Co je globální zabezpečený přístup?
Způsob, jakým lidé pracují, se změnily. Místo práce v tradičních kancelářích teď lidé pracují téměř odkudkoli. S aplikacemi a daty, které se přesouvají do cloudu, je potřeba hraniční síť poskytovaná identitou pro moderní pracovníky. Tato nová kategorie zabezpečení sítě se nazývá Security Service Edge (SSE).
Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup tvoří řešení Microsoft Security Service Edge (SSE). Globální zabezpečený přístup je unifikující termín používaný pro Microsoft Entra Přístup k Internetu i Microsoft Entra Soukromý přístup. Globální zabezpečený přístup je jednotné umístění v Centru pro správu Microsoft Entra. Globální zabezpečený přístup vychází ze základních principů nulová důvěra (Zero Trust) k používání nejnižších oprávnění, ověření explicitně a převzetí porušení zabezpečení.
Řešení Microsoft Security Service Edge (SSE)
Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup – ve spojení s Programem Microsoft Defender for Cloud Apps, naším nástrojem CASB (Cloud Access Security Broker) zaměřeným na zabezpečení SaaS – jsou jedinečně vytvořené jako řešení, které konverguje řízení přístupu k síti, identitě a koncovému bodu, abyste mohli zabezpečit přístup k libovolné aplikaci nebo prostředku. odkudkoli. S přidáním těchto produktů globálního zabezpečeného přístupu zjednodušuje Microsoft Entra ID správu zásad přístupu a umožňuje orchestraci přístupu pro zaměstnance, obchodní partnery a digitální úlohy. Pokud se oprávnění nebo úroveň rizika změní, můžete nepřetržitě monitorovat a upravovat přístup uživatelů v reálném čase.
Funkce globálního zabezpečeného přístupu zjednodušují zavádění a správu možností řízení přístupu pomocí jednotného portálu. Tyto funkce jsou dodávány ze sítě Microsoft Wide Area Network, která zahrnuje 140 a více oblastí a 190 dalších síťových hraničních umístění. Tato privátní síť, která je jedním z největších na světě, umožňuje organizacím optimálně propojit uživatele a zařízení s veřejnými a privátními prostředky bezproblémově a bezpečně. Seznam aktuálních bodů přítomnosti najdete v článku o globálním zabezpečeném přístupu.
Internetový přístup Microsoft Entra
Microsoft Entra Internet Access zabezpečuje přístup ke všem aplikacím a prostředkům internetu a SaaS a současně chrání vaši organizaci před internetovými hrozbami, škodlivým síťovým provozem a nebezpečným nebo nekompatibilním obsahem se zabezpečenou webovou bránou zaměřenou na identitu (SWG).
Klíčové funkce
- Získejte síťový provoz pomocí profilu pro přesměrování internetového provozu zaměřeného na uživatele, a to buď z desktopového klienta, nebo ze vzdálené sítě, jako je pobočka.
- Podrobné protokoly síťového provozu pro internetový provoz (včetně podrobností vynucených zásad). Řídicí panely, jako jsou mapy vztahů mezi uživateli, zařízeními a koncovými body, přístup mezi tenanty a hlavním cílovým umístěním sítě, které se používají.
- Využijte bohaté povědomí o kontextu (uživatel, zařízení, umístění, riziko a zásady dodržování předpisů) a použijte zásady zabezpečení sítě prostřednictvím integrace s podmíněným přístupem. Chraňte přístup uživatelů k veřejnému internetu při použití cloudového řešení SWG pracujícího s identitou od Microsoftu.
- Povolte filtrování webového obsahu, abyste regulovali přístup k internetovým cílům na základě jejich kategorií webového obsahu nebo názvů domén plně kvalifikovaných názvů domén.
- Použijte univerzální zásady podmíněného přístupu pro všechny internetové cíle, i když nejsou federované s ID Microsoft Entra prostřednictvím integrace s řízením relací podmíněného přístupu.
Přístup k internetu prostřednictvím služby Microsoft Entra pro služby Microsoft
Microsoft Entra Internet Access pro služby Microsoftu vylepšuje možnosti Microsoft Entra ID s přímým připojením k podporovaným službám Microsoftu, zlepšení zabezpečení, výkonu a odolnosti.
Klíčové funkce
- Připojte se ke službám Microsoftu přímo pomocí předem nakonfigurovaného profilu přesměrování provozu Microsoftu, a to buď z desktopového klienta, nebo ze vzdálené sítě, například z pobočky.
