Partager via

Qu’est-ce que Global Secure Access ?

  • Article

Les méthodes de travail des individus ont évolué. Au lieu de travailler dans des bureaux traditionnels, les gens travaillent maintenant de presque n’importe où. Avec le déplacement des applications et des données vers le cloud, un périmètre réseau prenant en charge les identités et fourni par le cloud pour la main-d’œuvre moderne est nécessaire. Cette nouvelle catégorie de sécurité réseau est appelée Security Service Edge (SSE).

Accès Internet Microsoft Entra et Accès privé Microsoft Entra constituent la solution Security Service Edge (SSE) de Microsoft. Accès sécurisé global est le terme unificateur utilisé à la fois pour Accès Internet Microsoft Entra et Accès privé Microsoft Entra. Accès global sécurisé est l’emplacement unifié du centre d’administration Microsoft Entra. Il repose sur les principes fondamentaux de Confiance Zéro (utilisation du moindre privilège, vérification explicite et violation supposée).

Diagramme de la solution de l’Accès sécurisé global, illustrant comment les identités et les réseaux distants peuvent se connecter à Microsoft, aux ressources privées et publiques par le service.

Solution SSE (Security Service Edge) de Microsoft

Accès Internet Microsoft Entra et Accès privé Microsoft Entra, associés à Microsoft Defender pour le cloud, notre broker de sécurité d'accès au cloud (CASB) axé sur la sécurité SaaS, sont conçus de manière unique en tant que solution qui converge le réseau, les contrôles d’accès aux identités et aux points de terminaison pour vous permettre de sécuriser l’accès à n’importe quelle application ou ressource, où que vous soyez. Avec l’ajout de ces produits d’accès sécurisé global, Microsoft Entra ID simplifie la gestion des stratégies d’accès et permet l’orchestration des accès pour les employés, les partenaires commerciaux et les charges de travail numériques. Vous pouvez surveiller et ajuster en permanence l’accès utilisateur en temps réel si les autorisations ou le niveau de risque changent.

Les fonctionnalités d’accès sécurisé global simplifient le déploiement et la gestion des fonctionnalités de contrôle d’accès avec un portail unifié. Ces fonctionnalités sont fournies à partir du réseau étendu de Microsoft, couvrant plus de 140 régions et plus de 190 emplacements de périphérie réseau. Ce réseau privé, l’un des plus importants au monde, permet aux organisations de connecter de manière optimale des utilisateurs et des appareils aux ressources publiques et privées de manière transparente et sécurisée. Pour obtenir la liste des points de présence actuels, consultez l’article Points de présence d’accès sécurisé global.

Accès Internet Microsoft Entra

Microsoft Entra Internet Access sécurise l’accès à toutes les applications et ressources Internet et SaaS tout en protégeant votre organisation contre les menaces Internet, le trafic réseau malveillant et le contenu non conforme ou non conforme avec une passerelle web sécurisée centrée sur l’identité (SWG).

Fonctionnalités clés

  • Acquérir le trafic réseau à l’aide du profil de transfert du trafic Internet prenant en compte l’utilisateur, à partir du client de bureau ou d’un réseau distant, tel qu’un emplacement de branche.
  • Journaux de trafic réseau détaillés pour le trafic Internet (y compris les détails des politiques appliquées). Tableaux de bord tels que mappages des relations entre les utilisateurs, appareils et points de terminaison, accès inter-locataires, ainsi que la destination réseau supérieure en cours d’utilisation.
  • Tirez parti de la prise en charge du contexte enrichi (utilisateur, appareil, emplacement, risque et stratégie de conformité) tout en appliquant des stratégies de sécurité réseau via l’intégration à l’accès conditionnel. Protégez l’accès des utilisateurs à l’Internet public tout en exploitant la solution SWG cloud de Microsoft qui prend en compte les identités.
  • Activez le filtrage du contenu Web pour réglementer l’accès aux sites Web en fonction de leurs catégories de contenu et/ou de leurs noms de domaine FQDN.
  • Appliquez des stratégies d'accès conditionnel universelles pour toutes les destinations Internet, même si elles ne sont pas fédérées avec Microsoft Entra ID, grâce à l'intégration avec les contrôles de session d'accès conditionnel.

Accès Internet Entra de Microsoft pour les services Microsoft

Microsoft Entra Internet Access pour les services Microsoft améliore les fonctionnalités d’ID Microsoft Entra avec une connectivité directe aux services Microsoft pris en charge, améliorant ainsi la sécurité, les performances et la résilience.

