Genel Güvenli Erişim nedir?

İnsanların çalışma şekli değişti. İnsanlar artık geleneksel ofislerde çalışmak yerine neredeyse her yerden çalışıyor. Uygulamalar ve veriler buluta taşınırken, modern iş gücü için kimlik kullanan, bulut tarafından teslim edilen bir ağ çevresine ihtiyaç duyulmaktadır. Bu yeni ağ güvenlik kategorisi Güvenlik Hizmeti Edge (SSE) olarak adlandırılır.

Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim Microsoft'un Güvenlik Hizmeti Edge (SSE) çözümünü oluşturur. Genel Güvenli Erişim, hem Microsoft Entra İnternet Erişimi hem de Microsoft Entra Özel Erişim için kullanılan birleştirici terimdir. Genel Güvenli Erişim, Microsoft Entra yönetim merkezindeki birleşik konumdur. Genel Güvenli Erişim, en az ayrıcalık kullanmak, açıkça doğrulamak ve ihlali varsaymak için Sıfır Güven temel ilkeleri üzerine kurulmuştur.

Microsoft'un Güvenlik Hizmeti Edge (SSE) çözümü

Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim - Bulut için Microsoft Defender Uygulamaları ile birlikte, SaaS güvenliği odaklı Bulut Erişimi Güvenlik Aracısı (CASB) ağ, kimlik, ve uç nokta erişim denetimlerini kullanarak her yerden herhangi bir uygulama veya kaynağa erişimin güvenliğini sağlayabilirsiniz. Bu Genel Güvenli Erişim ürünlerinin eklenmesiyle, Microsoft Entra ID erişim ilkesi yönetimini basitleştirir ve çalışanlar, iş ortakları ve dijital iş yükleri için erişim düzenlemesi sağlar. İzinler veya risk düzeyi değişirse kullanıcı erişimini gerçek zamanlı olarak sürekli izleyebilir ve ayarlayabilirsiniz.

Genel Güvenli Erişim özellikleri, birleşik bir portalla erişim denetimi özelliklerinin dağıtımını ve yönetimini kolaylaştırır. Bu özellikler, Microsoft'un 140'tan fazla bölgeye ve 190'dan fazla ağ uç konumuna yayılan Geniş Alan Ağı'ndan sunulur. Dünyanın en büyük ağlarından biri olan bu özel ağ, kuruluşların kullanıcıları ve cihazları kamu ve özel kaynaklara sorunsuz ve güvenli bir şekilde en uygun şekilde bağlamasını sağlar. Geçerli iletişim durumu noktalarının listesi için genel güvenli erişim noktaları makalesine bakın.

Microsoft Entra İnternet Erişimi

Microsoft Entra İnternet Erişimi, kullanıcıları, cihazları ve verileri İnternet tehditlerine karşı korurken Microsoft hizmetleri, SaaS ve genel İnternet uygulamalarına erişimi de güvence altına alır. Microsoft 365 uygulamalarına hızlı ve sorunsuz erişimin yanı sıra sınıfının en iyisi güvenlik ve görünürlük. Microsoft Entra İnternet Erişimi kimlik merkezli, cihaz kullanan, bulut tabanlı Güvenli Web Ağ Geçidi (SWG) aracılığıyla genel İnternet uygulamalarına güvenli erişim.

Önemli özellikler

• Çalınan belirteçlerin uyumlu ağ iade Koşullu Erişim ile yeniden oynatılmasını önleyin.
• Anonim erişim de dahil olmak üzere diğer kiracılara veya kişisel hesaplara veri sızdırmayı önlemek için evrensel kiracı kısıtlamaları uygulayın.
• Şu anda SharePoint Online trafiği için desteklenen ağ ve cihaz sinyalleriyle zenginleştirilmiş günlükler.
• Kullanıcılar, konumlar ve cihazlarda risk değerlendirmelerinin duyarlığını geliştirin.
• Microsoft dışı SSE çözümleriyle yan yana dağıtma.
• Masaüstü istemcisinden veya dal konumu gibi uzak bir ağdan ağ trafiği alın.
• Ayrılmış genel İnternet trafiği iletme profili.
• Microsoft'un bulut tabanlı, kimlik algılayan SWG çözümünü kullanırken genel İnternet'e kullanıcı erişimini koruyun.
• Web sitelerine erişimi içerik kategorilerine ve etki alanı adlarına göre düzenlemek için web içeriği filtrelemeyi etkinleştirin.
• Koşullu Erişim oturum denetimleriyle tümleştirme yoluyla Microsoft Entra Id ile federasyon olmasa bile tüm İnternet hedefleri için evrensel Koşullu Erişim ilkeleri uygulayın.

Microsoft Entra Özel Erişim

Microsoft Entra Özel Erişim, ister ofiste ister uzaktan çalışsın, kullanıcılarınıza özel, kurumsal kaynaklarınıza güvenli erişim sağlar. Microsoft Entra Özel Erişim, Microsoft Entra uygulama ara sunucusunun özelliklerini temel alır ve erişimi herhangi bir özel kaynağa, bağlantı noktasına ve protokole genişletir.

Uzak kullanıcılar, VPN gerektirmeden herhangi bir cihazdan ve ağdan hibrit ve çoklu bulut ortamları, özel ağlar ve veri merkezleri arasında özel uygulamalara bağlanır. Hizmet, VPN'den daha ayrıntılı güvenlik için Koşullu Erişim ilkelerine göre uygulama başına uyarlamalı erişim sunar.

Önemli özellikler

• Eski vpn gerektirmeden bir dizi IP adresine ve/veya Tam Etki Alanı Adları'na (FQDN) dayalı erişim Sıfır Güven. Bu özellik Hızlı Erişim olarak bilinir.
• geliştirme aşamasında İletim Denetimi Protokolü (TCP) uygulamaları (Kullanıcı Veri Birimi Protokolü (UDP) desteği için uygulama başına erişim.
• Derin Koşullu Erişim tümleştirmesi ile eski uygulama kimlik doğrulamasını modernleştirin.
• Masaüstü istemcisinden ağ trafiği alarak ve mevcut Microsoft dışı SSE çözümlerinizle yan yana dağıtarak sorunsuz bir son kullanıcı deneyimi sağlayın.

Lisanslamaya genel bakış

Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim genel kullanıma sunuldu. İnternet erişim özelliklerinin kullanımı için Microsoft Entra İnternet Erişimi lisansları ve özel erişim özelliklerinin kullanımı için Microsoft Entra İnternet Erişimi Özel Erişim lisansları gerekir. Microsoft trafik profilinin kullanımı Secure Access Essentials lisansına dahildir. 

Microsoft Entra Özel Erişim, Microsoft Entra İnternet Erişimi ve Güvenli Erişim Temel Bileşenleri'nin kullanılması için Microsoft Entra ID P1 veya Microsoft Entra ID P2 de gerekir. 

Kullanım Koşulları

Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi önizleme deneyimlerini ve özelliklerini kullanımınız, hizmetleri edindiğiniz sözleşmelerin önizleme çevrimiçi hizmet hüküm ve koşullarına tabidir. Önizlemeler, Çevrimiçi Hizmetler için Evrensel Lisans Koşulları ve Microsoft Ürün ve Hizmetleri Veri Koruma Eki ("DPA") ve Önizleme ile sağlanan diğer bildirimlerde açıklandığı gibi azaltılmış veya farklı güvenlik, uyumluluk ve gizlilik taahhütlerine tabi olabilir.

Sonraki adımlar

• Genel Güvenli Erişim'i kullanmaya başlama
• En son Microsoft Entra ID güncelleştirmeleriyle döngüde kalın