Freigeben über

Was ist Global Secure Access?

  • Artikel

Die Art und Weise, wie Menschen arbeiten, hat sich verändert. Anstatt in traditionellen Büros zu arbeiten, können die Menschen ihre Arbeit jetzt von fast überall aus erledigen. Da Anwendungen und Daten in die Cloud verschoben werden, ist ein identitätsfähiger, von der Cloud bereitgestellter Netzwerkperimeter für moderne Mitarbeiter erforderlich. Diese neue Netzwerksicherheitskategorie wird als Security Service Edge (SSE) bezeichnet.

Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff bilden die Security Service Edge-Lösung (SSE) von Microsoft. Der globale sichere Zugriff ist der vereinheitlichende Begriff, der sowohl für Microsoft Entra-Internetzugriff als auch für Microsoft Entra-Privatzugriff verwendet wird. Global Secure Access ist der einheitliche Speicherort im Microsoft Entra Admin Center. Global Secure Access basiert auf den Kernprinzipien von Zero Trust: Verwenden der geringsten Rechte, explizite Überprüfung und Ausgehen von einer Sicherheitsverletzung.

Diagramm: Lösung für den globalen sicheren Zugriff, die veranschaulicht, wie Identitäten und Remotenetzwerke über den Dienst Verbindungen mit Microsoft, privaten und öffentlichen Ressourcen herstellen können

Security Service Edge (SSE)-Lösung von Microsoft

Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff – gekoppelt mit Microsoft Defender for Cloud Apps, unser auf SaaS-Sicherheit ausgerichteter Cloud Access Security Broker (CASB) – sind eine einzigartige Lösung, die entwickelt wurde, um die Netzwerk-, Identitäts- und Endpunktzugriffssteuerungen zusammenzufassen, sodass Sie den Zugriff auf jede App oder Ressource von überall aus sichern können. Mit diesen Global Secure Access-Produkten vereinfacht Microsoft Entra ID die Verwaltung von Zugriffsrichtlinien und ermöglicht die Zugriffsorchestrierung für Mitarbeiter*innen, Geschäftspartner*innen und digitale Workloads. Sie können den Benutzerzugriff kontinuierlich in Echtzeit überwachen und anpassen, wenn sich Berechtigungen oder Risikostufen ändern.

Die Global Secure Access-Features optimieren das Rollout und die Verwaltung der Zugriffssteuerungsfunktionen in einem einheitlichen Portal. Diese Features werden vom Wide Area Network von Microsoft bereitgestellt, das mehr als 140 Regionen und mehr als 190 Netzwerkedgestandorte umfasst. Dieses private Netzwerk ist eines der größten der Welt und ermöglicht es Organisationen, Benutzer und Geräte optimal nahtlos und sicher mit öffentlichen und privaten Ressourcen zu verbinden. Eine Liste der aktuellen Anwesenheitspunkte finden Sie im Artikel Global Secure Access-Anwesenheitspunkte.

Microsoft Entra-Internetzugriff

Microsoft Entra Internet Access sichert den Zugriff auf alle Internet- und SaaS-Apps und -Ressourcen, während Sie Ihre Organisation vor Internetbedrohungen, bösartigem Netzwerkdatenverkehr und unsicheren oder nicht kompatiblen Inhalten mit einem identitätsorientierten sicheren Webgateway (SWG) schützen.

Schlüsselfunktionen

  • Rufen Sie Datenverkehr mithilfe des benutzerorientierten Profils für Internetdatenverkehrsweiterleitung ab, entweder über den Desktop-Client oder ein Remotenetzwerk wie ein Branch-Speicherort.
  • Detaillierte Datenverkehrsprotokolle für Internetdatenverkehr (einschließlich erzwungener Richtliniendetails). Dashboards wie z.B. Beziehungskarten zwischen Benutzenden, Geräten und Endpunkten, mandantenübergreifender Zugriff und die wichtigsten genutzten Netzwerkziele.
  • Nutzen eines umfassenden Kontextbewusstseins (Benutzer-, Geräte-, Standort-, Risiko- und Compliancerichtlinie) während der Anwendung von Netzwerksicherheitsrichtlinien über die Integration mit „Bedingter Zugriff“. Schützen Sie den Benutzerzugriff auf das öffentliche Internet, während Sie die in der Cloud bereitgestellte, identitätsbasierte SWG-Lösung von Microsoft nutzen.
  • Aktivieren der Webinhaltsfilterung, um den Zugriff auf Internet-Ziele basierend auf ihren Webinhaltskategorien und/oder FQDN-Domänennamen zu regeln.
  • Wenden Sie universelle Richtlinien für bedingten Zugriff für alle Internetziele an, auch wenn sie sich nicht im Verbund mit Microsoft Entra ID befinden, durch die Integration der Sitzungskontrolle für den bedingten Zugriff.

Microsoft Entra Internet Access für Microsoft 365

Microsoft Entra Internet-Zugang für Microsoft-Dienste erweitert die Microsoft Entra ID-Funktionen mit direkter Konnektivität zu unterstützten Microsoft-Diensten, was die Sicherheit, Leistung und Resilienz verbessert.

