Partilhar via

O que é o Global Secure Access?

  • Artigo

A forma como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de praticamente qualquer lugar. Com aplicativos e dados migrando para a nuvem, é necessário um perímetro de rede com reconhecimento de identidade e entregue na nuvem para a força de trabalho moderna. Essa nova categoria de segurança de rede é chamada de Security Service Edge (SSE).

O Microsoft Entra Internet Access e o Microsoft Entra Private Access compõem a solução Security Service Edge (SSE) da Microsoft. Global Secure Access é o termo unificador usado para o Microsoft Entra Internet Access e Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access baseia-se nos princípios fundamentais do Zero Trust para usar privilégios mínimos, verificar explicitamente e assumir violações.

Diagrama da solução Global Secure Access, ilustrando como identidades e redes remotas podem se conectar a recursos da Microsoft, privados e públicos por meio do serviço.

Solução Security Service Edge (SSE) da Microsoft

O Microsoft Entra Internet Access e o Microsoft Entra Private Access - juntamente com o Microsoft Defender for Cloud Apps, nosso Cloud Access Security Broker (CASB) focado em segurança SaaS - são construídos exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto final para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos Global Secure Access, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco mudarem.

Os recursos do Global Secure Access simplificam a implantação e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo 140+ regiões e 190+ pontos de presença de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem usuários e dispositivos de forma otimizada a recursos públicos e privados de forma transparente e segura. Para obter uma lista dos pontos de presença atuais, consulte o artigo Pontos de presença de acesso seguro global.

Acesso à Internet do Microsoft Entra

O Microsoft Entra Internet Access protege o acesso a todos os aplicativos e recursos da Internet e SaaS enquanto protege sua organização contra ameaças da Internet, tráfego de rede mal-intencionado e conteúdo inseguro ou não compatível com um gateway da Web seguro (SWG) centrado em identidade.

Funcionalidades principais

  • Adquira tráfego de rede utilizando o perfil de encaminhamento de tráfego da Internet com identificação de usuário, seja através do cliente de ambiente de trabalho ou de uma rede remota, como uma filial.
  • Logs detalhados de tráfego de rede de Internet (incluindo detalhes da política aplicada). Painéis como mapas de relacionamento entre usuários, dispositivos e pontos de extremidade, acesso entre locatários e principal destino de rede em uso.
  • Aproveite o reconhecimento avançado do contexto (usuário, dispositivo, localização, risco e política de conformidade) enquanto aplica políticas de segurança de rede por meio da integração com o Acesso Condicional. Proteja o acesso do usuário à Internet pública enquanto usa a solução SWG da Microsoft fornecida na nuvem e com reconhecimento de identidade.
  • Habilite a filtragem de conteúdo da Web para regular o acesso a destinos da Internet com base em suas categorias de conteúdo da Web e/ou nomes de domínio FQDN.
  • Aplique políticas universais de Acesso Condicional para todos os destinos da Internet, mesmo que não estejam federados com o Microsoft Entra ID, através da integração com controlos de sessão de Acesso Condicional.

Microsoft Entra Internet Access para Serviços da Microsoft

Os serviços Microsoft Entra Internet Access for Microsoft aprimoram os recursos do Microsoft Entra ID com conectividade direta aos serviços Microsoft suportados, melhorando a segurança, o desempenho e a resiliência.

Principais características

  • Conecte-se aos serviços da Microsoft diretamente usando o perfil de encaminhamento de tráfego da Microsoft pré-configurado, quer a partir do cliente de ambiente de trabalho, quer de uma rede remota, como o local de uma filial.
  • Simplifique as configurações da política de Acesso Condicional exigindo a verificação de Rede Compatível para qualquer aplicativo integrado do Microsoft Entra ID com o Acesso Condicional do Microsoft Entra ID.
  • Aplique Restrições Universais de Inquilino para reduzir o risco de exfiltração de dados para inquilinos estrangeiros ou contas pessoais não autorizadas.
  • Aumente a precisão das deteções de ameaças com a restauração do IP de origem nos registos de autenticação do Microsoft Entra ID.
  • Logs de tráfego de rede detalhados para o tráfego da Microsoft (incluindo detalhes da política imposta). Painéis como mapas de relacionamento entre usuários, dispositivos e pontos de extremidade, acesso entre locatários e principal destino de rede em uso.

