Che cos'è Accesso globale sicuro?

Importante

Alcune funzionalità di Accesso globale sicuro sono attualmente disponibili in ANTEPRIMA. Vedere le Condizioni dei prodotti per i termini legali che si applicano alle funzionalità in versione beta, in anteprima o non ancora rilasciate a livello generale.

Il modo di lavorare delle persone è cambiato. Ora, anziché in uffici tradizionali, le persone lavorano quasi ovunque. Con le applicazioni e i dati che si spostano sul cloud, è necessario un perimetro di rete che riconosca le identità e fornito dal cloud, per le risorse professionali moderne. Questa nuova categoria di sicurezza di rete si chiama Security Service Edge (SSE).

Microsoft Entra Internet Access e Microsoft Entra Private Access includono la soluzione Security Service Edge (SSE) di Microsoft. Accesso globale sicuro è il termine unificante usato sia per Accesso a Internet Microsoft Entra che per Microsoft Entra Private Access. Accesso globale sicuro è il punto unificato nell'interfaccia di amministrazione di Microsoft Entra. Accesso globale sicuro si basa sui principi fondamentali di Zero Trust per ridurre al minimo l'uso di privilegi minimi, eseguire verifiche esplicite e valutare le violazioni.

Diagramma della soluzione Accesso globale sicuro, che illustra come le identità e le reti remote possono connettersi alle risorse di Microsoft, private e pubbliche attraverso il servizio.

La soluzione Security Service Edge (SSE) di Microsoft

Microsoft Entra Internet Access e Microsoft Entra Private Access, insieme a Microsoft Defender for Cloud Apps, il nostro Cloud Access Security Broker (CASB) incentrato sulla sicurezza SaaS, sono progettati in modo esclusivo come soluzione che concentra i controlli relativi all'accesso alla rete, all'identità e agli endpoint per proteggere l'accesso a qualsiasi app o risorsa, ovunque. Con l'introduzione di questi prodotti di Accesso globale sicuro, Microsoft Entra ID semplifica la gestione dei criteri di accesso e consente di organizzare gli accessi per dipendenti, partner commerciali e carichi di lavoro digitali. È possibile monitorare e regolare costantemente l'accesso degli utenti in tempo reale, se le autorizzazioni o il livello di rischio cambiano.

Le funzionalità di Accesso globale sicuro semplificano il roll-out e la gestione delle funzionalità di controllo degli accessi con un portale unificato. Queste funzionalità sono fornite dalla Wide Area Network di Microsoft, che copre oltre 140 regioni e oltre 190 località periferiche della rete. Questa rete privata, tre le più grandi del mondo, consente alle organizzazioni di connettere in modo ottimale gli utenti e i dispositivi alle risorse pubbliche e private con semplicità e sicurezza. Per un elenco dei punti di presenza attuali, consultare l'articolo Punti di presenza di Accesso globale sicuro.

Accesso a Internet di Microsoft Entra

Accesso a Internet Microsoft Entra protegge l'accesso a servizi Microsoft, SaaS e app Internet pubbliche proteggendo al tempo stesso utenti, dispositivi e dati dalle minacce Internet. La sicurezza e la visibilità migliori della categoria, insieme all'accesso rapido e ininterrotto alle app di Microsoft 365. È possibile proteggere l'accesso alle app Internet pubbliche tramite il gateway Web sicuro fornito dal cloud, con riconoscimento dei dispositivi e incentrato sulle identità di Accesso a Internet Microsoft Entra.

