Was ist Global Secure Access (Vorschau)?

  • Artikel

Die Art und Weise, wie Menschen arbeiten, hat sich verändert. Anstatt in traditionellen Büros zu arbeiten, können die Menschen ihre Arbeit jetzt von fast überall aus erledigen. Da Anwendungen und Daten in die Cloud verschoben werden, ist ein identitätsfähiger, von der Cloud bereitgestellter Netzwerkperimeter für moderne Mitarbeiter erforderlich. Diese neue Netzwerksicherheitskategorie wird als Security Service Edge (SSE) bezeichnet.

Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff bilden die Security Service Edge-Lösung (SSE) von Microsoft. Global Secure Access (Vorschau) ist der vereinheitlichende Begriff, der sowohl für Microsoft Entra-Internetzugriff als auch für Microsoft Entra-Privatzugriff verwendet wird. Global Secure Access ist der einheitliche Speicherort im Microsoft Entra Admin Center. Global Secure Access basiert auf den Kernprinzipien von Zero Trust: Verwenden der geringsten Rechte, explizite Überprüfung und Ausgehen von einer Sicherheitsverletzung.

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

Security Service Edge (SSE)-Lösung von Microsoft

Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff – gekoppelt mit Microsoft Defender for Cloud Apps, unser auf SaaS-Sicherheit ausgerichteter Cloud Access Security Broker (CASB) – sind eine einzigartige Lösung, die entwickelt wurde, um die Netzwerk-, Identitäts- und Endpunktzugriffssteuerungen zusammenzufassen, sodass Sie den Zugriff auf jede App oder Ressource von überall aus sichern können. Mit diesen Global Secure Access-Produkten vereinfacht Microsoft Entra ID die Verwaltung von Zugriffsrichtlinien und ermöglicht die Zugriffsorchestrierung für Mitarbeiter*innen, Geschäftspartner*innen und digitale Workloads. Sie können den Benutzerzugriff kontinuierlich in Echtzeit überwachen und anpassen, wenn sich Berechtigungen oder Risikostufen ändern.

Die Global Secure Access-Features optimieren das Rollout und die Verwaltung der Zugriffssteuerungsfunktionen in einem einheitlichen Portal. Diese Features werden vom Wide Area Network von Microsoft bereitgestellt, das mehr als 140 Regionen und mehr als 190 Netzwerkedgestandorte umfasst. Dieses private Netzwerk ist eines der größten der Welt und ermöglicht es Organisationen, Benutzer und Geräte optimal nahtlos und sicher mit öffentlichen und privaten Ressourcen zu verbinden. Eine Liste der aktuellen Anwesenheitspunkte finden Sie im Artikel Global Secure Access-Anwesenheitspunkte.

Microsoft Entra-Internetzugriff

Microsoft Entra-Internetzugriff bietet geschützten Zugriff auf Microsoft 365, SaaS und öffentliche Internet-Apps und schützt gleichzeitig Benutzer, Geräte und Daten vor Internetbedrohungen. Erstklassige Sicherheit und Transparenz sowie schneller und nahtloser Zugriff auf Microsoft 365-Apps sind derzeit in der öffentlichen Vorschau verfügbar. Sicherer Zugriff auf öffentliche Internet-Apps über das identitätsorientierte, gerätefähige, cloudbasierte Secure Web Gateway (SWG) von Microsoft Entra-Internetzugriff befindet sich in der öffentlichen Vorschau.

Schlüsselfunktionen

  • Verhindern Sie mit dem konformen Netzwerk-Check-In mit bedingtem Zugriff, dass gestohlene Token wiedergegeben werden können.
  • Es werden universelle Mandanteneinschränkungen angewendet, um die Datenexfiltration an andere Mandanten oder persönliche Konten, einschließlich anonymem Zugriff, zu verhindern.
  • Angereicherte Protokolle mit Netzwerk- und Gerätesignalen werden derzeit für SharePoint Online-Datenverkehr unterstützt.
  • Verbesserung der Genauigkeit von Risikobewertungen für Benutzer, Standorte und Geräte.
  • Parallele Bereitstellung mit externen SSE-Lösungen.
  • Abrufen von Netzwerkdatenverkehr vom Desktopclient oder aus einem Remotenetzwerk, z. B. einem Zweigstellenstandort.
  • Dediziertes Profil für die Weiterleitung von öffentlichem Internetdatenverkehr.
  • Schützen Sie den Benutzerzugriff auf das öffentliche Internet, während Sie die in der Cloud bereitgestellte, identitätsbasierte SWG-Lösung von Microsoft nutzen.
  • Aktivieren Sie die Filterung von Webinhalten um den Zugriff auf Websites basierend auf deren Inhaltskategorien und Domainnamen zu regulieren.
  • Wenden Sie universelle Richtlinien für bedingten Zugriff für alle Internetziele an, auch wenn sie sich nicht im Verbund mit Microsoft Entra ID befinden, durch die Integration der Sitzungskontrolle für den bedingten Zugriff.

Microsoft Entra-Privatzugriff

Microsoft Entra-Privatzugriff bietet Ihren Benutzern – ob in einem Büro oder remote arbeitend – sicheren Zugriff auf Ihre privaten Unternehmensressourcen. Microsoft Entra Private Access baut auf den Funktionen des Microsoft Entra-Anwendungsproxys auf und erweitert den Zugriff auf alle privaten Ressourcen, Ports und Protokolle.

Remotebenutzer stellen über Hybrid- und Multicloudumgebungen, private Netzwerke und Rechenzentren von jedem Gerät und Netzwerk aus eine Verbindung mit privaten Apps her, ohne dass ein VPN erforderlich ist. Der Dienst bietet adaptiven Zugriff pro App basierend auf Richtlinien für bedingten Zugriff, um eine präzisere Sicherheit als ein VPN zu gewährleisten.

Schlüsselfunktionen

  • Zero Trust-basierter Zugriff auf einen Bereich von IP-Adressen und/oder vollqualifizierte Domänennamen, ohne dass ein Legacy-VPN erforderlich ist. Dieses Feature wird als Schnellzugriff bezeichnet.
  • Zugriff pro App auf Transmission Control Protocol (TCP)-Apps (User Datagram Protocol (UDP)-Unterstützung in Entwicklung).
  • Modernisieren Sie die Legacy-App-Authentifizierung mit umfassender Integration des bedingten Zugriffs.
  • Sorgen Sie für eine nahtlose Endbenutzererfahrung, indem Sie Netzwerkdatenverkehr vom Desktopclient erfassen und parallel zu Ihren vorhandenen externen SSE-Lösungen bereitstellen.

Nutzungsbedingungen

Ihre Verwendung der Vorschauumgebungen und Features von Microsoft Entra-Privatzugriff und Microsoft Entra-Internetzugriff unterliegt den Bestimmungen für Onlinedienste (Vorschau), unter denen Sie die Dienste erworben haben. Vorschauversionen unterliegen möglicherweise eingeschränkten oder abweichenden Sicherheits-, Compliance- und Datenschutzverpflichtungen, wie in Allgemeine Lizenzbedingungen für Onlinedienste und im Nachtrag zum Datenschutz in Verbindung mit Produkten und Diensten von Microsoft sowie allen anderen mit der Vorschau bereitgestellten Hinweisen näher erläutert.

Nächste Schritte