什麼是全球安全存取?
重要
全球安全存取的某些功能目前為「預覽」狀態。 請參閱<產品條款>,了解適用於功能搶鮮版、預覽版,或尚未正式發行之版本的法律條款。
人們工作的方式改變了。 現金的人們幾乎可以從任何地方工作,而不是只限於在傳統辦公室內。 隨著應用程式和資料都移至雲端,便需要為新式員工提供能感知身分識別並由雲端傳遞的網路周邊。 這個新的網路安全性類別稱為安全性服務邊緣 (SSE)。
Microsoft 的安全性服務邊緣 (SSE) 解決方案,是由 Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取所組成。 全球安全存取是用於 Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取的統一詞彙。 全球安全存取是 Microsoft Entra 系統管理中心的統一位置。 全球安全存取是以零信任的核心準則為基礎,採用最低權限、明確驗證和假想缺口的準則所建置。
Microsoft 安全性服務邊緣 (SSE) 解決方案
Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取,再加上我們以 SaaS 安全性為焦點的雲端存取安全性代理程式 (CASB)「適用於雲端的 Microsoft Defender 應用程式」,是以獨一無二方式所建置的解決方案,可將網路、身分識別和端點存取控制融合在一起,讓您可以從任何地方安全地存取任何應用程式或資源。 透過這些新增的全球安全存取產品,Microsoft Entra ID 可簡化存取原則管理,並為員工、商務合作夥伴和數位工作負載提供存取協調流程。 如果權限或風險層級出現變更,您可以持續監視並即時調整使用者存取權。
全球安全存取功能可透過整合式入口網站簡化存取控制功能的推出和管理。 這些功能是從 Microsoft 廣域網路提供,其橫跨超過 140 個區域和超過 190 個網路邊緣位置。 作為全世界最大的私人網路之一,其可讓組織順暢且安全地將使用者和裝置連線到公用和私人資源。 如需目前接入點的清單,請參閱全球安全存取接入點一文。
Microsoft Entra 網際網路存取
Microsoft Entra 網際網路存取可保護對 Microsoft 服務、SaaS 和公用網際網路應用程式的存取,同時保護使用者、裝置和資料免於遭受網際網路威脅。 業界最佳的安全性與可見度,以及快速且順暢地存取 Microsoft 365 應用程式的能力。 透過 Microsoft Entra 網際網路存取以身分識別為核心、能感知裝置且由雲端傳遞的安全 Web 閘道 (SWG) 安全地存取公用網際網路應用程式的功能。
主要功能
- 從桌面用戶端或遠端網路 (例如分公司位置) 取得網路流量。 與非 Microsoft SSE 解決方案並排部署。 使用者感知公用網際網路流量轉送設定檔。 預先填入Microsoft 365 流量轉送設定檔。
- 利用豐富的內容感知 (使用者、裝置、位置、風險和合規性政策),同時透過與條件式存取整合來套用網路安全性原則。 保護使用者對公用網際網路的存取,同時利用 Microsoft 的 SWG 解決方案,其能感知身分識別且由雲端傳遞。
- 啟用網路內容篩選,根據其 Web 內容類別和/或 FQDN 網域名稱來規範對網際網路目的地的存取。
- 透過與條件式存取工作階段控制項的整合,即使未與 Microsoft Entra ID 同盟,也可為所有網際網路目的地套用通用的條件式存取原則。
- 使用租用戶的符合規範網路檢查 (內建條件式存取)來防止重新執行遭竊的權杖。 避免將用戶回傳的需要,同時降低生產力,以達成以位置為基礎的安全性檢查。 同時防止 SaaS 應用程式的 SSE 旁路。
- 套用通用租用戶限制,以防止資料外流至未授權外部租用戶或個人帳戶。
- 在條件式存取原則中還原原始使用者來源 IP,Microsoft Entra ID Protection風險偵測和 Entra ID 登入記錄。
- 詳細的網路流量記錄 (包括強制執行的原則詳細資料)。 儀表板,例如使用者、裝置和端點之間的關聯圖對應、跨租用戶存取,以及使用中最高的網路目的地。
Microsoft Entra 私人存取
Microsoft Entra 私人存取能讓您的使用者 (無論是在辦公室或從遠端工作) 安全地存取您的私人公司資源。 Microsoft Entra 私人存取是以 Microsoft Entra 應用程式 Proxy 的功能為基礎所建置,並能將存取延伸至任何私人資源、連接埠和通訊協定。
遠端使用者在不使用 VPN 的情況下,從任何裝置和網路連線到位於混合式和多雲端環境、私人網路和資料中心上的私人應用程式。 此服務會根據條件式存取原則提供個別應用程式自適性存取,以提供比 VPN 更細微的安全性。
主要功能
- 零信任型存取特定範圍的 IP 位址和/或完整網域名稱 (FQDN),而不需要使用舊版 VPN。 這項功能稱為「快速存取」。
- 傳輸控制通訊協定 (TCP) 的個別應用程式存取權和使用者資料包通訊協定 (UDP) 應用程式。
- 使用深度條件式存取整合將舊版應用程式驗證現代化。
- 透過從桌面用戶端取得網路流量,並與現有的非 Microsoft SSE 解決方案並排部署,以提供順暢的終端使用者體驗。
授權概觀
Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取可用。 使用網際網路存取功能需要 Microsoft Entra 網際網路存取授權,而使用私人存取功能需要 Microsoft Entra 私人存取授權。 這兩個授權均作為 Microsoft Entra Suite 的一部分。 若要深入了解授權成本和 Microsoft Entra Suite,請參閱 Microsoft Entra 方案和定價。 若要深入了解購買個別授權,請參閱授權頁面的 [Microsoft Entra Suite 獨立產品] 索引標籤。
使用 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取的必要條件是 Microsoft Entra ID P1 或 Microsoft Entra ID P2。
重要
Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取的授權強制執行將於 2024 年 10 月 1 日開始推出。 這是繼 2024 年 7 月 1 日正式發行的 90 天試用期之後。
遠端網路授權
雖然我們仍在判斷遠端網路的授權模型,但我們想要為您提供最新的指引和建議,以確保 Microsoft 流量部署的最佳效能。 Microsoft 針對 1250 位使用者的 Microsoft 流量建議使用 250 Mbps 頻寬。 如果使用量超過建議的限制,可能會收取額外費用。 若要深入了解遠端網路,請參閱如何使用全球安全存取建立遠端網路。