Che cos'è Accesso globale sicuro?

Il modo di lavorare delle persone è cambiato. Ora, anziché in uffici tradizionali, le persone lavorano quasi ovunque. Con le applicazioni e i dati che si spostano sul cloud, è necessario un perimetro di rete che riconosca le identità e fornito dal cloud, per le risorse professionali moderne. Questa nuova categoria di sicurezza di rete si chiama Security Service Edge (SSE).

Microsoft Entra Internet Access e Microsoft Entra Private Access includono la soluzione Security Service Edge (SSE) di Microsoft. Accesso globale sicuro è il termine unificante usato sia per Accesso a Internet Microsoft Entra che per Microsoft Entra Private Access. Global Secure Access è il punto unificato nell'interfaccia di amministrazione di Microsoft Entra. Global Secure Access si basa sui principi fondamentali di Zero Trust per ridurre al minimo l'uso di privilegi minimi, eseguire verifiche esplicite e valutare le violazioni.

La soluzione Security Service Edge (SSE) di Microsoft

Microsoft Entra Internet Access e Microsoft Entra Private Access, insieme a Microsoft Defender for Cloud Apps, il nostro Cloud Access Security Broker (CASB) incentrato sulla sicurezza SaaS, sono progettati in modo esclusivo come soluzione che concentra i controlli relativi all'accesso alla rete, all'identità e agli endpoint per proteggere l'accesso a qualsiasi app o risorsa, ovunque. Con l'introduzione di questi prodotti di Global Secure Access, Microsoft Entra ID semplifica la gestione dei criteri di accesso e consente di organizzare gli accessi per dipendenti, partner commerciali e carichi di lavoro digitali. È possibile monitorare e regolare costantemente l'accesso degli utenti in tempo reale, se le autorizzazioni o il livello di rischio cambiano.

Le funzionalità di Global Secure Access semplificano il roll-out e la gestione delle funzionalità di controllo degli accessi con un portale unificato. Queste funzionalità sono fornite dalla Wide Area Network di Microsoft, che copre oltre 140 regioni e oltre 190 località periferiche della rete. Questa rete privata, tre le più grandi del mondo, consente alle organizzazioni di connettere in modo ottimale gli utenti e i dispositivi alle risorse pubbliche e private con semplicità e sicurezza. Per un elenco dei punti di presenza attuali, consultare l'articolo Punti di presenza Global Secure Access.

Accesso a Internet Microsoft Entra

Microsoft Entra Internet Access protegge l'accesso a tutte le app e le risorse Internet e SaaS, proteggendo al tempo stesso l'organizzazione da minacce Internet, traffico di rete dannoso e contenuto non sicuro o non conforme con un gateway Web sicuro incentrato sulle identità (SWG).

Funzionalità principali

• Acquisire il traffico di rete usando il profilo di inoltro del traffico Internet orientato all'utente, dal client desktop o da una rete remota, ad esempio una filiale.
• Log dettagliati del traffico di rete per il traffico Internet (inclusi i dettagli dei criteri applicati). Dashboard come le mappe delle relazioni tra utenti, dispositivi ed endpoint, accesso tra tenant e destinazione di rete principale in uso.
• Sfruttare il riconoscimento avanzato del contesto (utente, dispositivo, posizione, rischio e criteri di conformità) applicando i criteri di sicurezza di rete tramite l'integrazione con l'accesso condizionale. Proteggere l'accesso degli utenti alla rete Internet pubblica durante l'uso della soluzione SWG di Microsoft basata sul cloud e sensibile alle identità.
• Abilitare il filtro dei contenuti web per regolare l'accesso alle destinazioni internet in base alle categorie di contenutio web e/o ai nomi di dominio FQDN.
• Applica criteri universali di accesso condizionale per tutte le destinazioni in Internet, anche se non federate con Microsoft Entra ID, attraverso l'integrazione con i controlli delle sessioni con accesso condizionale.

Microsoft Entra Internet Access per i servizi Microsoft

Microsoft Entra Internet Access per i servizi Microsoft migliora le funzionalità di Microsoft Entra ID con connettività diretta ai servizi Microsoft supportati, migliorando sicurezza, prestazioni e resilienza.

