Oplossingen evalueren die gebruikmaken van Microsoft Entra-internettoegang

Voltooid

Oplossingen evalueren die Microsoft Entra-internettoegang gebruiken als een beveiligde webgateway

Microsoft Entra-internettoegang biedt een identiteitsgerichte SWG-oplossing (Secure Web Gateway) voor SaaS-toepassingen (software als een dienst) en ander internetverkeer. Het beschermt gebruikers, apparaten en gegevens tegen het brede dreigingslandschap van internet met best-in-class beveiligingscontroles en zichtbaarheid via verkeerslogboeken.

Filteren van webinhoud

De belangrijkste inleidende functie voor Microsoft Entra-internettoegang voor alle apps is het filteren van webinhoud. Deze functie biedt gedetailleerd toegangsbeheer voor webcategorieën en FQDN's (Fully Qualified Domain Names). Door bekende ongepaste, schadelijke of onveilige sites expliciet te blokkeren, beveiligt u uw gebruikers en hun apparaten tegen elke internetverbinding, ongeacht of ze extern of binnen het bedrijfsnetwerk zijn.

Filteren van webinhoud wordt geïmplementeerd met behulp van filterbeleidsregels, die zijn gegroepeerd in beveiligingsprofielen, die kunnen worden gekoppeld aan beleid voor voorwaardelijke toegang. Zie Voorwaardelijke toegang van Microsoft Entra voor meer informatie over voorwaardelijke toegang.

Beveiligingsprofielen

Beveiligingsprofielen zijn objecten die u gebruikt om filterbeleid te groeperen en te leveren via gebruikersbewust beleid voor voorwaardelijke toegang. Als u bijvoorbeeld alle nieuwswebsites wilt blokkeren, met uitzondering van msn.com de gebruiker angie@contoso.com die u twee webfilterbeleidsregels maakt en deze toevoegt aan een beveiligingsprofiel. Vervolgens neemt u het beveiligingsprofiel en koppelt u het aan een beleid voor voorwaardelijke toegang dat is toegewezen aan angie@contoso.com.

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

Logica voor beleidsverwerking

Binnen een beveiligingsprofiel worden beleidsregels afgedwongen volgens prioriteitsvolgorde waarbij 100 de hoogste prioriteit is en 65.000 de laagste prioriteit is (vergelijkbaar met traditionele firewalllogica). Als best practice voegt u de afstand tussen ongeveer 100 prioriteiten toe om in de toekomst flexibiliteit van het beleid mogelijk te maken.

Zodra u een beveiligingsprofiel koppelt aan een beleid voor voorwaardelijke toegang (CA), worden beide beveiligingsprofielen verwerkt in volgorde van de overeenkomende beveiligingsprofielen als er meerdere CA-beleidsregels overeenkomen.

Oplossingen evalueren die gebruikmaken van Microsoft Entra-internettoegang voor toegang tot Microsoft 365, inclusief configuraties voor meerdere tenants

Oplossingen op dit gebied zijn afhankelijk van Microsoft Entra-internettoegang voor Microsoft Traffic. Dit is in wezen een profiel voor het doorsturen van verkeer waarmee Microsoft Entra-internettoegang verkeer naar Microsoft-services kan verkrijgen, waaronder Microsoft 365.

Het Microsoft-profiel beheert de volgende beleidsgroepen:

• Exchange Online
• SharePoint Online en OneDrive
• Microsoft 365 Common en Office Online (alleen Microsoft Entra ID en Microsoft Graph)

Voor meer informatie raadpleegt u de volgende bronnen:

• Microsoft Entra-internettoegang voor Microsoft Traffic.
• Configureer toegangsinstellingen voor meerdere tenants voor B2B-samenwerking.
• Implementatiehandleiding voor de Security Service Edge-oplossing van Microsoft voor Microsoft Entra-internettoegang voor het proof-of-concept van Microsoft Traffic.