Évaluer les solutions qui utilisent l’accès Internet Microsoft Entra
Évaluer les solutions qui utilisent Microsoft Entra Internet Access comme passerelle web sécurisée
Microsoft Entra Internet Access fournit une solution SWG (Secure Web Gateway) centrée sur l’identité pour les applications SaaS (Software as a Service) et d’autres trafics Internet. Il protège les utilisateurs, les appareils et les données du paysage des menaces à l’échelle de l’Internet grâce à des contrôles de sécurité de première classe et une visibilité par le biais de journaux de trafic.
Filtrage de contenu web
La fonctionnalité d’introduction clé pour Microsoft Entra Internet Access pour toutes les applications est le filtrage de contenu web. Cette fonctionnalité fournit un contrôle d’accès granulaire pour les catégories web et les noms de domaine complets (FQDN). En bloquant explicitement les sites inappropriés, malveillants ou dangereux connus, vous protégez vos utilisateurs et leurs appareils contre toute connexion Internet, qu’ils se connectent à distance ou au sein du réseau d’entreprise.
Le filtrage de contenu web est implémenté à l’aide de stratégies de filtrage, regroupées en profils de sécurité, qui peuvent être liées aux stratégies d’accès conditionnel. Pour en savoir plus sur l’accès conditionnel, consultez Accès conditionnel Microsoft Entra.
Profils de sécurité
Les profils de sécurité sont des objets que vous utilisez pour regrouper les stratégies de filtrage et les remettre via des stratégies d’accès conditionnel prenant en compte l’utilisateur. Par exemple, pour bloquer tous les sites web d’actualités, à l’exception de msn.com pour l’utilisateur angie@contoso.com, vous créez deux stratégies de filtrage web et les ajoutez à un profil de sécurité. Vous prenez ensuite le profil de sécurité et le liez à une stratégie d’accès conditionnel affectée à angie@contoso.com.
"Security Profile for Angie" <---- the security profile
Allow msn.com at priority 100 <---- higher priority filtering policies
Block News at priority 200 <---- lower priority filtering policy
Logique de traitement de la stratégie
Dans un profil de sécurité, les stratégies sont appliquées en fonction de l'ordre de priorité avec 100 étant la priorité la plus élevée et 65 000 étant la priorité la plus faible (similaire à la logique d'un pare-feu traditionnel). En guise de meilleure pratique, ajoutez un espacement d'environ 100 entre les priorités afin de permettre la flexibilité de la stratégie à l'avenir.
Une fois que vous avez lié un profil de sécurité à une stratégie d’accès conditionnel, si plusieurs stratégies d’accès conditionnel correspondent, les deux profils de sécurité sont traités dans l’ordre de priorité des profils de sécurité correspondants.
Évaluer les solutions qui utilisent Microsoft Entra Internet Access pour accéder à Microsoft 365, y compris les configurations interlocataires
Les solutions de ce domaine s’appuient sur Accès Internet Microsoft Entra pour le trafic Microsoft. Il s’agit essentiellement d’un profil de transfert de trafic qui permet à Accès Internet Microsoft Entra d’acquérir le trafic vers des services Microsoft, y compris Microsoft 365.
Le profil Microsoft gère les groupes de stratégies suivants :
- Exchange Online
- SharePoint Online et OneDrive
- Microsoft 365 Common et Office Online (uniquement Microsoft Entra ID et Microsoft Graph)
Pour plus d’informations, consultez les ressources suivantes :
- Accès Internet Microsoft Entra pour le trafic Microsoft.
- Configurer les paramètres d’accès multilocataire pour la collaboration B2B.
- Guide de déploiement de la solution Security Service Edge de Microsoft pour la preuve de concept Accès Internet Microsoft Entra pour le trafic Microsoft.