- Zjednodušte konfigurace zásad podmíněného přístupu tím, že pro jakoukoli aplikaci integrovanou s Microsoft Entra ID a podmíněným přístupem Microsoft Entra ID vyžadujete ověření, zda splňuje požadavky na kompatibilní síť.
- Použijte omezení univerzálního tenanta, abyste snížili riziko exfiltrace dat na neautorizované cizí tenanty nebo osobní účty.
- Zvyšte přesnost detekce hrozeb pomocí obnovení zdrojové IP adresy pro protokoly přihlášení k Microsoft Entra ID.
- Podrobné protokoly síťového provozu pro provoz Microsoftu (včetně podrobností vynucených zásad). Řídicí panely, jako jsou mapy vztahů mezi uživateli, zařízeními a koncovými body, přístup mezi tenanty a hlavním cílovým umístěním sítě, které se používají.
Soukromý přístup Microsoft Entra
Microsoft Entra Soukromý přístup poskytuje uživatelům zabezpečený přístup k vašim soukromým podnikovým prostředkům – ať už v kanceláři nebo na dálku. Microsoft Entra Soukromý přístup staví na možnostech proxy aplikací Microsoft Entra a rozšiřuje přístup k jakémukoli privátnímu prostředku, portu a protokolu.
Vzdálení uživatelé se připojují k privátním aplikacím v hybridních a multicloudových prostředích, privátních sítích a datových centrech z libovolného zařízení a sítě bez nutnosti vpn. Služba nabízí adaptivní přístup pro jednotlivé aplikace na základě zásad podmíněného přístupu pro podrobnější zabezpečení než VPN.
Klíčové funkce
- nulová důvěra (Zero Trust) přístup založený na rozsahu IP adres nebo plně kvalifikovaných názvů domén (FQDN) bez nutnosti starší verze sítě VPN. Tato funkce se označuje jako Rychlý přístup.
- Přístup k aplikacím pro aplikace TCP (Transmission Control Protocol) a UDP (User Datagram Protocol).
- Modernizace starší verze ověřování aplikací s využitím hloubkové integrace podmíněného přístupu
- Zajištění bezproblémového prostředí pro koncové uživatele získáním síťového provozu z desktopového klienta a nasazením souběžně s existujícími řešeními mimo Microsoft SSE.
Přehled licencování
Microsoft Entra Internet Access, Microsoft Entra Internet Access pro služby Společnosti Microsoft a Microsoft Entra Private Access jsou nyní obecně dostupné.
- Funkce Microsoft Entra Internet Access jsou součástí licence Microsoft Entra Suite a samostatné. Microsoft Entra Internet Access pomáhá zabezpečit přístup ke všem aplikacím internetu a SaaS.
- Funkce Microsoft Entra Private Access jsou součástí licence Microsoft Entra Suite a samostatně. Microsoft Entra Private Access zvyšuje zabezpečení sítě pomocí řešení ZTNA (Zero Trust Network Access).
- Funkce Microsoft Entra Internet Access pro služby Microsoftu jsou součástí licence Microsoft Entra ID P1 nebo Microsoft Entra ID P2. Microsoft Entra Internet Access pro služby Microsoftu vylepšuje možnosti Microsoft Entra ID s přímým připojením k podporovaným službám Microsoftu, zlepšení zabezpečení, výkonu a odolnosti.
Předpokladem pro použití Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu je Microsoft Entra ID P1 nebo Microsoft Entra ID P2.
Další informace o licenčních nákladech a sadě Microsoft Entra Suite najdete v tématu Plány a ceny Microsoft Entra. Další informace o nákupu jednotlivých licencí najdete na kartě Samostatné produkty microsoft Entra Suite na stránce licencování.
Důležité
Vynucování licencí pro Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se začne zavádět 1. října 2024. Následuje 90denní zkušební období, které začalo s obecnou dostupností 1. července 2024.
Licencování vzdálené sítě
Funkce vzdálené sítě (připojení pobočky) je součástí licence Microsoft Entra ID P1 pro provoz týkající se provozu Microsoftu a licence Microsoft Entra Internet Access pro internetový provoz (již brzy). Abyste umožnili vzdálené připojení k síti, musíte mít celkem alespoň 50 licencí z Microsoft Entra ID P1 a Microsoft Entra Internet Access. Podrobnosti o tom, kolik šířky pásma je přiděleno, najdete v tématu Vysvětlení vzdáleného síťového připojení. Další informace o vzdálených sítích najdete v tématu Vytvoření vzdálené sítě pomocí globálního zabezpečeného přístupu.