Microsoft Entra İnternet Erişimi kullanan çözümleri değerlendirme
güvenli bir web ağ geçidi olarak Microsoft Entra İnternet Erişimi kullanan çözümleri değerlendirme
Microsoft Entra İnternet Erişimi, Hizmet Olarak Yazılım (SaaS) uygulamaları ve diğer internet trafiği için kimlik merkezli bir Güvenli Web Ağ Geçidi (SWG) çözümü sağlar. Sınıfının en iyisi güvenlik denetimleri ve Trafik Günlükleri aracılığıyla görünürlük ile kullanıcıları, cihazları ve verileri internetin geniş tehdit alanından korur.
Web içeriği filtreleme
Tüm uygulamalar için Microsoft Entra İnternet Erişimi için en önemli giriş özelliği Web içeriği filtrelemedir. Bu özellik, web kategorileri ve Tam Etki Alanı Adları (FQDN) için ayrıntılı erişim denetimi sağlar. Bilinen uygunsuz, kötü amaçlı veya güvenli olmayan siteleri açıkça engelleyerek, kullanıcılarınızı ve onların cihazlarını ister uzak ister şirket ağı içindeyken tüm internet bağlantılarından korursunuz.
Web içeriği filtrelemesi, Koşullu Erişim ilkelerine bağlanabilen güvenlik profilleri halinde gruplandırılmış filtreleme ilkeleri kullanılarak uygulanır. Koşullu Erişim hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra Koşullu Erişim.
Güvenlik profilleri
Güvenlik profilleri, filtreleme ilkelerini gruplandırmak ve kullanıcı tarafından algılayan Koşullu Erişim ilkeleri aracılığıyla teslim etmek için kullandığınız nesnelerdir. Örneğin, kullanıcı angie@contoso.com dışında tüm Haber web sitelerini engellemek için msn.com iki web filtreleme ilkesi oluşturur ve bunları bir güvenlik profiline eklersiniz. Ardından güvenlik profilini alır ve atanmış bir Koşullu Erişim ilkesine angie@contoso.combağlarsınız.
"Security Profile for Angie" <---- the security profile
Allow msn.com at priority 100 <---- higher priority filtering policies
Block News at priority 200 <---- lower priority filtering policy
İlke işleme mantığı
Bir güvenlik profilinde ilkeler öncelik sırasına göre uygulanır ve 100 en yüksek öncelik ve 65.000 en düşük önceliktir (geleneksel güvenlik duvarı mantığına benzer şekilde). En iyi uygulama olarak, gelecekte ilke esnekliği sağlamak için öncelikler arasında yaklaşık 100 aralık ekleyin.
Bir güvenlik profilini Koşullu Erişim (CA) ilkesine bağladığınızda, birden çok CA ilkesi eşleşirse, her iki güvenlik profili de eşleşen güvenlik profillerinin öncelik sırasına göre işlenir.
Kiracılar arası yapılandırmalar dahil olmak üzere Microsoft 365'e erişmek için Microsoft Entra İnternet Erişimi kullanan çözümleri değerlendirme
Bu alandaki çözümler, Microsoft Traffic için Microsoft Entra İnternet Erişimi dayanır. Bu temelde Microsoft Entra İnternet Erişimi Microsoft 365 dahil olmak üzere Microsoft hizmetleri giden trafiği almasını sağlayan bir trafik iletme profilidir.
Microsoft profili aşağıdaki ilke gruplarını yönetir:
- Exchange Online
- SharePoint Online ve OneDrive
- Microsoft 365 Common ve Office Online (yalnızca Microsoft Entra Id ve Microsoft Graph)
Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:
- Microsoft Traffic için Microsoft Entra İnternet Erişimi.
- B2B işbirliği için kiracılar arası erişim ayarlarını yapılandırın.
- Microsoft Trafik kavram kanıtı için Microsoft Entra İnternet Erişimi için Microsoft'un Güvenlik Hizmeti Edge çözümü dağıtım kılavuzu.