Funzionalità principali

• Collegarsi direttamente ai servizi Microsoft utilizzando il profilo prepopolato di inoltro del traffico Microsoft, tramite il client desktop o da una rete remota, come ad esempio una filiale.
• Semplificare le configurazioni dei criteri di accesso condizionale richiedendo la verifica di una rete conforme per qualsiasi applicazione integrata con Microsoft Entra ID e l'accesso condizionale di Microsoft Entra ID.
• Applicare restrizioni universali sui tenant per ridurre il rischio di esfiltrazione di dati verso tenant stranieri non autorizzati o account personali.
• Aumentare l'accuratezza dei rilevamenti delle minacce con il ripristino dell'IP di origine per i log di accesso di Microsoft Entra ID.
• Log dettagliati del traffico di rete per il traffico Microsoft (inclusi i dettagli dei criteri applicati). Dashboard come le mappe delle relazioni tra utenti, dispositivi ed endpoint, accesso tra tenant e destinazione di rete principale in uso.

Accesso privato di Microsoft Entra

Microsoft Entra Private Access offre agli utenti, sia in ufficio che in remoto, l'accesso sicuro alle risorse aziendali private. Microsoft Entra Private Access si basa sulle funzionalità del proxy delle applicazioni di Microsoft Entra ed estende l'accesso a qualsiasi risorsa privata, porta o protocollo.

Gli utenti remoti si connettono ad app private in ambienti ibridi e multicloud, reti private e data center da qualsiasi dispositivo e rete, senza necessità di VPN. Il servizio offre l'accesso adattivo relativo alle singole app basato su criteri di accesso condizionale, per una sicurezza più granulare rispetto a quella offerta da una VPN.

Funzionalità principali

• Accesso basato sull'approccio Zero Trust a una serie di indirizzi IP e/o nomi di dominio completi (FQDN) senza la necessità di una VPN esistente. Questa funzione è nota come Accesso rapido.
• Accesso specifico per le singole app per applicazioni Transmission Control Protocol (TCP) e User Datagram Protocol (UDP).
• Modernizza l'autenticazione delle app esistenti con l'integrazione profonda dell'accesso condizionale.
• Offri un'esperienza intuitiva agli utenti finali acquisendo il traffico di rete dal client desktop e distribuendolo affiancato con le soluzioni SSE non Microsoft esistenti.

Panoramica sulle licenze

Microsoft Entra Internet Access, Microsoft Entra Internet Access per i servizi Microsoft e Microsoft Entra Private Access sono ora disponibili a livello generale.

• Le funzionalità di Microsoft Entra Internet Access sono incluse nella licenza e nella versione autonoma di Microsoft Entra Suite. Microsoft Entra Internet Access consente di proteggere l'accesso a tutte le applicazioni Internet e SaaS.
• Le funzionalità di Microsoft Entra Private Access sono incluse nella licenza e nella versione autonoma di Microsoft Entra Suite. Microsoft Entra Private Access eleva la sicurezza di rete con una soluzione ZTNA (Zero Trust Network Access).
• Le funzionalità di Microsoft Entra Internet Access per i servizi Microsoft sono incluse in una licenza Microsoft Entra ID P1 o Microsoft Entra ID P2. Microsoft Entra Internet Access per i servizi Microsoft migliora le funzionalità di Microsoft Entra ID con connettività diretta ai servizi Microsoft supportati, migliorando sicurezza, prestazioni e resilienza.

Il prerequisito per l'uso di Accesso privato Microsoft Entra, Accesso a Internet Microsoft Entra è Microsoft Entra ID P1 o Microsoft Entra ID P2.

Per altre informazioni sui costi di licenza e sulla suite Microsoft Entra, vedere Piani e prezzi di Microsoft Entra. Per altre informazioni sull'acquisto di una licenza singola, vedere la scheda Prodotti autonomi della suite Microsoft Entra della pagina relativa alle licenze.

Importante

L'applicazione delle licenze per Accesso privato Microsoft Entra e Accesso a Internet Microsoft Entra inizierà a essere implementata il 1º ottobre 2024. Si tratta di un periodo di valutazione di 90 giorni che è iniziato con la disponibilità generale il 1º luglio 2024.

Licenze di rete remota

La funzionalità di rete remota (connettività di succursale) è inclusa sia nella licenza Microsoft Entra ID P1 per il traffico Microsoft che nella licenza di Microsoft Entra Internet Access per il traffico Internet (presto disponibile). È necessario disporre di un totale combinato di almeno 50 licenze di Microsoft Entra ID P1 e Microsoft Entra Internet Access per abilitare la connettività di rete remota. Per informazioni dettagliate sulla quantità di larghezza di banda allocata, vedere Informazioni sulla connettività di rete remota. Per altre informazioni sulle reti remote, vedere Come creare una rete remota con Accesso globale sicuro.

Passaggi successivi

• Informazioni di base su Global Secure Access
• Non perderti gli ultimi aggiornamenti su Microsoft Entra ID