什么是全球安全访问(预览版)?

  • 项目

人们工作的方式发生了变化。 现在,人们不再囿于传统的办公室,而是在几乎任何地方工作。 随着应用程序和数据移动到云中,需要为现代员工提供标识感知、云交付的网络外围。 这种新的网络安全类别被称为安全服务边缘 (SSE)。

Microsoft Entra Internet 访问和 Microsoft Entra 专用访问由 Microsoft 的安全服务边缘 (SSE) 解决方案组成。 全球安全访问(预览版)是 Microsoft Entra Internet 访问和 Microsoft Entra 专用访问使用的统一术语。 全局安全访问是 Microsoft Entra 管理中心的统一位置。 全球安全访问建立在零信任的核心原则基础上,使用最小特权、进行显式验证,并假设存在违规行为。

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

Microsoft 的安全服务边缘 (SSE) 解决方案

Microsoft Entra Internet 访问和 Microsoft Entra 专用访问再加上 Microsoft Defender for Cloud Apps(我们以 SaaS 安全为中心的云访问安全代理 [CASB]),采用独特的方式构建成为一种涵盖网络、标识和终结点访问控制的解决方案,让你能够在任何地方安全地访问任何应用或资源。 在这些全球安全访问产品的加持下,Microsoft Entra ID 简化了访问和策略管理,并支持员工、业务合作伙伴和数字工作负载访问业务流程。 即使权限或风险级别发生变化,你也可实时地持续监视和调整用户访问权限。

有了全球安全访问功能,可通过一个统一的门户更轻松地推出和管理访问控制功能。 全球安全访问功能由 Microsoft 的广域网提供,覆盖 140 多个区域和 190 多个网络边缘位置。 这个专用网络是全球最大的网络之一,使组织能够以最佳方式无缝、安全地将用户和设备连接到公共和专用资源。 有关当前接入点的列表,请参阅“全球安全访问接入点”一文

Microsoft Entra Internet 访问

Microsoft Entra Internet 访问可保护对 Microsoft 365、SaaS 和公共 Internet 应用的访问,同时保护用户、设备和数据免受 Internet 威胁。 除了快速无缝地访问 Microsoft 365 应用,还有一流的安全性和可见性(目前以公共预览版形式提供)。 可通过 Microsoft Entra Internet 访问中以标识为中心、设备感知且云交付的安全 Web 网关 (SWG) 安全地访问公共 Internet 应用,这项功能目前为公共预览版。

关键功能

  • 通过符合要求的网络签入条件访问,防止被盗令牌的重放。
  • 应用通用租户限制,防止数据外泄到其他租户或个人帐户(包括匿名访问)。
  • 使用网络和设备信号扩充日志,此功能当前支持 SharePoint Online 流量。
  • 提高对用户、位置和设备的风险评估的精确度。
  • 与非 Microsoft SSE 解决方案并排部署。
  • 从桌面客户端或远程网络(例如分支位置)获取网络流量。
  • 专用公共 Internet 流量转发配置文件。
  • 保护用户对公共 Internet 的访问,同时利用 Microsoft 的云交付、标识感知 SWG 解决方案。
  • 启用 Web 内容筛选,根据网站的内容类别和域名来规范对网站的访问。
  • 通过与条件访问会话控件集成,为所有 Internet 目标应用通用条件访问策略,即使未与Microsoft Entra ID 联合也是如此。

Microsoft Entra 专用访问

通过 Microsoft Entra 专用访问,用户无论是在办公室还是远程工作,都能安全访问专用的公司资源。 Microsoft Entra 专用访问基于 Microsoft Entra 应用程序代理的功能构建,并将访问权限扩展到任何专用资源、端口和协议。

远程用户无需 VPN,即可从任何设备和网络跨混合和多云环境、专用网络和数据中心连接到专用应用。 该服务提供基于条件访问策略的按应用自适应访问,实现比 VPN 更精细的安全性。

关键功能

  • 基于零信任原则访问一系列 IP 地址和/或完全限定的域名 (FQDN),无需旧的 VPN。 此功能称为快速访问。
  • 传输控制协议 (TCP) 应用的按应用访问(开发中的用户数据报协议 (UDP) 支持)。
  • 通过深度条件访问集成实现旧应用身份验证的现代化。
  • 通过从桌面客户端获取网络流量并与现有非 Microsoft SSE 解决方案并排部署,提供无缝的最终用户体验。

使用条款

使用 Microsoft Entra Private Access 和 Microsoft Entra Internet Access 预览版体验和功能时,需受到所享受的服务相应的预览版联机服务条款和条件协议的约束。 预览版可能减少或遵循不同的安全性、合规性和隐私承诺,详见联机服务的通用许可条款Microsoft 产品和服务数据保护附录(“DPA”),以及随预览版一起提供的任何其他通知。

后续步骤