Fonctionnalités clés

  • Connectez-vous directement aux services Microsoft à l’aide du profil de transfert de trafic Microsoft prérempli, à partir du client de bureau ou d’un réseau distant, tel qu’un emplacement de branche.
  • Simplifiez les configurations des politiques d’accès conditionnel en imposant une vérification de conformité du réseau pour toute application intégrée à Microsoft Entra ID avec l’accès conditionnel de Microsoft Entra ID.
  • Appliquez des restrictions de locataire universelles pour réduire le risque d’exfiltration des données aux locataires étrangers ou aux comptes personnels non autorisés.
  • Augmentez la précision des détections de menaces grâce à la restauration des IP sources dans les journaux de connexion de Microsoft Entra ID.
  • Journaux de trafic réseau détaillés pour le trafic Microsoft (y compris les détails des stratégies appliquées). Tableaux de bord tels que mappages des relations entre les utilisateurs, appareils et points de terminaison, accès inter-locataires, ainsi que la destination réseau supérieure en cours d’utilisation.

Accès privé Microsoft Entra

Accès privé Microsoft Entra fournit à vos utilisateurs, qu’ils soient dans un bureau ou qu’ils travaillent à distance, un accès sécurisé à vos ressources d’entreprise privées. Accès privé Microsoft Entra s’appuie sur les fonctionnalités du proxy d’application de Microsoft Entra et étend l’accès à n’importe quelle ressource privée, port et protocole.

Les utilisateurs distants se connectent à des applications privées dans des environnements hybrides et multicloud, des réseaux privés et des centres de données à partir de n’importe quel appareil et réseau sans avoir besoin d’un VPN. Le service offre un accès adaptatif par application basé sur des stratégies d’accès conditionnel, pour une sécurité plus granulaire qu’un VPN.

Fonctionnalités clés

  • Accès basé sur la Confiance Zéro à une plage d’adresses IP et/ou de noms de domaine complets (FQDN) sans nécessiter un VPN hérité. Cette fonctionnalité est appelée Accès rapide.
  • Accès par application pour les applications TCP (Transmission Control Protocol). La prise en charge du protocole UDP (User Datagram Protocol).
  • Modernisez l’authentification des applications héritées avec une intégration approfondie de l’accès conditionnel.
  • Simplifiez l’expérience utilisateur en procédant à l’acquisition du trafic réseau à partir du client de bureau et en déployant en parallèle de vos solutions SSE non Microsoft existantes.

Présentation des licences

Microsoft Entra Internet Access, Microsoft Entra Internet Access pour les services Microsoft et Microsoft Entra Private Access sont désormais en disponibilité générale.

  • Les fonctionnalités d’accès à Microsoft Entra Internet sont incluses dans la licence Microsoft Entra Suite et disponibles en tant qu'options autonomes. Microsoft Entra Internet Access vous aide à sécuriser l’accès à toutes les applications Internet et SaaS.
  • Les fonctionnalités d’accès privé Microsoft Entra sont incluses dans la licence Microsoft Entra Suite et autonomes. Microsoft Entra Private Access élève la sécurité réseau avec une solution ZTNA (Zero Trust Network Access).
  • Les fonctionnalités de Microsoft Entra Internet Access pour les services Microsoft sont incluses dans une licence Microsoft Entra ID P1 ou Microsoft Entra ID P2. Microsoft Entra Internet Access pour les services Microsoft améliore les fonctionnalités d’ID Microsoft Entra avec une connectivité directe aux services Microsoft pris en charge, améliorant ainsi la sécurité, les performances et la résilience.

Microsoft Entra ID P1 ou Microsoft Entra ID P2 est un prérequis à l’utilisation d’Accès privé Microsoft Entra et Accès Internet Microsoft Entra.

Pour en savoir plus sur les coûts de licence et Microsoft Entra Suite, consultez Plans & Tarification Microsoft Entra. Pour en savoir plus sur l’achat d’une licence individuelle, consultez l’onglet des produits autonomes de la Suite Microsoft Entra de la page de gestion des licences.

Important

L’application des licences pour l’accès privé Microsoft Entra et l’accès internet Microsoft Entra commencera à être déployée le 1er octobre 2024. Ceci fait suite à une période d’essai de 90 jours qui a commencé avec la disponibilité générale le 1er juillet 2024.

Gestion des licences du réseau distant

La fonctionnalité de réseau distant (connectivité de branche) est incluse dans la licence Microsoft Entra ID P1 pour le trafic Microsoft et la licence Microsoft Entra Internet Access pour le trafic Internet (bientôt disponible). Vous devez avoir un total combiné d’au moins 50 licences de Microsoft Entra ID P1 et Microsoft Entra Internet Access pour activer la connectivité réseau distante. Pour plus d’informations sur la quantité de bande passante allouée, consultez Comprendre la connectivité réseau distante. Pour en savoir plus sur les réseaux distants, veuillez consulter Comment créer un réseau distant avec Accès global sécurisé.

Étapes suivantes