Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
De manier waarop mensen werken is veranderd. In plaats van in traditionele kantoren te werken, werken mensen nu vanaf bijna elke locatie. Naarmate toepassingen en gegevens naar de cloud worden verplaatst, hebben de moderne werknemers een identiteitsbewuste netwerkperimeter in de cloud nodig. Deze nieuwe netwerkbeveiligingscategorie heet Security Service Edge (SSE).
Microsoft Entra-internettoegang en Microsoft Entra-privétoegang bestaan uit de SSE-oplossing (Security Service Edge) van Microsoft. Global Secure Access is de eenduidige term die wordt gebruikt voor zowel Microsoft Entra-internettoegang als Microsoft Entra-privétoegang. Global Secure Access is de geïntegreerde locatie in het Microsoft Entra-beheercentrum. Global Secure Access is gebaseerd op de belangrijkste principes van Zero Trust om minimale bevoegdheden te gebruiken, expliciet te verifiëren en uit te gaan van inbreuk.
SSE-oplossing (Security Service Edge) van Microsoft
Microsoft Entra-internettoegang en Microsoft Entra-privétoegang - in combinatie met Microsoft Defender voor Cloud-apps, zijn onze SaaS-beveiligingsgerichte Cloud Access Security Broker (CASB) uniek gebouwd als een oplossing die netwerk, identiteit convergeert, en besturingselementen voor eindpunttoegang, zodat u overal toegang tot elke app of resource kunt beveiligen. Dankzij de toevoeging van deze Global Secure Access-producten vereenvoudigt Microsoft Entra ID het toegangsbeleidsbeheer en maakt toegangsindeling mogelijk voor werknemers, zakenpartners en digitale workloads. U kunt gebruikerstoegang continu in realtime bewaken en aanpassen als machtigingen of risiconiveau veranderen.
De functies van Global Secure Access stroomlijnen de implementatie en het beheer van de mogelijkheden voor toegangsbeheer met een geïntegreerde portal. Deze functies worden geleverd vanuit het Wide Area Network van Microsoft, verspreid over 70 regio's en meer dan 190 locaties voor netwerkranden. Dit particuliere netwerk, een van de grootste ter wereld, stelt organisaties in staat om gebruikers en apparaten naadloos en veilig te verbinden met openbare en particuliere resources. Zie het artikel Global Secure Access Points of Presence voor een lijst met de huidige aanwezigheidspunten.
Microsoft Entra-internettoegang
Microsoft Entra Internet Access beschermt de toegang tot internet- en SaaS-apps met een op identiteit gebaseerde Beveiligde webgateway (SWG), het blokkeren van bedreigingen, onveilige inhoud en schadelijk verkeer.
Belangrijkste functies
- Haal netwerkverkeer op met behulp van het gebruikersprofiel voor het doorsturen van internetverkeer, via de desktopclient of vanuit een extern netwerk, zoals een vertakkingslocatie.
- Gedetailleerde netwerkverkeerslogboeken voor internetverkeer (inclusief afgedwongen beleidsdetails). Dashboards zoals relatiekaarten tussen gebruikers, apparaten en eindpunten, toegang tussen tenants, en belangrijkste netwerkbestemmingen in gebruik.
- Gebruik uitgebreide contextbewustzijn (gebruiker, apparaat, locatie, risico en nalevingsbeleid) tijdens het toepassen van netwerkbeveiligingsbeleid via integratie met voorwaardelijke toegang. Beveilig gebruikerstoegang tot het openbare internet terwijl u de cloudgebaseerde SWG-oplossing van Microsoft gebruikt.
- Schakel filteren van webinhoud in om de toegang tot internetbestemmingen te reguleren op basis van hun webinhoudscategorieën en/of FQDN-domeinnamen.
- Pas universele beleidsregels voor voorwaardelijke toegang toe voor alle internetbestemmingen, zelfs als deze niet zijn gefedereerd met Microsoft Entra ID, via integratie met sessiebesturingselementen voor voorwaardelijke toegang.
Microsoft Entra Internet Access voor Microsoft-diensten
Microsoft Entra Internet Access voor Microsoft-services verbetert de mogelijkheden van Microsoft Entra ID met directe connectiviteit met ondersteunde Microsoft-services, waardoor beveiliging, prestaties en tolerantie worden verbeterd.
Belangrijke functies
- Maak rechtstreeks verbinding met Microsoft-services met behulp van het vooraf ingevulde Microsoft-profiel voor het doorsturen van verkeer, via de desktopclient of via een extern netwerk, zoals een vertakkingslocatie.
- Vereenvoudig beleidsconfiguraties voor voorwaardelijke toegang door compatibele netwerkcontrole te vereisen voor een geïntegreerde Microsoft Entra-id-toepassing met voorwaardelijke toegang van Microsoft Entra ID.
- Pas universele tenantbeperkingen toe om het risico op gegevensexfiltratie te beperken tot niet-geautoriseerde buitenlandse tenants of persoonlijke accounts.
- Verhoog de nauwkeurigheid van bedreigingsdetecties met bron-IP-herstel voor de aanmeldingslogboeken van Microsoft Entra ID.
- Gedetailleerde netwerkverkeerslogboeken voor Microsoft-verkeer (inclusief afgedwongen beleidsdetails). Dashboards zoals relatiekaarten tussen gebruikers, apparaten en eindpunten, toegang tussen tenants, en belangrijkste netwerkbestemmingen in gebruik.
Microsoft Entra Privétoegang
Microsoft Entra-privétoegang biedt uw gebruikers - op kantoor of op afstand - beveiligde toegang tot uw persoonlijke bedrijfsbronnen. Microsoft Entra-privétoegang bouwt voort op de mogelijkheden van de Microsoft Entra-toepassingsproxy en breidt de toegang uit tot elke privéresource, poort en protocol.
Externe gebruikers maken verbinding met privé-apps in hybride en multicloudomgevingen, privénetwerken en datacenters vanaf elk apparaat en netwerk zonder dat hiervoor een VPN is vereist. De service biedt adaptieve toegang per app op basis van beleid voor voorwaardelijke toegang, voor gedetailleerdere beveiliging dan een VPN.
Belangrijkste functies
- Zero Trust-gebaseerde toegang tot een bereik van IP-adressen en/of FQDN's (Fully Qualified Domain Names) zonder een verouderde VPN te vereisen. Deze functie wordt Snelle toegang genoemd.
- Toegang per app voor UDP-toepassingen (Transmission Control Protocol) en User Datagram Protocol (UDP).
- Moderniseer verouderde app-verificatie met diepgaande integratie van voorwaardelijke toegang.
- Een naadloze eindgebruikerservaring bieden door netwerkverkeer van de desktopclient te verkrijgen en naast uw bestaande niet-Microsoft SSE-oplossingen te implementeren.
Licentieoverzicht
Microsoft Entra Internet Access, Microsoft Entra Internet Access voor Microsoft-services en Microsoft Entra Private Access zijn nu algemeen beschikbaar.
- Microsoft Entra Internet Access-mogelijkheden zijn opgenomen in de Microsoft Entra Suite-licentie en zelfstandige versie. Met Microsoft Entra Internet Access kunt u de toegang tot alle internet- en SaaS-toepassingen beveiligen.
- De mogelijkheden van Microsoft Entra Private Access zijn opgenomen in de Microsoft Entra Suite-licentie en zelfstandige versie. Microsoft Entra Private Access verhoogt de netwerkbeveiliging met een ZTNA-oplossing (Zero Trust Network Access).
- De mogelijkheden van Microsoft Entra Internet Access voor Microsoft-services zijn opgenomen in een Microsoft Entra ID P1- of Microsoft Entra ID P2-licentie. Microsoft Entra Internet Access voor Microsoft-services verbetert de mogelijkheden van Microsoft Entra ID met directe connectiviteit met ondersteunde Microsoft-services, waardoor beveiliging, prestaties en tolerantie worden verbeterd.
Vereiste voor het gebruik van Microsoft Entra-privétoegang en Microsoft Entra-internettoegang is Microsoft Entra ID P1 of Microsoft Entra ID P2.
Zie Microsoft Entra Plans & Pricing voor meer informatie over licentiekosten en de Microsoft Entra Suite. Zie het tabblad Zelfstandige producten van Microsoft Entra Suite op de licentiepagina voor meer informatie over het aanschaffen van afzonderlijke licenties.
Belangrijk
Het afdwingen van licenties voor Microsoft Entra-privétoegang en Microsoft Entra-internettoegang wordt op 1 oktober 2024 geïmplementeerd. Afdwinging volgt een proefperiode van 90 dagen die begon met algemene beschikbaarheid op 1 juli 2024.
Vergelijkingstabel voor functies
| Eigenschap | Entra P1/P2-licentie - Microsoft verkeersprofiel | Licentie voor internettoegang* - Profiel voor internettoegang | Licentie voor privétoegang* - Profiel voor privétoegang |
|---|---|---|---|
| Windowsclient | ✅ | ✅ | ✅ |
| macOS-client | ✅ | ✅ | ✅ |
| Mobiele applicatie (iOS, Android) | ✅ | ✅ | ✅ |
| Verkeerslogboeken | ✅ | ✅ | ✅ |
| Extern netwerk (vertakkingsconnectiviteit) | ✅ | ✅ | |
| Beperkingen voor universele tenants | ✅ | ||
| Compatibele netwerkcontrole | ✅ | ||
| Bron-IP herstel | ✅ | ||
| Microsoft 365 Verrijkte logboeken | ✅ | ||
| Universele voorwaardelijke toegang (CA) | ✅ | ✅ | |
| Contextbewuste netwerkbeveiliging | ✅ | ||
| Filteren van webcategorie | ✅ | ||
| FQDN-filtering (Volledig Gekwalificeerde Domeinnaam) | ✅ | ||
| Universele Continue Toegangsbeoordeling (CAE) | ✅ | ✅ | ✅ |
| VPN-vervanging met een identiteitsgerichte ZTNA | ✅ | ||
| Snelle toegang | ✅ | ||
| App-detectie | ✅ | ||
| Privé Domain Name System (DNS) | ✅ | ||
| Eenmalige aanmelding voor alle privé-apps | ✅ | ||
| Beschikbaarheid van Marketplace | ✅ | ||
| Ondersteuning voor privénetwerkconnector voor meerdere clouds | ✅ |
*Opgenomen in Microsoft Entra Suite
Licentieverlening voor extern netwerk
De functie externe netwerk (vertakkingsconnectiviteit) is opgenomen in zowel de Microsoft Entra ID P1-licentie voor Microsoft-verkeer als de Microsoft Entra Internet Access-licentie voor internetverkeer (binnenkort beschikbaar). U moet een totaal van ten minste 50 licenties van Microsoft Entra ID P1 en Microsoft Entra Internet Access hebben om externe netwerkconnectiviteit mogelijk te maken. Zie Inzicht in externe netwerkconnectiviteit voor meer informatie over de toegewezen bandbreedte. Zie Een extern netwerk maken met Global Secure Access voor meer informatie over externe netwerken.