什麼是全域安全存取(預覽版)?

  • 發行項

人們工作的方式改變了。 人們現在幾乎從任何地方工作,而不是在傳統辦公室工作。 當應用程式和數據移至雲端時,需要新式員工的身分識別感知、雲端式網路周邊。 這個新的網路安全性類別稱為 Security Service Edge (SSE)。

Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取 組成 Microsoft 的安全性服務 Edge (SSE) 解決方案。 全域安全存取(預覽版)是用於 Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取 的統一詞彙。 全域安全存取是 Microsoft Entra 系統管理中心的統一位置。 全域安全存取是以 零信任 的核心原則為基礎,以使用最低許可權、明確驗證並假設外洩。

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

Microsoft 的安全性服務 Edge (SSE) 解決方案

Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取 -- 加上 適用於雲端的 Microsoft Defender Apps,我們的 SaaS 安全性焦點雲端存取安全性代理程式 (CASB) 是獨一無二的建置解決方案,可聚合網路、身分識別和端點訪問控制,以便保護安全從任何地方存取任何應用程式或資源。 透過新增這些全域安全存取產品,Microsoft Entra ID 可簡化存取原則管理,併為員工、商務夥伴和數位工作負載啟用存取協調流程。 如果許可權或風險層級變更,您可以即時監視和調整使用者存取權。

全域安全存取功能可簡化整合入口網站的訪問控制功能的推出和管理。 這些功能是從 Microsoft 的廣域網提供,橫跨 140 個以上的區域和 190 個以上的網路邊緣位置。 此專用網是世界上最大的專用網之一,可讓組織順暢且安全地將使用者和裝置連線到公用和私人資源。 如需目前存在點的清單,請參閱 全域安全存取存在點一文

Microsoft Entra 網際網路存取

Microsoft Entra 網際網路存取 保護對 Microsoft 365、SaaS 和公用因特網應用程式的存取,同時保護使用者、裝置和數據免於遭受因特網威脅。 最佳安全性與可見度,以及快速且順暢地存取 Microsoft 365 應用程式,目前可在公開預覽中取得。 透過身分識別中心、裝置感知、雲端式安全 Web 閘道 (SWG) 的公用因特網應用程式存取,Microsoft Entra 網際網路存取 也處於公開預覽狀態。

主要功能

  • 防止遭竊的令牌以相容的網路簽入條件式存取重新執行。
  • 套用通用租使用者限制,以防止數據外流至其他租用戶或個人帳戶,包括匿名存取。
  • 使用目前支援 SharePoint Online 流量的網路和裝置訊號擴充記錄。
  • 改善使用者、位置和裝置的風險評估精確度。
  • 與非 Microsoft SSE 解決方案並存部署。
  • 從桌面用戶端或遠端網路取得網路流量,例如分支位置。
  • 專用的公用因特網流量轉送配置檔。
  • 使用 Microsoft 雲端提供的身分識別感知 SWG 解決方案時,保護使用者對公用因特網的存取。
  • 啟用 Web 內容篩選,根據網站的內容類別和功能變數名稱來規範網站的存取。
  • 透過與條件式存取會話控件整合,套用所有因特網目的地的通用條件式存取原則,即使未與 Microsoft Entra ID 同盟也一樣。

Microsoft Entra 私人存取

Microsoft Entra 私人存取 提供您的使用者 -- 無論是在辦公室或從遠端工作 - 安全存取您的私人公司資源。 Microsoft Entra 私人存取 是以 Microsoft Entra 應用程式 Proxy 的功能為基礎,並擴充任何私人資源、埠和通訊協定的存取權。

遠端使用者可從任何裝置和網路連線到混合式和多重雲端環境、專用網和數據中心的私人應用程式,而不需要 VPN。 此服務會根據條件式存取原則提供個別應用程式自適性存取,以提供比 VPN 更細微的安全性。

主要功能

  • 零信任 型存取一系列IP位址和/或完整功能變數名稱 (FQDN),而不需要舊版 VPN。 這項功能稱為快速存取。
  • 傳輸控制通訊協定 (TCP) 應用程式的個別應用程式存取權 (使用者資料報通訊協定 (UDP) 支援在開發中。
  • 使用深度條件式存取整合將舊版應用程式驗證現代化。
  • 透過從桌面用戶端取得網路流量,並與現有的非 Microsoft SSE 解決方案並存部署,以提供順暢的用戶體驗。

使用規定

您使用 Microsoft Entra 私人存取 和 Microsoft Entra 網際網路存取 預覽體驗和功能,會受您取得服務之合約的預覽在線服務條款及條件所控管。 預覽可能會受限於降低或不同的安全性、合規性和隱私權承諾,如 在線服務和Microsoft 產品和服務數據保護增補條款(“DPA”)以及預覽版所提供的任何其他通知中所述。

下一步