Wichtige Merkmale

  • Stellen Sie eine Verbindung zu Microsoft-Diensten mithilfe des vorausgefüllten Profils für Microsoft-Datenverkehrsweiterleitung ab, entweder über den Desktop-Client oder ein Remotenetzwerk wie ein Branch-Speicherort.
  • Vereinfachen Sie die Konfigurationen von Richtlinien für bedingten Zugriff, indem Sie eine konforme Netzwerküberprüfung für jede integrierte Microsoft Entra ID-Anwendung mit Microsoft Entra Conditional Access anfordern.
  • Wenden Sie universelle Einschränkungen für Mandanten an, um die Datenexfiltration an nicht autorisierte fremde Mandanten oder persönliche Konten zu verhindern.
  • Erhöhen Sie die Genauigkeit von Bedrohungserkennungen mit der Quell-IP-Wiederherstellung für die Anmeldeprotokolle der Microsoft Entra-ID.
  • Detaillierte Datenverkehrsprotokolle für Microsoft-Datenverkehr (einschließlich erzwungener Richtliniendetails). Dashboards wie z.B. Beziehungskarten zwischen Benutzenden, Geräten und Endpunkten, mandantenübergreifender Zugriff und die wichtigsten genutzten Netzwerkziele.

Microsoft Entra-Privatzugriff

Microsoft Entra-Privatzugriff bietet Ihren Benutzern – ob in einem Büro oder remote arbeitend – sicheren Zugriff auf Ihre privaten Unternehmensressourcen. Microsoft Entra Private Access baut auf den Funktionen des Microsoft Entra-Anwendungsproxys auf und erweitert den Zugriff auf alle privaten Ressourcen, Ports und Protokolle.

Remotebenutzer stellen über Hybrid- und Multicloudumgebungen, private Netzwerke und Rechenzentren von jedem Gerät und Netzwerk aus eine Verbindung mit privaten Apps her, ohne dass ein VPN erforderlich ist. Der Dienst bietet adaptiven Zugriff pro App basierend auf Richtlinien für bedingten Zugriff, um eine präzisere Sicherheit als ein VPN zu gewährleisten.

Schlüsselfunktionen

  • Zero Trust-basierter Zugriff auf einen Bereich von IP-Adressen und/oder vollqualifizierte Domänennamen, ohne dass ein Legacy-VPN erforderlich ist. Dieses Feature wird als Schnellzugriff bezeichnet.
  • Zugriff pro App auf Transmission Control Protocol (TCP)- und User Datagram Protocol (UDP)-Anwendungen.
  • Modernisieren Sie die Legacy-App-Authentifizierung mit umfassender Integration des bedingten Zugriffs.
  • Sorgen Sie für eine nahtlose Endbenutzererfahrung, indem Sie Netzwerkdatenverkehr vom Desktopclient erfassen und parallel zu Ihren vorhandenen externen SSE-Lösungen bereitstellen.

Übersicht über die Lizenzierung

Microsoft Entra Internet Access, Microsoft Entra Internet Access für Microsoft-Dienste und Microsoft Entra Private Access sind jetzt allgemein verfügbar.

  • Die Microsoft Entra Internet Access-Funktionen sind in der Microsoft Entra Suite-Lizenz und in der eigenständigen Version enthalten. Microsoft Entra Internet Access hilft Ihnen, den Zugriff auf alle Internet- und SaaS-Anwendungen zu sichern.
  • Die Microsoft Entra Private Access-Funktionen sind in der Microsoft Entra Suite-Lizenz und in der eigenständigen Version enthalten. Microsoft Entra Private Access erhöht die Netzwerksicherheit mit einer Zero Trust Network Access (ZTNA)-Lösung.
  • Microsoft Entra Internet Access für Microsoft-Dienste ist in einer Microsoft Entra ID P1- oder Microsoft Entra ID P2-Lizenz enthalten. Microsoft Entra Internet Access für Microsoft-Dienste verbessert die Funktionen von Microsoft Entra ID durch direkte Konnektivität zu unterstützten Microsoft-Diensten, wodurch die Sicherheit, Leistung und Resilienz verbessert werden.

Für die Verwendung des Microsoft Entra-Privatzugriffs, des Microsoft Entra-Internetzugriffs benötigen Sie außerdem Microsoft Entra ID P1 oder Microsoft Entra ID P2.

Weitere Informationen zu Lizenzierungskosten und der Microsoft Entra Suite finden Sie unter Microsoft Entra-Tarife und -Preise. Weitere Informationen zum Kauf einer individuellen Lizenz finden Sie auf der Registerkarte „Eigenständige Produkte von Microsoft Entra Suite“ auf der Lizenzierungsseite.

Wichtig

Die Lizenzierungserzwingung für Microsoft Entra Private Access und Microsoft Entra Internet Access wird am 1. Oktober 2024 beginnen. Dies folgt einem 90-Tage-Testzeitraum, der am 1. Juli 2024 mit der allgemeinen Verfügbarkeit begann.

Remotenetzwerklizenzierung

Die Remotenetzwerkfunktion (Branch-Konnektivität) ist sowohl in der Microsoft Entra ID P1-Lizenz für Microsoft-Datenverkehr als auch in der Microsoft Entra Internet Access-Lizenz für Internetdatenverkehr enthalten (in Kürze verfügbar). Sie müssen insgesamt über mindestens 50 Lizenzen von Microsoft Entra ID P1 und Microsoft Entra Internet Access verfügen, um die Remotenetzwerkkonnektivität zu aktivieren. Ausführliche Informationen dazu, wie viel Bandbreite zugewiesen wird, finden Sie unter Grundlegendes zur Remotenetzwerkkonnektivität. Weitere Informationen zu Remotenetzwerken finden Sie unter Erstellen eines Remotenetzwerks mit „globaler sicherer Zugriff“.

Nächste Schritte