Acesso Privado do Microsoft Entra

O Microsoft Entra Private Access fornece aos seus usuários - seja em um escritório ou trabalhando remotamente - acesso seguro aos seus recursos corporativos privados. O Microsoft Entra Private Access baseia-se nos recursos do proxy de aplicativo Microsoft Entra e estende o acesso a qualquer recurso, porta e protocolo privado.

Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multicloud, redes privadas e data centers de qualquer dispositivo e rede sem a necessidade de uma VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de Acesso Condicional, para uma segurança mais granular do que uma VPN.

Funcionalidades principais

  • Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou FQDNs (Nomes de Domínio Totalmente Qualificados) sem a necessidade de uma VPN herdada. Esse recurso é conhecido como Acesso Rápido.
  • Acesso por aplicativo para aplicativos TCP (Transmission Control Protocol) e UDP (User Datagram Protocol).
  • Modernize a autenticação de aplicativos herdados com integração profunda de Acesso Condicional.
  • Forneça uma experiência de usuário final perfeita adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE não Microsoft existentes.

Descrição geral do licenciamento

O Microsoft Entra Internet Access, o Microsoft Entra Internet Access para serviços Microsoft e o Microsoft Entra Private Access estão agora disponíveis para o público em geral.

  • As funcionalidades do Microsoft Entra Internet Access estão incluídas na licença do Microsoft Entra Suite e independentes. O Microsoft Entra Internet Access ajuda você a proteger o acesso a todos os aplicativos de internet e SaaS.
  • Os recursos do Microsoft Entra Private Access estão incluídos na licença do Microsoft Entra Suite e como autónomos. O Microsoft Entra Private Access eleva a segurança da rede com uma solução Zero Trust Network Access (ZTNA).
  • Os recursos do Microsoft Entra Internet Access para serviços Microsoft estão incluídos em uma licença do Microsoft Entra ID P1 ou Microsoft Entra ID P2. Os serviços Microsoft Entra Internet Access for Microsoft aprimoram os recursos do Microsoft Entra ID com conectividade direta aos serviços Microsoft suportados, melhorando a segurança, o desempenho e a resiliência.

O pré-requisito para usar o Microsoft Entra Private Access e o Microsoft Entra Internet Access é o Microsoft Entra ID P1 ou o Microsoft Entra ID P2.

Para saber mais sobre os custos de licenciamento e o Microsoft Entra Suite, consulte Microsoft Entra Plans & Pricing. Para saber mais sobre como comprar uma licença individual, consulte a guia Produtos autônomos do Microsoft Entra Suite da página de licenciamento.

Importante

A imposição de licenciamento para o Microsoft Entra Private Access e o Microsoft Entra Internet Access começará a ser implementada em 1º de outubro de 2024. Isso ocorre após um período de teste de 90 dias que começou com a Disponibilidade Geral em 1º de julho de 2024.

Licenciamento de rede remota

O recurso de rede remota (conectividade de filial) está incluído na licença do Microsoft Entra ID P1 para tráfego da Microsoft e na licença do Microsoft Entra Internet Access para tráfego da Internet (em breve). Você deve ter um total combinado de pelo menos 50 licenças do Microsoft Entra ID P1 e do Microsoft Entra Internet Access para habilitar a conectividade de rede remota. Para obter detalhes sobre quanta largura de banda é alocada, consulte Compreender a conectividade de rede remota. Para saber mais sobre redes remotas, consulte Como criar uma rede remota com Acesso Seguro Global.

Próximos passos