Valutare le soluzioni che usano Accesso a Internet Microsoft Entra

Completato

Valutare le soluzioni che usano Accesso a Internet Microsoft Entra come gateway Web sicuro

Accesso a Internet Microsoft Entra fornisce una soluzione SWG (Secure Web Gateway) incentrata sulle identità per applicazioni SaaS (Software as a Service) e altro traffico Internet. Protegge utenti, dispositivi e dati dall'ampio panorama delle minacce di Internet con controlli di sicurezza e visibilità ottimali tramite i log del traffico.

Filtro contenuto Web

La nuova funzionalità più importante introdotta per Accesso a Internet Microsoft Entra per tutte le app è il filtro contenuto Web. Questa funzionalità fornisce un controllo di accesso granulare per categorie Web e i nomi di dominio completi (FQDN). Bloccando in modo esplicito siti inappropriati, dannosi o non sicuri, si proteggono gli utenti e i loro dispositivi da qualsiasi connessione Internet, sia remota che all'interno della rete aziendale.

Il filtro contenuto Web viene implementato usando i criteri di filtro, raggruppati in profili di sicurezza che possono essere collegati ai criteri di accesso condizionale. Per altre informazioni sull'accesso condizionale, vedere Accesso condizionale di Microsoft Entra.

Profili di sicurezza

I profili di sicurezza sono oggetti usati per raggruppare i criteri di filtro e distribuirli tramite criteri di accesso condizionale con riconoscimento degli utenti. Ad esempio, per bloccare tutti i siti Web Notizie, ad eccezione di msn.com per l'utente angie@contoso.com creare due criteri di filtro Web e aggiungerli a un profilo di sicurezza. Quindi, collegare il profilo di sicurezza a un criterio di accesso condizionale assegnato a angie@contoso.com.

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

Logica di elaborazione dei criteri

All'interno di un profilo di sicurezza, i criteri vengono applicati in base all'ordine di priorità, in cui 100 è la priorità più alta e 65,000 la priorità più bassa (analogamente alla logica del firewall tradizionale). Come procedura consigliata, aggiungere una spaziatura di circa 100 tra le priorità per consentire la flessibilità dei criteri in futuro.

Dopo aver collegato un profilo di sicurezza a un criterio di accesso condizionale (CA), se più criteri CA corrispondono, entrambi i profili di sicurezza vengono elaborati nell'ordine di priorità dei profili di sicurezza corrispondenti.

Valutare le soluzioni che usano Accesso a Internet Microsoft Entra per accedere a Microsoft 365, incluse le configurazioni tra tenant

Le soluzioni in questa area si basano su Accesso a Internet Microsoft Entra per il traffico Microsoft. Si tratta essenzialmente di un profilo di inoltro del traffico che consente ad Accesso a Internet Microsoft Entra di acquisire il traffico che passa ai servizi Microsoft, incluso Microsoft 365.

Il profilo Microsoft gestisce i gruppi di criteri seguenti:

• Exchange Online
• SharePoint Online e OneDrive
• Microsoft 365 Common and Office Online (solo Microsoft Entra ID e Microsoft Graph)

Per ulteriori informazioni, vedi le seguenti risorse:

• Accesso a Internet Microsoft Entra per il traffico Microsoft.
• Configurare le impostazioni di accesso tra tenant predefinite per la collaborazione B2B.
• Guida alla distribuzione della soluzione Security Service Edge di Accesso a Internet Microsoft Entra per il modello di verifica del traffico Microsoft.