共用方式為

什麼是全球安全存取?

  • 發行項

人們工作的方式改變了。 現金的人們幾乎可以從任何地方工作,而不是只限於在傳統辦公室內。 隨著應用程式和資料都移至雲端,便需要為新式員工提供能感知身分識別並由雲端傳遞的網路周邊。 這個新的網路安全性類別稱為安全性服務邊緣 (SSE)。

Microsoft 的安全性服務邊緣 (SSE) 解決方案,是由 Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取所組成。 全域安全存取是用於 Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取的統一詞彙。 全球安全存取是 Microsoft Entra 系統管理中心的統一位置。 全球安全存取是以零信任的核心準則為基礎,採用最低權限、明確驗證和假想缺口的準則所建置。

全域安全存取解決方案的圖表,說明身分識別和遠端網路如何透過服務連線到Microsoft、私人和公用資源。

Microsoft 安全性服務邊緣 (SSE) 解決方案

Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取,再加上我們以 SaaS 安全性為焦點的雲端存取安全性代理程式 (CASB)「適用於雲端的 Microsoft Defender 應用程式」,是以獨一無二方式所建置的解決方案,可將網路、身分識別和端點存取控制融合在一起,讓您可以從任何地方安全地存取任何應用程式或資源。 透過這些新增的全球安全存取產品,Microsoft Entra ID 可簡化存取原則管理,並為員工、商務合作夥伴和數位工作負載提供存取協調流程。 如果權限或風險層級出現變更,您可以持續監視並即時調整使用者存取權。

全球安全存取功能可透過整合式入口網站簡化存取控制功能的推出和管理。 這些功能是從 Microsoft 廣域網路提供,其橫跨超過 140 個區域和超過 190 個網路邊緣位置。 作為全世界最大的私人網路之一,其可讓組織順暢且安全地將使用者和裝置連線到公用和私人資源。 如需目前接入點的清單,請參閱全球安全存取接入點一文 (部分機器翻譯)。

Microsoft Entra 網際網路存取

Microsoft Entra 網際網路存取 保護 Microsoft 服務、SaaS 和公用因特網應用程式的存取,同時保護使用者、裝置和數據免於因特網威脅。 最佳安全性與可見度,以及快速且順暢地存取 Microsoft 365 應用程式。 透過 Microsoft Entra 網際網路存取的身分識別中心、裝置感知、雲端式安全Web閘道 (SWG) 來保護公用因特網應用程式的存取。

主要功能

  • 使用符合規範網路簽入條件式存取來防止重新執行遭竊的權杖。
  • 套用通用租用戶限制,以防止資料外流至其他租用戶或個人帳戶,包括匿名存取。
  • 具有網路和裝置訊號的擴充記錄,目前支援 SharePoint Online 流量。
  • 改善對使用者、位置和裝置的風險評量精確度。
  • 與非 Microsoft SSE 解決方案並排部署。
  • 從桌面用戶端或遠端網路 (例如分公司位置) 取得網路流量。
  • 專用的公用網際網路流量轉送設定檔。
  • 保護使用者對公用網際網路的存取,同時利用 Microsoft 的 SWG 解決方案,其能感知身分識別且由雲端傳遞。
  • 啟用網路內容篩選,根據其內容類別和網域名稱來規範對網站的存取。
  • 透過與條件式存取工作階段控制項的整合,即使未與 Microsoft Entra ID 同盟,也可為所有網際網路目的地套用通用的條件式存取原則。

Microsoft Entra 私人存取

Microsoft Entra 私人存取能讓您的使用者 (無論是在辦公室或從遠端工作) 安全地存取您的私人公司資源。 Microsoft Entra 私人存取是以 Microsoft Entra 應用程式 Proxy 的功能為基礎所建置,並能將存取延伸至任何私人資源、連接埠和通訊協定。

遠端使用者在不使用 VPN 的情況下,從任何裝置和網路連線到位於混合式和多雲端環境、私人網路和資料中心上的私人應用程式。 此服務會根據條件式存取原則提供個別應用程式自適性存取,以提供比 VPN 更細微的安全性。

主要功能

  • 零信任型存取特定範圍的 IP 位址和/或完整網域名稱 (FQDN),而不需要使用舊版 VPN。 這項功能稱為「快速存取」。
  • 傳輸控制通訊協定 (TCP) 應用程式的個別應用程式存取權 (使用者資料包通訊協定 (UDP) 支援正在開發中)。
  • 使用深度條件式存取整合將舊版應用程式驗證現代化。
  • 透過從桌面用戶端取得網路流量,並與現有的非 Microsoft SSE 解決方案並排部署,以提供順暢的終端使用者體驗。

授權概觀

Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取 現已正式推出。 使用因特網存取功能需要 Microsoft Entra 網際網路存取 授權,而使用私人存取功能需要 Microsoft Entra 網際網路存取 Private Access 授權。 使用Microsoft流量配置檔隨附於 Secure Access Essentials 授權中。 

使用 Microsoft Entra 私人存取、Microsoft Entra 網際網路存取 和安全存取基本資訊也需要Microsoft Entra ID P1 或 Microsoft Entra ID P2。 

使用規定

您對 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取預覽體驗與功能的使用,會受您據以取得服務之合約中的預覽線上服務條款及條件所規範。 預覽版可能受限於縮減或不同的安全性、合規性和隱私權承諾,如適用於線上服務的通用授權條款 (英文) 和 Microsoft 產品和服務資料保護增補 ("DPA") (英文),以及該預覽版所提供任何其他注意事項中的進一步說明。

下一步