瞭解所有應用程式的 Microsoft Entra 網際網路存取
Microsoft Entra 網際網路存取 為軟體即服務 (SaaS) 應用程式和其他因特網流量提供身分識別中心的安全Web閘道 (SWG) 解決方案。 其可透過流量記錄保護使用者、裝置和資料免於因特網的廣泛威脅環境,以及最佳安全性控制與可見度。
網路內容篩選
所有應用程式 Microsoft Entra 網際網路存取 的主要簡介功能是 Web 內容篩選。 此功能提供 Web 類別和完整功能變數名稱 (FQDN) 的細微存取控制。 藉由明確封鎖已知不適當的、惡意或不安全的網站,您可以保護使用者及其裝置不受來自遠端或公司網路內的任何因特網連線。
Web 內容篩選是使用篩選原則來實作,這些原則會分組為安全性配置檔,而安全性配置檔可連結至條件式存取原則。 若要深入了解條件式存取,請參閱 Microsoft Entra 條件式存取。
安全性配置檔
安全性配置檔是您用來將篩選原則分組的物件,並透過使用者感知條件式存取原則來傳遞它們。 例如,若要封鎖除了使用者angie@contoso.com
之外msn.com
的所有新聞網站,請建立兩個 Web 篩選原則,並將其新增至安全性配置檔。 接著,您會取得安全性配置檔,並將其連結至指派給 angie@contoso.com
的條件式存取原則。
"Security Profile for Angie" <---- the security profile
Allow msn.com at priority 100 <---- higher priority filtering policies
Block News at priority 200 <---- lower priority filtering policy
原則處理邏輯
在安全性配置檔中,系統會根據優先順序強制執行原則,其中 100 是最高優先順序,65,000 是最低優先順序(類似於傳統防火牆邏輯)。 最佳做法是,在優先順序之間增加大約 100 的間距,以在未來允許原則彈性。
將安全性配置檔連結至條件式存取 (CA) 原則之後,如果有多個 CA 原則相符,則會以相符安全性配置檔的優先順序處理這兩個安全性配置檔。
重要
即使未將流量連結至條件式存取原則,基準安全性配置檔仍會套用至所有流量。 它會在原則堆疊中以最低優先順序強制執行原則,並套用至透過服務路由傳送的所有因特網存取流量作為「全部攔截」原則。
下一步
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: