Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A maneira como as pessoas trabalham mudou. Em vez de trabalhar em escritórios tradicionais, as pessoas agora trabalham de quase qualquer lugar. À medida que aplicativos e dados se movem para a nuvem, a força de trabalho moderna precisa de um perímetro de rede fornecido pela nuvem e com reconhecimento de identidade. Essa nova categoria de segurança de rede é chamada de Security Service Edge (SSE).
O Acesso à Internet do Microsoft Entra e o Acesso Particular do Microsoft Entra são parte da solução de SSE (Borda de Serviço de Segurança) da Microsoft. Global Secure Access é o termo unificador usado para o Microsoft Entra Internet Access e o Microsoft Entra Private Access. O Global Secure Access é o local unificado no centro de administração do Microsoft Entra. O Global Secure Access é baseado nos princípios básicos de Zero Trust para usar o mínimo de privilégios, verificar explicitamente e assumir violações.
Solução de SSE (Perímetro de Serviço de Segurança) da Microsoft
O Microsoft Entra Internet Access e o Microsoft Entra Private Access, juntamente com o Microsoft Defender for Cloud Apps, nosso agente de segurança de acesso à nuvem (CASB), foram criados exclusivamente como uma solução que converge controles de acesso de rede, identidade e ponto de extremidade para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. Com a adição desses produtos do Acesso Seguro Global, o Microsoft Entra ID simplifica o gerenciamento de políticas de acesso e permite a orquestração de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais. Você pode monitorar e ajustar continuamente o acesso do usuário em tempo real se as permissões ou o nível de risco forem alterados.
Os recursos do Acesso Seguro Global simplificam a distribuição e o gerenciamento dos recursos de controle de acesso com um portal unificado. Esses recursos são fornecidos pela Wide Area Network da Microsoft, abrangendo mais de 140 regiões e mais de 190 locais de borda de rede. Essa rede privada, que é uma das maiores do mundo, permite que as organizações conectem de maneira ideal usuários e dispositivos a recursos públicos e privados de maneira direta e segura. Para obter uma lista dos pontos de presença atuais, consulte o artigo Pontos de Presença do Acesso Seguro Global.
Acesso à Internet do Microsoft Entra
O Microsoft Entra Internet Access protege o acesso à Internet e aplicativos SaaS com um SWG (Secure Web Gateway) baseado em identidade, ameaças de bloqueio, conteúdo não seguro e tráfego mal-intencionado.
Principais recursos
- Adquira o tráfego de rede usando o perfil de encaminhamento de tráfego de Internet com reconhecimento do usuário, seja do cliente da área de trabalho ou de uma rede remota, como um local de branch.
- Logs de tráfego de rede detalhados para o tráfego da Internet (incluindo detalhes da política imposta). Painéis como mapas de relacionamento entre usuários, dispositivos e endpoints, acesso entre locatários e principal destino de rede em uso.
- Use a reconhecimento de contexto avançado (política de usuário, dispositivo, localização, risco e conformidade) ao aplicar políticas de segurança de rede por meio da integração com o Acesso Condicional. Proteja o acesso do usuário à Internet pública ao usar a solução SWG com reconhecimento de identidade e entregue na nuvem da Microsoft.
- Habilite a filtragem de conteúdo da Web para regular o acesso a destinos da Internet com base em suas categorias de conteúdo e/ou nomes de domínio FQDN.
- Aplique políticas universais de acesso condicional a todos os destinos da Internet, mesmo que não sejam federadas com Microsoft Entra ID, por meio da integração com controles de sessão de acesso condicional.
Microsoft Entra Internet Access para serviços Microsoft
O Microsoft Entra Internet Access para serviços da Microsoft aprimora os recursos da ID do Microsoft Entra com conectividade direta com os serviços da Microsoft compatíveis, melhorando a segurança, o desempenho e a resiliência.
Principais recursos
- Conecte-se aos serviços da Microsoft diretamente usando o perfil de encaminhamento de tráfego da Microsoft pré-preenchido, seja pela área de trabalho do cliente ou de uma rede remota, como um local de filial.
- Simplifique as configurações de política de Acesso Condicional exigindo a verificação de rede em conformidade para qualquer aplicativo integrado ao Microsoft Entra ID com o Acesso Condicional do Microsoft Entra ID.
- Aplique restrições universais de locatário para reduzir o risco de exfiltração de dados a locatários estrangeiros não autorizados ou contas pessoais.
- Aumente a precisão das detecções de ameaças com a restauração do IP de origem para os logs de entrada do Microsoft Entra ID.
- Logs detalhados de tráfego de rede da Microsoft (incluindo detalhes de políticas aplicadas). Painéis como mapas de relacionamento entre usuários, dispositivos e endpoints, acesso entre locatários e principal destino de rede em uso.
Acesso privado do Microsoft Entra
O Microsoft Entra Private Access fornece aos usuários, seja em um escritório ou trabalhando remotamente, acesso seguro aos seus recursos privados e corporativos. O Microsoft Entra Private Access se baseia nos recursos do proxy de aplicativo do Microsoft Entra e estende o acesso a qualquer recursos, porta e protocolo.