Funzionalità principali

  • Acquisisci il traffico di rete dal client desktop o da una rete remota, ad esempio in una filiale. Implementazione affiancata con soluzioni SSE non Microsoft. Profilo di inoltro del traffico Internet pubblico con riconoscimento degli utenti. Profilo di inoltro del traffico di Microsoft 365 prepopolato.
  • Sfruttare il riconoscimento avanzato del contesto (utente, dispositivo, posizione, rischio e criteri di conformità) applicando i criteri di sicurezza di rete tramite l'integrazione con l'accesso condizionale. Proteggere l'accesso degli utenti alla rete Internet pubblica durante l'uso della soluzione SWG di Microsoft basata sul cloud e sensibile alle identità.
  • Abilitare il filtro dei contenuti web per regolare l'accesso alle destinazioni internet in base alle categorie di contenutio web e/o ai nomi di dominio FQDN.
  • Applicare criteri universali di accesso condizionale per tutte le destinazioni in Internet, anche se non federate con Microsoft Entra ID, attraverso l'integrazione con i controlli delle sessioni con accesso condizionale.
  • Impedire che i token rubati vengano riprodotti, con la verifica dell'accesso condizionale per il tenant (integrato nell'accesso condizionale). Evitare la necessità di sottoporre a hairpin gli utenti, compromettendo al contempo la produttività per ottenere controlli di sicurezza basati sulla posizione. Evitare anche il bypass della crittografia del servizio di archiviazione per le applicazioni SaaS.
  • Applicare restrizioni universali ai tenant per impedire l'esfiltrazione di dati verso tenant esteri non autorizzati o account personali.
  • Ripristinare l'indirizzo IP di origine dell'utente originale nei criteri di accesso condizionale, le valutazioni del rischio di Microsoft Entra ID Protection e i log di accesso di Entra ID.
  • Log dettagliati del traffico di rete (inclusi i dettagli dei criteri applicati). Dashboard come le mappe delle relazioni tra utenti, dispositivi ed endpoint, accesso tra tenant e destinazione di rete principale in uso.

Accesso privato Microsoft Entra

Accesso privato Microsoft Entra offre agli utenti, sia in ufficio che in remoto, l'accesso sicuro alle risorse aziendali private. Accesso privato Microsoft Entra si basa sulle funzionalità del proxy delle applicazioni di Microsoft Entra ed estende l'accesso a qualsiasi risorsa privata, porta o protocollo.

Gli utenti remoti si connettono ad app private in ambienti ibridi e multicloud, reti private e data center da qualsiasi dispositivo e rete, senza necessità di VPN. Il servizio offre l'accesso adattivo relativo alle singole app basato su criteri di accesso condizionale, per una sicurezza più granulare rispetto a quella offerta da una VPN.

Funzionalità principali

  • Accesso basato sull'approccio Zero Trust a una serie di indirizzi IP e/o nomi di dominio completi (FQDN) senza la necessità di una VPN esistente. Questa funzione è nota come Accesso rapido.
  • Accesso specifico per le singole app per applicazioni Transmission Control Protocol (TCP) e User Datagram Protocol (UDP).
  • Modernizzare l'autenticazione delle app esistenti con l'integrazione profonda dell'accesso condizionale.
  • Offrire un'esperienza intuitiva agli utenti finali acquisendo il traffico di rete dal client desktop e distribuendolo affiancato con le soluzioni SSE non Microsoft esistenti.

Panoramica sulle licenze

Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra sono ora disponibili a livello generale. L'uso delle funzionalità di accesso a Internet richiede una licenza Accesso a Internet Microsoft Entra e l'uso delle funzionalità di accesso privato richiede una licenza Accesso privato Microsoft Entra. Entrambe le licenze sono disponibili come parte della suite Microsoft Entra. Per altre informazioni sui costi di licenza e sulla suite Microsoft Entra, vedere Piani e prezzi di Microsoft Entra. Per altre informazioni sull'acquisto di una licenza singola, vedere la scheda Prodotti autonomi della suite Microsoft Entra della pagina relativa alle licenze.

Il prerequisito per l'uso di Accesso privato Microsoft Entra, Accesso a Internet Microsoft Entra è Microsoft Entra ID P1 o Microsoft Entra ID P2.

Importante

L'applicazione delle licenze per Accesso privato Microsoft Entra e Accesso a Internet Microsoft Entra inizierà a essere implementata il 1º ottobre 2024. Si tratta di un periodo di valutazione di 90 giorni che è iniziato con la disponibilità generale il 1º luglio 2024.

Licenze di rete remota

Anche se stiamo ancora determinando il modello di licenza per le reti remote, vogliamo fornire indicazioni e consigli più aggiornati per garantire prestazioni ottimali per la distribuzione del traffico Microsoft. Microsoft consiglia una larghezza di banda di 250 Mbps per il traffico Microsoft di 1.250 utenti. Nei casi di utilizzo che superano i limiti consigliati, possono essere applicati costi aggiuntivi. Per altre informazioni sulle reti remote, vedere Come creare una rete remota con Accesso globale sicuro.

Passaggi successivi