Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A forma como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de praticamente qualquer lugar. À medida que os aplicativos e os dados migram para a nuvem, a força de trabalho moderna precisa de um perímetro de rede com reconhecimento de identidade e entregue na nuvem. Essa nova categoria de segurança de rede é chamada de Security Service Edge (SSE).
O Microsoft Entra Internet Access e o Microsoft Entra Private Access compõem a solução Security Service Edge (SSE) da Microsoft. Global Secure Access é o termo unificador usado para o Microsoft Entra Internet Access e Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access baseia-se nos princípios fundamentais do Zero Trust para usar privilégios mínimos, verificar explicitamente e assumir violações.
Solução Security Service Edge (SSE) da Microsoft
O Microsoft Entra Internet Access e o Microsoft Entra Private Access – em conjunto com o Microsoft Defender for Cloud Apps, o Cloud Access Security Broker (CASB) focado em segurança SaaS da Microsoft – são uma solução única que converge controlos de acesso à rede, identidade e endpoint, para que possa garantir o acesso a qualquer aplicação ou recurso, a partir de qualquer lugar. Com a adição desses produtos Global Secure Access, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco mudarem.
Os recursos do Global Secure Access simplificam a implantação e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo 70 regiões e 190+ pontos de presença de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem usuários e dispositivos de forma otimizada a recursos públicos e privados de forma transparente e segura. Para obter uma lista dos pontos de presença atuais, consulte o artigo Pontos de presença de acesso seguro global.
Acesso à Internet Microsoft Entra
O Microsoft Entra Internet Access protege o acesso a aplicativos da Internet e SaaS com um Secure Web Gateway (SWG) baseado em identidade, bloqueando ameaças, conteúdo inseguro e tráfego mal-intencionado.
Funcionalidades principais
- Obtenha tráfego de rede utilizando o perfil de encaminhamento de tráfego de internet com reconhecimento do utilizador, seja a partir do cliente de ambiente de trabalho ou de uma rede remota, como uma filial.
- Logs detalhados de tráfego de rede (incluindo detalhes das políticas aplicadas). Painéis como mapas de relacionamento entre utilizadores, dispositivos e endpoints, acesso entre inquilinos e o principal destino de rede em uso.
- Use o reconhecimento avançado de contexto (usuário, dispositivo, localização, risco e política de conformidade) ao aplicar políticas de segurança de rede por meio da integração com o Acesso Condicional. Proteja o acesso do usuário à Internet pública enquanto usa a solução SWG da Microsoft fornecida na nuvem e com reconhecimento de identidade.
- Habilite a filtragem de conteúdo da Web para regular o acesso a destinos da Internet com base em suas categorias de conteúdo da Web e/ou nomes de domínio FQDN.
- Aplique políticas universais de Acesso Condicional para todos os destinos da Internet, mesmo que não estejam federados com o Microsoft Entra ID, através da integração com controlos de sessão de Acesso Condicional.
Microsoft Entra Internet Access para Serviços da Microsoft
Os serviços Microsoft Entra Internet Access for Microsoft aprimoram os recursos do Microsoft Entra ID com conectividade direta aos serviços Microsoft suportados, melhorando a segurança, o desempenho e a resiliência.
Funcionalidades principais
- Conecte-se diretamente aos serviços Microsoft usando o perfil pré-populado de encaminhamento de tráfego Microsoft, seja a partir do cliente de desktop ou de uma rede remota, como uma sucursal.
- Simplifique as configurações da política de Acesso Condicional requerendo a verificação de Rede Compatível para qualquer aplicativo que esteja integrado com o Acesso Condicional do Microsoft Entra ID.
- Aplique Restrições Universais de Inquilino para reduzir o risco de exfiltração de dados para inquilinos estrangeiros ou contas pessoais não autorizadas.
- Aumente a precisão das deteções de ameaças com a restauração do IP de origem nos registos de autenticação do Microsoft Entra ID.
- Aceda a registos detalhados de tráfego de rede para tráfego Microsoft, incluindo detalhes de políticas aplicadas. Veja dashboards que mostram mapas de relações entre utilizadores, dispositivos e endpoints, acesso entre locatários e os principais destinos de rede em utilização.
Microsoft Entra Acesso Privado
O Microsoft Entra Private Access fornece aos seus usuários - seja em um escritório ou trabalhando remotamente - acesso seguro aos seus recursos corporativos privados. O Microsoft Entra Private Access baseia-se nos recursos do proxy de aplicativo Microsoft Entra e estende o acesso a qualquer recurso, porta e protocolo privado.
Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multicloud, redes privadas e data centers de qualquer dispositivo e rede sem a necessidade de uma VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de Acesso Condicional, para uma segurança mais granular do que uma VPN.
