Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Visión general
La forma en que las personas trabajan han cambiado. En lugar de trabajar en oficinas tradicionales, las personas ahora trabajan desde casi cualquier lugar. A medida que las aplicaciones y los datos se trasladan a la nube, la fuerza laboral moderna necesita un perímetro de red consciente de la identidad e implementado en la nube. Esta nueva categoría de seguridad de red se denomina perímetro de servicios de seguridad (SSE).
Acceso a Internet de Microsoft Entra y Acceso privado de Microsoft Entra componen la solución de Microsoft Security Service Edge (SSE). Acceso seguro global es el término unificante que se usa para Acceso a Internet de Microsoft Entra y Acceso privado de Microsoft Entra. Acceso seguro global es la ubicación unificada en el Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Confianza cero para usar privilegios mínimos, comprobar explícitamente y asumir la vulneración.
Solución de Microsoft Security Service Edge (SSE)
Acceso a Internet de Microsoft Entra y Acceso privado de Microsoft Entra, junto con Microsoft Defender for Cloud Apps, el corredor de seguridad de acceso a la nube de Microsoft centrado en SaaS (CASB), están diseñados de manera única como una solución que converge los controles de acceso de red, identidad y dispositivo para que pueda proteger el acceso a cualquier aplicación o recurso, desde cualquier lugar. Con la adición de estos productos de acceso seguro global, Microsoft Entra ID simplifica la administración de directivas de acceso y permite la orquestación de acceso para empleados, asociados empresariales y cargas de trabajo digitales. Puedes supervisar y ajustar continuamente el acceso de los usuarios en tiempo real si cambian los permisos o el nivel de riesgo.
Las características del Acceso global seguro simplifican la implementación y administración de las funcionalidades de control de acceso con un portal unificado. Estas características se entregan desde la red de área extensa de Microsoft, que abarca 70 regiones y más de 190 ubicaciones perimetrales de red. Esta red privada, que es una de las más grandes del mundo, permite a las organizaciones conectar de forma óptima usuarios y dispositivos a recursos públicos y privados sin problemas y de forma segura. Para obtener una lista de los puntos de presencia actuales, consulte el artículo sobre Puntos de Presencia del Acceso Seguro Global.
Acceso a Internet de Microsoft Entra
Acceso a Internet de Microsoft Entra protege el acceso a internet y a las aplicaciones SaaS con una puerta de enlace web segura (SWG) basada en identidades, amenazas de bloqueo, contenido no seguro y tráfico malintencionado.
Características clave
- Adquiera el tráfico de red utilizando el perfil de reenvío de tráfico de Internet con reconocimiento de usuario, ya sea desde el cliente de escritorio o desde una red remota, como una sucursal.
- Registros detallados de tráfico de red para el tráfico de Internet (incluidos los detalles de la directiva aplicada). Paneles como asignaciones de relaciones entre usuarios, dispositivos y puntos de conexión, acceso entre inquilinos y principal destino de red en uso.
- Use reconocimiento de contexto enriquecido (usuario, dispositivo, ubicación, riesgo y directiva de cumplimiento) al aplicar directivas de seguridad de red a través de la integración con el acceso condicional. Proteja el acceso de los usuarios a la red pública de Internet mientras usa la solución SWG basada en la nube de Microsoft.
- Permite el filtrado de contenido web para regular el acceso a destinos de Internet en función de sus categorías de contenido web y nombres de dominio FQDN.
- Aplique directivas de acceso condicional universal para todos los destinos de Internet, aunque no esté federado con Microsoft Entra ID, mediante la integración con controles de sesión de acceso condicional.
Acceso a Internet de Microsoft Entra para servicios de Microsoft
Acceso a Internet de Microsoft Entra para servicios Microsoft mejora las funcionalidades de Microsoft Entra ID con conectividad directa a servicios Microsoft compatibles, mejorando la seguridad, el rendimiento y la resistencia.
Características clave
- Conéctese directamente a los servicios de Microsoft mediante el perfil de reenvío de tráfico de Microsoft prellenado, ya sea desde el cliente de escritorio o desde una red remota, como una sucursal.
- Simplifique las configuraciones de las directivas de acceso condicional al requerir la verificación de red compatible para cualquier aplicación integrada con Microsoft Entra ID a través de Acceso condicional de Microsoft Entra ID.
- Aplique restricciones de inquilino universal para reducir el riesgo de filtración de datos a inquilinos extranjeros no autorizados o cuentas personales.
- Aumente la precisión de las detecciones de amenazas con la restauración de IP de origen para los registros de inicio de sesión de Microsoft Entra ID.
- Acceda a los registros detallados de tráfico de red del tráfico de Microsoft, incluidos los detalles de la política aplicada. Vea los paneles que muestran mapas de relaciones entre usuarios, dispositivos y puntos de conexión, acceso entre arrendatarios y principales destinos de red en uso.
