分享方式:

什麼是全球安全存取 (預覽版)?

  • 文章

人們工作的方式改變了。 現金的人們幾乎可以從任何地方工作,而不是只限於在傳統辦公室內。 隨著應用程式和資料都移至雲端,便需要為新式員工提供能感知身分識別並由雲端傳遞的網路周邊。 這個新的網路安全性類別稱為安全性服務邊緣 (SSE)。

Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取 包含Microsoft的安全性服務Edge (SSE) 解決方案。 全球安全存取 (預覽) 是用於 Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取的統一詞彙。 全域安全存取是 Microsoft Entra 系統管理中心的統一位置。 全域安全存取是以 零信任 的核心原則為基礎,以使用最低許可權、明確驗證並假設外洩。

全域安全存取解決方案的圖表,說明身分識別和遠端網路如何透過服務連線到Microsoft、私人和公用資源。

Microsoft的安全性服務 Edge (SSE) 解決方案

Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取,再加上我們以 SaaS 安全性為焦點的雲端存取安全性代理程式 (CASB)「適用於雲端的 Microsoft Defender 應用程式」,是以獨一無二方式所建置的解決方案,可將網路、身分識別和端點存取控制融合在一起,讓您可以從任何地方安全地存取任何應用程式或資源。 透過這些新增的全球安全存取產品,Microsoft Entra ID 可簡化存取原則管理,並為員工、商務合作夥伴和數位工作負載提供存取協調流程。 如果權限或風險層級出現變更,您可以持續監視並即時調整使用者存取權。

全球安全存取功能可透過整合式入口網站簡化存取控制功能的推出和管理。 這些功能會從Microsoft的廣域網提供,橫跨 140 個以上的區域和 190 個以上的網路邊緣位置。 作為全世界最大的私人網路之一,其可讓組織順暢且安全地將使用者和裝置連線到公用和私人資源。 如需目前接入點的清單,請參閱全球安全存取接入點一文 (部分機器翻譯)。

Microsoft Entra 網際網路存取

Microsoft Entra 網際網路存取 保護 Microsoft 服務、SaaS 和公用因特網應用程式的存取,同時保護使用者、裝置和數據免於因特網威脅。 業界最佳的安全性與可見度,以及快速且順暢地存取 Microsoft 365 應用程式的能力,目前已於公開預覽版中提供。 透過身分識別中心、裝置感知、雲端式安全 Web 閘道 (SWG) 的公用因特網應用程式存取,Microsoft Entra 網際網路存取 也處於公開預覽狀態。

主要功能

  • 防止遭竊的令牌以相容的網路簽入條件式存取重新執行。
  • 套用通用租用戶限制,以防止資料外流至其他租用戶或個人帳戶,包括匿名存取。
  • 具有網路和裝置訊號的擴充記錄,目前支援 SharePoint Online 流量。
  • 改善對使用者、位置和裝置的風險評量精確度。
  • 與非Microsoft SSE 解決方案並存部署。
  • 從桌面用戶端或遠端網路 (例如分公司位置) 取得網路流量。
  • 專用的公用網際網路流量轉送設定檔。
  • 使用Microsoft雲端傳遞的身分識別感知 SWG 解決方案時,保護使用者對公用因特網的存取。
  • 啟用 Web 內容篩選,根據網站的內容類別和功能變數名稱來規範網站的存取。
  • 透過與條件式存取會話控件的整合,套用所有因特網目的地的通用條件式存取原則,即使未與Microsoft Entra ID 同盟也一樣。

Microsoft Entra 私人存取

Microsoft Entra 私人存取能讓您的使用者 (無論是在辦公室或從遠端工作) 安全地存取您的私人公司資源。 Microsoft Entra 私人存取是以 Microsoft Entra 應用程式 Proxy 的功能為基礎所建置,並能將存取延伸至任何私人資源、連接埠和通訊協定。

遠端使用者可從任何裝置和網路連線到混合式和多重雲端環境、專用網和數據中心的私人應用程式,而不需要 VPN。 此服務會根據條件式存取原則提供個別應用程式自適性存取,以提供比 VPN 更細微的安全性。

主要功能

  • 零信任 型存取一系列IP位址和/或完整功能變數名稱 (FQDN),而不需要舊版 VPN。 這項功能稱為快速存取。
  • 傳輸控制通訊協定 (TCP) 應用程式的個別應用程式存取權 (使用者資料報通訊協定 (UDP) 支援在開發中。
  • 使用深度條件式存取整合將舊版應用程式驗證現代化。
  • 透過從桌面用戶端取得網路流量,並與現有的非Microsoft SSE 解決方案並存部署,以提供順暢的用戶體驗。

使用規定

您對 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取預覽體驗與功能的使用,會受您據以取得服務之合約中的預覽線上服務條款及條件所規範。 預覽版可能受限於縮減或不同的安全性、合規性和隱私權承諾,如適用於線上服務的通用授權條款 (英文) 和 Microsoft 產品和服務資料保護增補 ("DPA") (英文),以及該預覽版所提供任何其他注意事項中的進一步說明。

下一步