Microsoft Entra Internet Access を使用するソリューションを評価する

完了

セキュリティで保護された Web ゲートウェイとして Microsoft Entra Internet Access を使用するソリューションを評価する

Microsoft Entra Internet Access は、サービスとしてのソフトウェア (SaaS) アプリケーションやその他のインターネット トラフィック向けに ID を中心とした Secure Web Gateway (SWG) ソリューションを提供します。 クラス最高のセキュリティ制御とトラフィック ログによる可視性により、インターネットの広範な脅威からユーザー、デバイス、データを保護します。

Web コンテンツ フィルタリング

すべてのアプリに対する Microsoft Entra Internet Access の主要な入門機能は、Web コンテンツのフィルター処理です。 この機能により、Web カテゴリと完全修飾ドメイン名 (FQDN) に対するきめ細かなアクセス制御が提供されます。 既知の不適切、悪質、または安全でない既知のサイトを明示的にブロックすることで、リモートであるか企業ネットワーク内であるかを問わず、あらゆるインターネット接続からユーザーとそのデバイスを保護します。

Web コンテンツ のフィルター処理は、フィルター ポリシーを使用して実装されます。このポリシーはセキュリティ プロファイルにグループ化され、条件付きアクセス ポリシーにリンクできます。 条件付きアクセスの詳細については、「Microsoft Entra の条件付きアクセス」を参照してください。

セキュリティ プロファイル

セキュリティ プロファイルは、フィルター ポリシーをグループ化し、ユーザーを考慮した条件付きアクセス ポリシーを介して配信するために使用するオブジェクトです。 たとえば、ユーザー angie@contoso.com を除く msn.com 以外のすべての ニュース Web サイトをブロックするには、2 つの Web フィルター ポリシーを作成し、セキュリティ プロファイルに追加します。 次に、セキュリティ プロファイルを取得し、angie@contoso.com に割り当てられた条件付きアクセス ポリシーにリンクします。

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

ポリシー処理ロジック

セキュリティ プロファイル内では、100 が最も優先度が高く、65,000 が最も優先度が低いという優先度の順序に従ってポリシーが適用されます (従来のファイアウォール ロジックと類似性があります)。 成功事例として、将来のポリシーの柔軟性を確保するために、優先順位の間に約 100 の間隔を追加します。

セキュリティ プロファイルを条件付きアクセス (CA) ポリシーにリンクすると、複数の CA ポリシーが一致する場合、一致するセキュリティ プロファイルの優先順位に従って、両方のセキュリティ プロファイルが処理されます。

テナント間の構成を含め、Microsoft 365 にアクセスするために Microsoft Entra Internet Access を使用するソリューションを評価する

この分野のソリューションは、Microsoft トラフィック向け Microsoft Entra Internet Access に依存しています。 これは本質的に、Microsoft Entra Internet Access が Microsoft 365 などの Microsoft サービスに送信されるトラフィックを取得できるようにするトラフィック転送プロファイルです。

Microsoft プロファイルは、次のポリシー グループを管理します。

  • Exchange Online
  • SharePoint Online と OneDrive
  • Microsoft 365 Common と Office Online (Microsoft Entra ID と Microsoft Graph のみ)

詳細については、次のリソースを参照してください。