Microsoft Entra Internet Access, Microsoft hizmetleri için Microsoft Entra Internet Access ve Microsoft Entra Özel Erişimi genel kullanıma sunuldu.
- Microsoft Entra İnternet Erişimi özellikleri, Microsoft Entra Suite lisansına ve tek başına dahildir. Microsoft Entra Internet Access, tüm İnternet ve SaaS uygulamalarına erişimi güvenli bir şekilde kullanmanıza yardımcı olur.
- Microsoft Entra Özel Erişim özellikleri, Microsoft Entra Suite lisansına ve tek başına dahildir. Microsoft Entra Özel Erişim, Sıfır Güven Ağ Erişimi (ZTNA) çözümüyle ağ güvenliğini yükseltir.
- Microsoft hizmetleri için Microsoft Entra Internet Access özellikleri, Microsoft Entra ID P1 veya Microsoft Entra ID P2 lisansına dahildir. Microsoft hizmetleri için Microsoft Entra Internet Access, desteklenen Microsoft hizmetlerine doğrudan bağlantı ile Microsoft Entra ID özelliklerini geliştirerek güvenlik, performans ve dayanıklılığı artırır.
Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi kullanmanın önkoşulu Microsoft Entra ID P1 veya Microsoft Entra ID P2'dir.
Lisanslama maliyetleri ve Microsoft Entra Suite hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra Plans & Pricing. Bireysel lisans satın alma hakkında daha fazla bilgi edinmek için lisanslama sayfasının Microsoft Entra Suite tek başına ürünler sekmesine bakın.
Önemli
Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi için lisans uygulaması 1 Ekim 2024'te kullanıma sunulmaya başlayacaktır. Uygulama, 1 Temmuz 2024'te genel erişilebilirlik ile başlayan 90 günlük deneme süresinin ardından gelir.
Özellik karşılaştırma tablosu
| Özellik | Entra P1/P2 Lisansı - Microsoft trafik profili | İnternet Erişim Lisansı* - İnternet Erişim profili | Özel Erişim Lisansı* - Özel Erişim profili |
|---|---|---|---|
| Windows istemcisi | ✅ | ✅ | ✅ |
| macOS istemcisi | ✅ | ✅ | ✅ |
| Mobil istemci (iOS, Android) | ✅ | ✅ | ✅ |
| Trafik günlükleri | ✅ | ✅ | ✅ |
| Uzak ağ (dal bağlantısı) | ✅ | ✅ | |
| Evrensel Kiracı Kısıtlamaları | ✅ | ||
| Uyumlu ağ denetimi | ✅ | ||
| Kaynak IP adresi geri yükleme | ✅ | ||
| Microsoft 365 Zenginleştirilmiş günlükler | ✅ | ||
| Evrensel Koşullu Erişim (CA) | ✅ | ✅ | |
| Bağlama duyarlı ağ güvenliği | ✅ | ||
| Web kategorisi filtreleme | ✅ | ||
| Tam nitelikli etki alanı adı (FQDN) filtreleme | ✅ | ||
| Evrensel Sürekli Erişim Değerlendirmesi (CAE) | ✅ | ✅ | ✅ |
| Kimlik merkezli ZTNA ile VPN değişimi | ✅ | ||
| Hızlı Erişim | ✅ | ||
| Uygulama Bulma | ✅ | ||
| Özel Etki Alanı Adı Sistemi (DNS) | ✅ | ||
| Tüm özel uygulamalarda çoklu oturum açma | ✅ | ||
| Pazar yeri kullanılabilirliği | ✅ | ||
| Özel ağ bağlayıcısı çoklu bulut desteği | ✅ |
*Microsoft Entra Suite'e dahil
Uzak Ağ lisanslama
Uzak ağ (dal bağlantısı) özelliği hem Microsoft trafiği için Microsoft Entra Id P1 lisansına hem de İnternet Trafiği için Microsoft Entra Internet Access lisansına (çok yakında) dahildir. Uzak ağ bağlantısını etkinleştirmek için Microsoft Entra ID P1 ve Microsoft Entra Internet Access'ten toplam en az 50 lisansınız olmalıdır. Ne kadar bant genişliği ayrıldığı hakkında ayrıntılı bilgi için bkz. uzak ağ bağlantısını anlama