Avaliar soluções que usam o Microsoft Entra Internet Access

Concluído

Avaliar soluções que usam o Acesso à Internet do Microsoft Entra como um gateway da Web seguro

O Acesso à Internet do Microsoft Entra fornece uma solução SWG (Secure Web Gateway) centrada em identidade para aplicativos SaaS (Software como serviço) e outros tráfegos da Internet. Ele protege usuários, dispositivos e dados do amplo cenário de ameaças da Internet com os melhores controles de segurança e visibilidade por meio de Logs de Tráfego.

Filtragem de conteúdo da Web

O principal recurso introdutório do Acesso à Internet do Microsoft Entra para todos os aplicativos é filtragem de conteúdo da Web. Esse recurso fornece controle de acesso granular para categorias da Web e FQDNs (nomes de domínio totalmente qualificados). Ao bloquear explicitamente sites inadequados, mal-intencionados ou não seguros conhecidos, você protege seus usuários e seus dispositivos de qualquer conexão com a Internet, sejam eles remotos ou dentro da rede corporativa.

A filtragem de conteúdo da Web é implementada usando políticas de filtragem, que são agrupadas em perfis de segurança, que podem ser vinculados a políticas de Acesso Condicional. Para saber mais sobre o Acesso Condicional, consulte Acesso Condicional do Microsoft Entra.

Perfis de segurança

Perfis de segurança são objetos que você usa para agrupar políticas de filtragem e entregá-las por meio de políticas de Acesso Condicional com reconhecimento do usuário. Por exemplo, para bloquear todos os sites Notícias, exceto msn.com para o usuário angie@contoso.com você criar duas políticas de filtragem da Web e adicioná-las a um perfil de segurança. Em seguida, você pega o perfil de segurança e o vincula a uma política de Acesso Condicional atribuída a angie@contoso.com.

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

Lógica de processamento de política

Dentro de um perfil de segurança, as políticas são impostas de acordo com a ordem de prioridade, sendo 100 a prioridade mais alta e 65.000 a prioridade mais baixa (similar à lógica de firewall tradicional). Como prática recomendada, adicione um espaçamento de cerca de 100 entre as prioridades para permitir flexibilidade à política no futuro.

Depois de vincular um perfil de segurança a uma política de AC (Acesso Condicional), se várias políticas de AC corresponderem, ambos os perfis de segurança serão processados na ordenação prioritária dos perfis de segurança correspondentes.

Avaliar soluções que usam o Acesso à Internet do Microsoft Entra para acessar o Microsoft 365, incluindo configurações entre locatários

As soluções nessa área dependem do Acesso à Internet do Microsoft Entra para o Tráfego da Microsoft. Esse é essencialmente um perfil de encaminhamento de tráfego que permite que o Acesso à Internet do Microsoft Entra adquira tráfego indo para os serviços da Microsoft, incluindo o Microsoft 365.

O perfil da Microsoft gerencia os seguintes grupos de políticas:

• Exchange Online
• SharePoint Online e OneDrive
• Microsoft 365 Common e Office Online (somente Microsoft Entra ID e Microsoft Graph)

Para saber mais, consulte os recursos a seguir:

• Acesso à Internet do Microsoft Entra para Tráfego da Microsoft.
• Definir as configurações de acesso entre locatários para a colaboração B2B.
• Guia de implantação da solução da Borda do Serviço de Segurança da Microsoft para o Acesso à Internet do Microsoft Entra para prova de conceito de Tráfego da Microsoft.