Vad är global säker åtkomst?

  • Artikel

Viktig

Vissa funktioner i Global säker åtkomst finns för närvarande i FÖRHANDSVERSION. Se produktvillkoren för juridiska villkor som gäller för funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Hur människor arbetar förändrades. I stället för att arbeta på traditionella kontor arbetar människor nu från nästan var som helst. När program och data flyttas till molnet behövs en identitetsmedveten, molnlevererad nätverksperimeter för den moderna personalen. Den här nya nätverkssäkerhetskategorin kallas Security Service Edge (SSE).

Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst utgör Microsofts SSE-lösning (Security Service Edge). Global säker åtkomst är den enhetliga termen som används för både Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst. Global säker åtkomst är den enhetliga platsen i administrationscentret för Microsoft Entra. Global säker åtkomst bygger på grundprinciperna i Nolltillit för att använda minsta möjliga behörighet, verifiera explicit och anta intrång.

Diagram över lösningen global säker åtkomst som illustrerar hur identiteter och fjärrnätverk kan ansluta till Microsoft, privata och offentliga resurser via tjänsten.

Microsofts SSE-lösning (Security Service Edge)

Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst - tillsammans med Microsoft Defender för molnet Apps, vår SaaS-säkerhetsfokuserade Cloud Access Security Broker (CASB) - är unikt byggda som en lösning som konvergerar nätverk, identitet, och åtkomstkontroller för slutpunkter så att du kan skydda åtkomsten till alla appar eller resurser var du än befinner dig. Med tillägg av dessa globala produkter för säker åtkomst förenklar Microsoft Entra-ID åtkomstprinciphantering och möjliggör åtkomstorkestrering för anställda, affärspartner och digitala arbetsbelastningar. Du kan kontinuerligt övervaka och justera användaråtkomsten i realtid om behörigheter eller risknivå ändras.

Funktionerna global säker åtkomst effektiviserar distributionen och hanteringen av åtkomstkontrollfunktionerna med en enhetlig portal. Dessa funktioner levereras från Microsofts Wide Area Network, som omfattar över 140 regioner och 190+ nätverksgränsplatser. Detta privata nätverk, som är ett av de största i världen, gör det möjligt för organisationer att optimalt ansluta användare och enheter till offentliga och privata resurser sömlöst och säkert. En lista över aktuella närvaropunkter finns i artikeln Globala säkra åtkomstpunkter för närvaro.

Microsoft Entra internetåtkomst

Microsoft Entra internetåtkomst skyddar åtkomsten till Microsoft-tjänster, SaaS och offentliga Internetappar samtidigt som användare, enheter och data skyddas mot internethot. Förstklassig säkerhet och synlighet, tillsammans med snabb och sömlös åtkomst till Microsoft 365-appar. Skydda åtkomsten till offentliga Internetappar via den identitetscentrerade, enhetsmedvetna, molnlevererade säkra webbgatewayen (SWG) för Microsoft Entra internetåtkomst.

Viktiga funktioner

  • Hämta nätverkstrafik från skrivbordsklienten eller från ett fjärrnätverk, till exempel en grenplats. Distribuera sida vid sida med icke-Microsoft SSE-lösningar. Användarmedveten profil för vidarebefordran av offentlig Internettrafik. Förifylld Microsoft 365-trafikvidarebefordringsprofil.
  • Utnyttja omfattande sammanhangsmedvetenhet (användare, enhet, plats, risk och efterlevnadsprincip) när du tillämpar nätverkssäkerhetsprinciper genom integrering med villkorsstyrd åtkomst. Skydda användaråtkomsten till det offentliga Internet när du använder Microsofts molnbaserade, identitetsmedvetna SWG-lösning.
  • Aktivera webbinnehållsfiltrering för att reglera åtkomsten till Internetmål baserat på deras webbinnehållskategorier och/eller FQDN-domännamn.
  • Tillämpa universella principer för villkorsstyrd åtkomst för alla Internetmål, även om de inte är federerade med Microsoft Entra-ID, genom integrering med sessionskontroller för villkorsstyrd åtkomst.
  • Förhindra att stulna token spelas upp igen med den kompatibla nätverkskontrollen för din klientorganisation (inbyggd i villkorlig åtkomst). Undvik behovet av hårnålsanvändare, samtidigt som produktiviteten äventyras för att uppnå platsbaserade säkerhetskontroller. Förhindra även förbikoppling av SSE för SaaS-program.
  • Tillämpa universella klientbegränsningar för att förhindra dataexfiltrering till obehöriga utländska klienter eller personliga konton.
  • Återställ den ursprungliga användarens käll-IP i principer för villkorlig åtkomst, Microsoft Entra ID Protection-riskidentifieringar och Inloggningsloggar för Entra-ID.
  • Detaljerade nätverkstrafikloggar (inklusive framtvingad principinformation). Instrumentpaneler som relationskartor mellan användare, enheter och slutpunkter, åtkomst mellan klientorganisationer och det främsta nätverksmål som används.

Microsoft Entra privatåtkomst

Microsoft Entra privatåtkomst ger dina användare – oavsett om de arbetar på ett kontor eller på distans – säker åtkomst till dina privata företagsresurser. Microsoft Entra privatåtkomst bygger vidare på funktionerna i Microsoft Entra-programproxy och utökar åtkomsten till alla privata resurser, portar och protokoll.

Fjärranvändare ansluter till privata appar i hybrid- och multimolnsmiljöer, privata nätverk och datacenter från alla enheter och nätverk utan att kräva ett VPN. Tjänsten erbjuder anpassningsbar åtkomst per app baserat på principer för villkorsstyrd åtkomst, för mer detaljerad säkerhet än ett VPN.

Viktiga funktioner

  • Nolltillit baserad åtkomst till ett antal IP-adresser och/eller fullständigt kvalificerade domännamn (FQDN) utan att kräva ett äldre VPN. Den här funktionen kallas snabbåtkomst.
  • Åtkomst per app för TCP-program (Transmission Control Protocol) och UDP-program (User Datagram Protocol).
  • Modernisera äldre appautentisering med djup integrering av villkorsstyrd åtkomst.
  • Ge en smidig slutanvändarupplevelse genom att hämta nätverkstrafik från skrivbordsklienten och distribuera sida vid sida med dina befintliga SSE-lösningar som inte är från Microsoft.

Licensieringsöversikt

Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst är nu allmänt tillgängliga. Användning av internetåtkomstfunktioner kräver en Microsoft Entra internetåtkomst licens och användning av privata åtkomstfunktioner kräver en Microsoft Entra privatåtkomst licens. Båda licenserna är tillgängliga som en del av Microsoft Entra Suite. Mer information om licenskostnader och Microsoft Entra Suite finns i Microsoft Entra-planer och priser. Mer information om hur du köper enskilda licenser finns på fliken Fristående produkter i Microsoft Entra Suite på licenssidan.

Krav för att använda Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst är Microsoft Entra ID P1 eller Microsoft Entra ID P2.

Viktig

Licensiering av Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst börjar lanseras den 1 oktober 2024. Detta efter en 90-dagars utvärderingsperiod som började med allmän tillgänglighet den 1 juli 2024.

Licensiering av fjärrnätverk

Medan vi fortfarande fastställer licensieringsmodellen för fjärrnätverk vill vi ge dig den senaste vägledningen och rekommendationerna för att säkerställa optimala prestanda för din Microsoft-trafikdistribution. Microsoft rekommenderar en bandbredd på 250 Mbit/s för Microsoft-trafik med 1 250 användare. Om användningen överskrider de rekommenderade gränserna kan ytterligare avgifter tillkomma. Mer information om fjärrnätverk finns i Så här skapar du ett fjärrnätverk med global säker åtkomst.

Nästa steg