Acceso privado de Microsoft Entra
Acceso privado de Microsoft Entra proporciona a los usuarios , ya sea en una oficina o trabajando de forma remota, acceso protegido a los recursos privados y corporativos. Acceso privado de Microsoft Entra se basa en las funcionalidades de Microsoft Entra proxy de aplicación y amplía el acceso a cualquier recurso privado, puerto y protocolo.
Los usuarios remotos se conectan a aplicaciones privadas en entornos híbridos y multinube, redes privadas y centros de datos desde cualquier dispositivo y red sin necesidad de una VPN. El servicio ofrece acceso adaptable por aplicación en función de las directivas de acceso condicional, para obtener una seguridad más detallada que una VPN.
Características clave
- Acceso basado en Confianza cero a una variedad de direcciones IP y/o Nombres de Dominio Completamente Cualificados (FQDN) sin necesidad de utilizar una VPN heredada. Esta característica se conoce como acceso rápido.
- Acceso por aplicación para aplicaciones de Protocolo de control de transmisión (TCP) y Protocolo de datagramas de usuario (UDP).
- Moderniza la autenticación de aplicaciones heredadas con una integración profunda del acceso condicional.
- Proporcione una experiencia de usuario final sin problemas mediante la adquisición del tráfico de red desde el cliente de escritorio y la implementación en paralelo con las soluciones de SSE que no son de Microsoft existentes.
Información general de licencias
Acceso a Internet de Microsoft Entra, Acceso a Internet de Microsoft Entra para servicios Microsoft y Acceso privado de Microsoft Entra ahora están disponibles con carácter general.
- Acceso a Internet de Microsoft Entra capacidades se incluyen en la licencia de Microsoft Entra Suite y como producto independiente. Acceso a Internet de Microsoft Entra le ayuda a proteger el acceso a todas las aplicaciones de Internet y SaaS.
- Acceso privado de Microsoft Entra capacidades se incluyen en la licencia de Microsoft Entra Suite y de forma independiente. Acceso privado de Microsoft Entra eleva la seguridad de la red con una solución de Acceso a la Red de Confianza Cero (ZTNA).
- Acceso a Internet de Microsoft Entra para los servicios de Microsoft está incluido en una licencia Microsoft Entra ID P1 o Microsoft Entra ID P2. Acceso a Internet de Microsoft Entra para servicios Microsoft mejora las funcionalidades de Microsoft Entra ID con conectividad directa a servicios Microsoft compatibles, mejorando la seguridad, el rendimiento y la resistencia.
Para usar Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra, los usuarios necesitan una licencia Microsoft Entra ID P1 o Microsoft Entra ID P2.
La mayoría de los servicios de acceso seguro global funcionan en un modelo de licencia por usuario a menos que se indique lo contrario. Para obtener más información sobre los costos de licencias y la Microsoft Entra Suite, consulta
Tabla de comparación de características
| Característica | Licencia P1/P2 Entra - perfil de tráfico Microsoft | Licencia de acceso a Internet* - Perfil de acceso a Internet | Licencia de acceso privado* - Perfil de acceso privado |
|---|---|---|---|
| cliente de Windows | ✅ | ✅ | ✅ |
| Cliente de macOS | ✅ | ✅ | ✅ |
| Cliente móvil (iOS, Android) | ✅ | ✅ | ✅ |
| Registros de tráfico | ✅ | ✅ | ✅ |
| Red remota (conectividad de rama) | ✅ | ✅ | |
| Restricciones universales para inquilinos | ✅ | ||
| Comprobación de red compatible | ✅ | ||
| Restauración de IP de origen | ✅ | ||
| registros enriquecidos de Microsoft 365 | ✅ | ||
| Acceso condicional universal (CA) | ✅ | ✅ | |
| Seguridad de red compatible con contexto | ✅ | ||
| Filtrado de categorías web | ✅ | ||
| Filtrado de nombres de dominio completos (FQDN) | ✅ | ||
| Evaluación de acceso continuo universal (CAE) | ✅ | ✅ | ✅ |
| Reemplazo de VPN con una ZTNA centrada en la identidad | ✅ | ||
| Acceso rápido | ✅ | ||
| Detección de aplicaciones | ✅ | ||
| Sistema de nombres de dominio privado (DNS) | ✅ | ||
| Inicio de sesión único en todas las aplicaciones privadas | ✅ | ||
| Disponibilidad de Marketplace | ✅ | ||
| Compatibilidad con multinube del conector de red privada | ✅ |
*Incluido en Microsoft Entra Suite
Licencias de red remota
La característica de red remota (conectividad de sucursal) se incluye en la licencia de Microsoft Entra ID P1 para el tráfico de Microsoft y la licencia de Acceso a Internet de Microsoft Entra para el tráfico de Internet (próximamente). Debe tener un total combinado de al menos 50 licencias de Microsoft Entra ID P1 y Acceso a Internet de Microsoft Entra para habilitar la conectividad de red remota. Para más información sobre la cantidad de ancho de banda asignado, consulte Descripción de la conectividad de red remota. Para obtener más información sobre las redes remotas, consulte Creación de una red remota con acceso seguro global.