Os usuários remotos se conectam a aplicativos privados em ambientes híbridos e multinuvem, redes privadas e data centers a partir de qualquer dispositivo e rede, sem precisar de VPN. O serviço oferece acesso adaptável por aplicativo com base em políticas de acesso condicional, para segurança mais granular do que uma VPN.
Principais recursos
- Acesso baseado em Zero Trust a uma variedade de endereços IP e/ou nomes de domínio totalmente qualificados (FQDNs) sem a necessidade de uma VPN herdada. Esse recurso é conhecido como Acesso Rápido.
- Acesso por aplicação para aplicações de Protocolo de Controle de Transmissão (TCP) e Protocolo de Datagrama de Usuário (UDP).
- Modernizar a autenticação de aplicativos legados com integração profunda do Acesso Condicional.
- Forneça uma experiência perfeita ao usuário final adquirindo tráfego de rede do cliente de desktop e implantando lado a lado com suas soluções SSE existentes que não são da Microsoft.
Visão geral do licenciamento
O Microsoft Entra Internet Access, o Microsoft Entra Internet Access para serviços da Microsoft e o Microsoft Entra Private Access estão disponíveis em geral.
- Os recursos de Acesso à Internet do Microsoft Entra estão incluídos na licença do Microsoft Entra Suite e de forma independente. O Microsoft Entra Internet Access ajuda você a proteger o acesso a todos os aplicativos de Internet e SaaS.
- Os recursos do Microsoft Entra Private Access estão incluídos na licença do Microsoft Entra Suite e também de forma individual. O Microsoft Entra Private Access eleva a segurança de rede com uma solução ZTNA (Acesso à Rede de Confiança Zero).
- Os recursos do Microsoft Entra Internet Access para serviços da Microsoft estão incluídos em uma licença do Microsoft Entra ID P1 ou do Microsoft Entra ID P2. O Microsoft Entra Internet Access para serviços da Microsoft aprimora os recursos da ID do Microsoft Entra com conectividade direta com os serviços da Microsoft compatíveis, melhorando a segurança, o desempenho e a resiliência.
Um pré-requisito para usar o Microsoft Entra Private Access e o Microsoft Entra Internet Access é o Microsoft Entra ID P1 ou o Microsoft Entra ID P2.
Para saber mais sobre os custos de licenciamento e o Microsoft Entra Suite, consulte Microsoft Entra Plans &Pricing. Para saber mais sobre como comprar uma licença individual, confira a guia de produtos autônomos da suíte Microsoft Entra na página de licenças.
Importante
A imposição de licenciamento para o Acesso Privado do Microsoft Entra e o Acesso à Internet do Microsoft Entra começará a ser implementada em 1º de outubro de 2024. Essa imposição ocorre após um período de teste de 90 dias que começou com a disponibilidade geral em 1º de julho de 2024.
Tabela de comparação de recursos
| Característica | Licença Entra P1/P2 – Perfil de tráfego da Microsoft | Licença de Acesso à Internet* – Perfil do Internet Access | Licença de Acesso Privado* – Perfil de Acesso Privado |
|---|---|---|---|
| Cliente Windows | ✅ | ✅ | ✅ |
| Cliente para macOS | ✅ | ✅ | ✅ |
| Cliente móvel (iOS, Android) | ✅ | ✅ | ✅ |
| Registos de tráfego | ✅ | ✅ | ✅ |
| Rede remota (conectividade de filial) | ✅ | ✅ | |
| Restrições Universais de Inquilino | ✅ | ||
| Verificação de conformidade de rede | ✅ | ||
| Restauração de IP de origem | ✅ | ||
| Logs enriquecidos do Microsoft 365 | ✅ | ||
| AC (Acesso Condicional Universal) | ✅ | ✅ | |
| Segurança de rede com reconhecimento de contexto | ✅ | ||
| Filtragem de categoria da Web | ✅ | ||
| Filtragem de FQDN (nome de domínio totalmente qualificado) | ✅ | ||
| CAE (Avaliação Universal de Acesso Contínuo) | ✅ | ✅ | ✅ |
| Substituição de VPN por uma ZTNA centrada em identidade | ✅ | ||
| Acesso Rápido | ✅ | ||
| Descoberta de Aplicativos | ✅ | ||
| DNS (Sistema de Nomes de Domínio Privado) | ✅ | ||
| Logon único em todos os aplicativos privados | ✅ | ||
| Disponibilidade do Marketplace | ✅ | ||
| Suporte multinuvem para conector de rede privada | ✅ |
*Incluído no Microsoft Entra Suite
Licenciamento de rede remota
O recurso de rede remota (conectividade de filial) está incluído na licença Microsoft Entra ID P1 para o tráfego da Microsoft e na licença Microsoft Entra Internet Access para o tráfego da internet (em breve). Você deve ter um total combinado de pelo menos 50 licenças do Microsoft Entra ID P1 e do Microsoft Entra Internet Access para habilitar a conectividade de rede remota. Para obter detalhes sobre a quantidade de largura de banda alocada, consulte Noções básicas sobre conectividade de rede remota. Para saber mais sobre redes remotas, confira Como criar uma rede remota com o Acesso Seguro Global.