近日,微软公司宣布正式推出 Microsoft Entra Suite,这是业界最全面的员工安全访问解决方案。Microsoft Entra 套件提供最全面的零信任用户访问解决方案,使组织能够跨标识、终结点以及专用和公共网络融合访问策略引擎。
1 什么是 Microsoft Entra Suite?
Microsoft Entra 套件为员工访问提供了完整的基于云的解决方案。它将标识和网络访问结合在一起,可保护员工从任何位置访问任何云或本地应用程序和资源,始终如一地实施最低权限访问,并改善员工体验。
这项新产品推进了微软公司对 Microsoft Entra 产品线的愿景,该产品线可以作为 AI 时代的通用信任结构,从任何地方安全地将任何可信赖的身份与任何事物连接起来。在最近的一篇博客文章中,Microsoft还分享了为组织创建此类信任结构的四个阶段,从基础零信任控制开始,并将其扩展到保护员工的访问、保护客户和合作伙伴的访问以及保护任何云中的访问。Microsoft Entra 套件为这一旅程的第二阶段提供了完整的工具集 – 为您的员工提供安全访问。
Microsoft Entra 套件包括以下产品:
- Microsoft Entra Private Access – 一种以身份为中心的零信任网络访问,可保护对专用应用和资源的访问,并通过替换传统 VPN 来降低运营复杂性和成本。
- Microsoft Entra Internet Access – 一种以身份为中心的安全 Web 网关 (SWG),用于 SaaS 应用和互联网流量,可防止恶意互联网流量、不安全或不合规的内容以及来自开放互联网的其他威胁。
- Microsoft Entra ID 治理 – 一个完整的标识治理和管理解决方案,可自动执行标识和访问生命周期,以确保正确的人员在正确的时间有权访问正确的应用和服务。
- Microsoft Entra ID 保护 – 一种高级标识解决方案,使用高可靠性身份验证方法、自动风险和威胁评估以及由高级机器学习提供支持的自适应访问策略(也包含在 Microsoft Entra ID P2 中)实时阻止标识泄露。
- Microsoft Entra 验证 ID – 基于开放标准的托管可验证凭据服务,以安全和尊重隐私的方式实现实时身份验证。Microsoft Entra 套件中包括高级验证 ID 功能,从面部检查开始。
2 Microsoft Entra 套件使您能够:
查看下面的Microsoft Entra Suite介绍视频:
统一标识和网络的条件访问策略
只需在一个门户中管理一组策略,即可为标识和网络配置访问控制。条件访问会评估任何访问请求,无论其来自何处,都会执行实时风险评估,以加强对未经授权的访问的保护。
确保访问所有资源和应用的所有用户都具有最低权限访问权限
您可以自动执行从新员工加入组织之日起的访问生命周期,到他们的所有角色更改,直到他们离职。无论员工的旅程有多长或多方面,Microsoft Entra ID 治理都能确保员工能够正确访问他们所需的应用程序和资源,从而帮助防止对手在发生违规时横向移动。
改善办公室和远程工作人员的用户体验
您可以确保员工享受更快、更轻松的入职体验、通过无密码身份验证更快、更安全的登录、所有应用程序的单点登录以及卓越的性能。使用自助服务门户,您的员工可以请求访问相关包、管理审批和访问评审,以及查看请求和审批历史记录。使用 Microsoft Entra 验证 ID 进行面部检查可实时验证员工的身份,从而简化无密码帐户的远程入职和自助恢复。
降低管理来自多个供应商的安全工具的复杂性和成本
由于传统的本地安全解决方案无法满足现代云优先、AI 优先环境的需求,因此组织正在寻求从云中保护和管理其资产的方法。使用 Microsoft Entra Suite,可以停用多个本地安全工具,例如传统的虚拟专用网络 (VPN)、本地安全 Web 网关 (SWG) 和本地标识治理。
Microsoft Entra Suite目前的价格为每位用户每月12美元。Microsoft Entra P1 是许可和技术先决条件。