Funcionalidades principais
- Acesso com base no conceito de Zero Trust a uma gama de endereços IP e/ou nomes de domínio totalmente qualificados (FQDNs), sem a necessidade de uma VPN tradicional. Esse recurso é conhecido como Acesso Rápido.
- Acesso por aplicativo para aplicativos TCP (Transmission Control Protocol) e UDP (User Datagram Protocol).
- Modernize a autenticação de aplicativos herdados com integração profunda de Acesso Condicional.
- Forneça uma experiência de usuário final perfeita adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE não Microsoft existentes.
Descrição geral do licenciamento
O Microsoft Entra Internet Access, o Microsoft Entra Internet Access para serviços Microsoft e o Microsoft Entra Private Access estão agora disponíveis para o público em geral.
- As funcionalidades do Microsoft Entra Internet Access estão incluídas na licença do Microsoft Entra Suite e como produto independente. O Microsoft Entra Internet Access ajuda você a proteger o acesso a todos os aplicativos de internet e SaaS.
- As capacidades do Microsoft Entra Private Access estão incluídas na licença do Microsoft Entra Suite e também estão disponíveis individualmente. O Microsoft Entra Private Access eleva a segurança da rede com uma solução Zero Trust Network Access (ZTNA).
- Os recursos do Microsoft Entra Internet Access para serviços Microsoft estão incluídos em uma licença do Microsoft Entra ID P1 ou Microsoft Entra ID P2. Os serviços Microsoft Entra Internet Access for Microsoft aprimoram os recursos do Microsoft Entra ID com conectividade direta aos serviços Microsoft suportados, melhorando a segurança, o desempenho e a resiliência.
Para utilizar o Microsoft Entra Private Access e o Microsoft Entra Internet Access, os utilizadores precisam de uma licença Microsoft Entra ID P1 ou Microsoft Entra ID P2.
A maioria dos serviços de Acesso Seguro Global opera com um modelo de licença por utilizador, salvo indicação em contrário. Para mais informações sobre custos de licenciamento e a Microsoft Entra Suite, consulte Planos e Preços Microsoft Entra. Para mais informações sobre a compra de licenças individuais, consulte o separador de produtos independentes da Microsoft Entra Suite na página de licenciamentos.
Tabela de comparação de funcionalidades
| Característica | Entra P1/P2 License - Perfil de tráfego da Microsoft | Licença de Acesso à Internet* - perfil de Acesso à Internet | Licença de Acesso Privado* - perfil de Acesso Privado |
|---|---|---|---|
| Cliente Windows | ✅ | ✅ | ✅ |
| Cliente macOS | ✅ | ✅ | ✅ |
| Cliente móvel (iOS, Android) | ✅ | ✅ | ✅ |
| Registos de tráfego | ✅ | ✅ | ✅ |
| Rede remota (conectividade de filiais) | ✅ | ✅ | |
| Restrições universais de locatários | ✅ | ||
| Verificação de rede compatível | ✅ | ||
| Restauração do IP de origem | ✅ | ||
| Registos Incrementados do Microsoft 365 | ✅ | ||
| Acesso Condicional Universal (CA) | ✅ | ✅ | |
| Segurança de rede sensível ao contexto | ✅ | ||
| Filtragem por categorias da web | ✅ | ||
| Filtragem de nomes de domínio totalmente qualificados (FQDN) | ✅ | ||
| Avaliação Universal de Acesso Contínuo (CAE) | ✅ | ✅ | ✅ |
| Substituição de VPN por um ZTNA centrado na identidade | ✅ | ||
| Acesso Rápido | ✅ | ||
| Descoberta de aplicativos | ✅ | ||
| Sistema de Nomes de Domínio Privado (DNS) | ✅ | ||
| Autenticação única em todas as aplicações privadas | ✅ | ||
| Disponibilidade no marketplace | ✅ | ||
| Suporte multicloud para conector de rede privada | ✅ |
*Incluído na Microsoft Entra Suite
Licenciamento de rede remota
O recurso de rede remota (conectividade de filial) está incluído na licença do Microsoft Entra ID P1 para tráfego da Microsoft e na licença do Microsoft Entra Internet Access para tráfego da Internet (em breve). Você deve ter um total combinado de pelo menos 50 licenças do Microsoft Entra ID P1 e do Microsoft Entra Internet Access para habilitar a conectividade de rede remota. Para obter detalhes sobre quanta largura de banda é alocada, consulte Compreender a conectividade de rede remota. Para saber mais sobre redes remotas, consulte Como criar uma rede remota com Acesso Seguro Global.