Ocena rozwiązań korzystających z Dostęp do Internetu Microsoft Entra

Ukończone

Ocena rozwiązań korzystających z Dostęp do Internetu Microsoft Entra jako bezpiecznej bramy internetowej

Narzędzie Microsoft Entra Internet Access zapewnia zorientowane na tożsamość rozwiązanie Secure Web Gateway (SWG) dla aplikacji Software as a Service (SaaS) i innego ruchu internetowego. Chroni ono użytkowników, urządzenia i dane przed wieloma zagrożeniami internetowymi dzięki najlepszym w swojej klasie mechanizmom kontroli, bezpieczeństwa i widoczności poprzez dzienniki ruchu.

Filtrowanie zawartości internetowej

Kluczową funkcją wprowadzającą dla Dostęp do Internetu Microsoft Entra dla wszystkich aplikacji jest filtrowanie zawartości internetowej. Ta funkcja zapewnia szczegółową kontrolę dostępu dla kategorii sieci Web i w pełni kwalifikowanych nazw domen (FQDN). Poprzez jednoznaczne blokowanie znanych nieodpowiednich, złośliwych lub niebezpiecznych witryn, chronisz swoich użytkowników i ich urządzenia przed wszelkimi stwarzającymi zagrożenie połączeniami internetowymi, niezależnie od tego, czy są zdalni, czy wewnątrz sieci firmowej.

Filtrowanie zawartości internetowej jest implementowane przy użyciu zasad filtrowania, które są pogrupowane w profile zabezpieczeń, które mogą być połączone z zasadami dostępu warunkowego. Aby dowiedzieć się więcej na temat dostępu warunkowego, zobacz Dostęp warunkowy firmy Microsoft.

Profile zabezpieczeń

Profile zabezpieczeń to obiekty używane do grupowania zasad filtrowania i dostarczania ich za pomocą zasad dostępu warunkowego obsługującego użytkownika. Na przykład aby zablokować wszystkie witryny sieci Web wiadomości z wyjątkiem msn.com użytkowników angie@contoso.com , należy utworzyć dwie zasady filtrowania sieci Web i dodać je do profilu zabezpieczeń. Następnie należy pobrać profil zabezpieczeń i połączyć go z zasadami dostępu warunkowego przypisanymi do usługi angie@contoso.com.

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

Logika przetwarzania zasad

W ramach profilu zabezpieczeń zasady są wymuszane zgodnie z kolejnością priorytetu, a 100 jest najwyższym priorytetem, a 65 000 jest najniższym priorytetem (podobnie jak tradycyjna logika zapory). Najlepszym rozwiązaniem jest dodanie odstępu około 100 między priorytetami, aby zapewnić elastyczność zasad w przyszłości.

Po połączeniu profilu zabezpieczeń z zasadami dostępu warunkowego (CA) oba profile zabezpieczeń są przetwarzane zgodnie z priorytetem pasujących profilów zabezpieczeń.

Ocena rozwiązań, które używają Dostęp do Internetu Microsoft Entra do uzyskiwania dostępu do platformy Microsoft 365, w tym konfiguracji między dzierżawami

Rozwiązania w tym obszarze opierają się na Dostęp do Internetu Microsoft Entra dla ruchu firmy Microsoft. Jest to zasadniczo profil przekazywania ruchu, który umożliwia Dostęp do Internetu Microsoft Entra uzyskiwanie ruchu przechodzącego do usługi firmy Microsoft, w tym platformy Microsoft 365.

Profil firmy Microsoft zarządza następującymi grupami zasad:

  • Exchange Online
  • SharePoint Online i OneDrive
  • Microsoft 365 Common and Office Online (tylko microsoft Entra ID i Microsoft Graph)

Aby uzyskać więcej informacji, zobacz następujące zasoby: