Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
То, как люди работают, изменилось. Вместо того, чтобы работать в традиционных офисах, люди теперь работают практически в любом месте. По мере того как приложения и данные перемещаются в облако, современным сотрудникам необходим облачный периметр сети, осознающий идентичность. Эта новая категория безопасности сети называется Security Service Edge (SSE).
Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra составляют решение Microsoft Security Service Edge (SSE). «Глобальный безопасный доступ» — это общий термин, которым обозначается как интернет-доступ Microsoft Entra, так и частный доступ Microsoft Entra. Единое расположение для глобального безопасного доступа находится в центре администрирования Microsoft Entra. Глобальный безопасный доступ основан на основных принципах нулевого доверия, чтобы использовать наименьшие привилегии, проверять явным образом и предполагать нарушение.
Решение Microsoft Security Service Edge (SSE)
Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra — в сочетании с Microsoft Defender for Cloud Apps, нашим брокером безопасности доступа к облаку (CASB), ориентированным на безопасность SaaS — это уникальное решение, которое объединяет управление доступом по сети, идентификации и конечных точек, чтобы обеспечить безопасный доступ к любому приложению или ресурсу из любого места. Благодаря добавлению этих продуктов Global Secure Access идентификатор Microsoft Entra упрощает управление политиками доступа и обеспечивает оркестрацию доступа для сотрудников, деловых партнеров и цифровых рабочих нагрузок. Вы можете постоянно отслеживать и настраивать доступ пользователей в режиме реального времени, если разрешения или уровни риска изменяются.
Функции глобального безопасного доступа упрощают развертывание и управление возможностями управления доступом с помощью единого портала. Эти функции предоставляются из глобальной сети Microsoft, охватывающей более 140 регионов и 190 сетевых пограничных узлов. Эта частная сеть, которая является одной из крупнейших в мире, позволяет организациям оптимально подключать пользователей и устройств к общедоступным и частным ресурсам легко и безопасно. Для получения списка текущих точек присутствия смотрите статью о глобальной безопасной сети доступа.
Microsoft Entra: Интернет-доступ
Microsoft Entra Internet Access защищает доступ к интернету и приложениям SaaS с помощью защищенного веб-шлюза на основе удостоверений (SWG), блокирующих угрозы, небезопасное содержимое и вредоносный трафик.
Ключевые функции
- Получите сетевой трафик, используя профиль пересылки интернет-трафика, учитывающий пользователей, либо с настольного клиента, либо из удаленной сети, например, расположенной в филиале.
- Подробные журналы сетевого трафика для интернет-трафика (включая сведения о принудительной политике). Панели мониторинга, такие как карты отношений между пользователями, устройствами и конечными точками, доступ между арендаторами и основное назначение сети.
- Используйте богатую осведомленность о контексте (пользователя, устройства, местоположения, риска и соответствия требованиям) для выполнения политик сетевой безопасности через интеграцию с функцией условного доступа. Защитите доступ пользователей к общедоступному интернету, используя облачное решение для безопасного веб-шлюза, ориентированное на личности от Microsoft.
- Включите фильтрацию веб-содержимого для регулирования доступа к интернет-назначениям на основе их категорий веб-содержимого и (или) доменных имен.
- Применяйте политики универсального условного доступа для всех интернет-ресурсов, даже если они не связаны с Microsoft Entra ID, через интеграцию с элементами управления сеансами условного доступа.
Доступ в Интернет Microsoft Entra для служб Microsoft
Microsoft Entra Internet Access для служб Майкрософт улучшает возможности идентификатора Microsoft Entra с прямым подключением к поддерживаемым службам Майкрософт, повышению безопасности, производительности и устойчивости.
Ключевые функции
- Подключитесь к службам Microsoft напрямую, используя заранее настроенный профиль перенаправления трафика Microsoft, как с настольного клиента, так и из удалённой сети, например, филиала.
- Упрощение конфигурации политик условного доступа путем требования проверки соответствия сети для любого приложения, интегрированного с Microsoft Entra ID и использующего условный доступ Microsoft Entra ID.
- Примените универсальные ограничения арендаторов для снижения риска утечки данных в несанкционированные иностранные арендаторы или личные аккаунты.
- Увеличьте точность обнаружения угроз с помощью восстановления исходного IP-адреса для журналов входа в систему Microsoft Entra ID.
- Подробные журналы сетевого трафика для трафика Майкрософт (включая сведения о принудительной политике). Панели мониторинга, такие как карты отношений между пользователями, устройствами и конечными точками, доступ между арендаторами и основное назначение сети.
Доступ Microsoft Entra: частный
Microsoft Entra Private Access предоставляет вашим пользователям, будь то в офисе или работающим удалённо, защищённый доступ к частным корпоративным ресурсам. Частный доступ Microsoft Entra основывается на возможностях прокси приложения Microsoft Entra и расширяет доступ к любому частному ресурсу, порту и протоколу.
Удаленные пользователи подключаются к частным приложениям в гибридных и многооблачных средах, частных сетях и центрах обработки данных из любого устройства и сети без необходимости VPN. Служба предлагает адаптивный доступ для каждого приложения на основе политик условного доступа для более детальной безопасности, чем VPN.
Ключевые функции
- Доступ на основе нулевого доверия к диапазону IP-адресов и (или) полных доменных имен (FQDN) без необходимости использования устаревшей VPN. Эта функция называется быстрый доступ.
- Доступ к отдельным приложениям для приложений, использующих управляющий протокол передачи (TCP) и протокол пользовательских дейтаграмм (UDP).
- Модернизация устаревшей проверки подлинности приложения с помощью глубокой интеграции условного доступа.
- Обеспечьте бесшовный опыт конечных пользователей, получая сетевой трафик от клиентского приложения и разворачивая совместно с вашими существующими решениями SSE, не относящимися к Microsoft.
Обзор лицензирования
Microsoft Entra Internet Access, Microsoft Entra Internet Access для служб Майкрософт и Microsoft Entra Private Access теперь общедоступны.
- Возможности Microsoft Entra Internet Access включены в лицензию Microsoft Entra Suite и автономные. Microsoft Entra Internet Access помогает защитить доступ ко всем приложениям Интернета и SaaS.
- Возможности частного доступа Microsoft Entra включены в лицензию Microsoft Entra Suite и автономные. Microsoft Entra Private Access повышает безопасность сети с помощью решения "Доверенный доступ к сети" (ZTNA).
- Возможности Microsoft Entra Internet Access для служб Майкрософт включены в лицензию Microsoft Entra ID P1 или Microsoft Entra ID P2. Microsoft Entra Internet Access для служб Майкрософт улучшает возможности идентификатора Microsoft Entra с прямым подключением к поддерживаемым службам Майкрософт, повышению безопасности, производительности и устойчивости.
Предварительные требования для использования Microsoft Entra Private Access и Microsoft Entra Internet Access — Microsoft Entra ID P1 или Microsoft Entra ID P2.
Дополнительные сведения о расходах на лицензирование и Microsoft Entra Suite см. в разделе "Планы и цены Майкрософт". Дополнительные сведения о приобретении отдельной лицензии см. на вкладке автономных продуктов Microsoft Entra Suite на странице лицензирования.
Внимание
Лицензионный контроль для Microsoft Entra Частный доступ и Microsoft Entra Интернет-доступ начнется 1 октября 2024 года. Принудительное применение начинается после 90-дневного пробного периода, который начался с момента общего доступа 1 июля 2024 года.
Таблица сравнения признаков
| Функция | Лицензия Entra P1/P2 — профиль трафика Майкрософт | Лицензия на доступ к Интернету* — профиль доступа к Интернету | Лицензия приватного доступа* — профиль закрытого доступа |
|---|---|---|---|
| Клиент Windows | ✅ | ✅ | ✅ |
| Клиент macOS | ✅ | ✅ | ✅ |
| Мобильный клиент (iOS, Android) | ✅ | ✅ | ✅ |
| Журналы трафика | ✅ | ✅ | ✅ |
| Удаленная сеть (подключение филиала) | ✅ | ✅ | |
| Универсальные ограничения арендатора | ✅ | ||
| Проверка соответствия сети требованиям | ✅ | ||
| Восстановление исходного IP-адреса | ✅ | ||
| Расширенные журналы Microsoft 365 | ✅ | ||
| Универсальный условный доступ (CA) | ✅ | ✅ | |
| Безопасность сети с учетом контекста | ✅ | ||
| Фильтрация веб-категорий | ✅ | ||
| Фильтрация полного доменного имени (FQDN) | ✅ | ||
| Оценка универсального непрерывного доступа (CAE) | ✅ | ✅ | ✅ |
| Замена VPN на ZTNA, ориентированный на идентификацию | ✅ | ||
| Быстрый доступ | ✅ | ||
| Обнаружение приложений | ✅ | ||
| Система частных доменных имен (DNS) | ✅ | ||
| Единый вход во всех частных приложениях | ✅ | ||
| Доступность маркетплейса | ✅ | ||
| Поддержка нескольких облаков соединителя частной сети | ✅ |
*Включена в Microsoft Entra Suite
Лицензирование удаленной сети
Функция удаленной сети (подключение ветви) включена как в лицензию Microsoft Entra ID P1 для трафика Майкрософт, так и лицензию Microsoft Entra Internet Access для интернет-трафика (в ближайшее время). Для обеспечения удаленного сетевого подключения необходимо иметь по крайней мере 50 лицензий от Microsoft Entra ID P1 и Microsoft Entra Internet Access. Дополнительные сведения о выделении пропускной способности см. в статье Общие сведения о удаленном сетевом подключении. Дополнительные сведения о удаленных сетях см. в статье "Создание удаленной сети с помощью глобального безопасного доступа".