Avaliar soluções que usam o Microsoft Entra Internet Access

Concluído

Avaliar soluções que usam o Microsoft Entra Internet Access como um gateway da Web seguro

O Acesso à Internet do Microsoft Entra fornece uma solução SWG (Secure Web Gateway) centrada na identidade para aplicações SaaS (Software como Serviço) e outros tráfegos da Internet. Protege os utilizadores, os dispositivos e os dados da vasta variedade de ameaças da Internet com os melhores controlos de segurança e visibilidade através de Registos de Tráfego.

Filtragem de conteúdo da Web

O principal recurso introdutório do Microsoft Entra Internet Access para todos os aplicativos é a filtragem de conteúdo da Web. Esse recurso fornece controle de acesso granular para categorias da Web e FQDNs (Nomes de Domínio Totalmente Qualificados). Ao bloquear explicitamente sites conhecidos inadequados, maliciosos ou inseguros, está a proteger os utilizadores e os respetivos dispositivos de qualquer ligação à Internet, quer trabalhem remotamente ou dentro da rede empresarial.

A filtragem de conteúdo da Web é implementada usando políticas de filtragem, que são agrupadas em perfis de segurança, que podem ser vinculados a políticas de Acesso Condicional. Para saber mais sobre o Acesso Condicional, consulte Acesso Condicional do Microsoft Entra.

Perfis de segurança

Os perfis de segurança são objetos que você usa para agrupar políticas de filtragem e entregá-las por meio de políticas de Acesso Condicional com reconhecimento de usuário. Por exemplo, para bloquear todos os sites de Notícias , exceto msn.com o usuário angie@contoso.com , você cria duas políticas de filtragem da Web e as adiciona a um perfil de segurança. Em seguida, pegue o perfil de segurança e vincule-o a uma política de Acesso Condicional atribuída ao angie@contoso.com.

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

Lógica de processamento de políticas

Dentro de um perfil de segurança, as políticas são aplicadas de acordo com a ordem de prioridade, sendo 100 a prioridade mais alta e 65.000 a prioridade mais baixa (semelhante à lógica tradicional do firewall). Como melhor prática, acrescentar um espaçamento de cerca de 100 entre prioridades para permitir flexibilidade política no futuro.

Depois de vincular um perfil de segurança a uma política de Acesso Condicional (CA), se várias diretivas de CA corresponderem, ambos os perfis de segurança serão processados na ordem de prioridade dos perfis de segurança correspondentes.

Avaliar soluções que usam o Microsoft Entra Internet Access para acessar o Microsoft 365, incluindo configurações entre locatários

As soluções nesta área dependem do Microsoft Entra Internet Access for Microsoft Traffic. Este é essencialmente um perfil de encaminhamento de tráfego que permite que o Microsoft Entra Internet Access adquira tráfego indo para serviços da Microsoft, incluindo o Microsoft 365.

O perfil da Microsoft gerencia os seguintes grupos de políticas:

  • Exchange Online
  • SharePoint Online e OneDrive
  • Microsoft 365 Common e Office Online (apenas Microsoft Entra ID e Microsoft Graph)

Para obter mais informações, consulte os seguintes recursos: