ナガシヨミ Microsoft 365 - Microsoft Entra Internet Access & Private Access 概要

ナガシヨミ Microsoft 365 Microsoft Entra Internet Access Microsoft Entra Private Access 概要 2024 年 4 月 タクヤ オータ アイコン アイコン 自動的に生成された説明 自動的に生成された説明

• https://twitter.com/takuyaot01
• https://www.linkedin.com/in/takuya-ohta/

IT 勉強向けの資料として公開しています Microsoft の正式見解であったり、内容をコミットするものではございません。 仕様が変わったり、サポートされる情報が変化することもあることをご了承ください。 内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。 ビジネス目的での使用はお控えください。m(_ _)m 2024 年 4 月 タクヤ オータ アイコン アイコン 自動的に生成された説明 自動的に生成された説明

• https://twitter.com/takuyaot01
• https://www.linkedin.com/in/takuya-ohta/

ナガシヨミ Microsoft 365 Microsoft Entra Internet Access & Private Access 概要 Agenda 1. Microsoft の SSE 2. Microsoft Entra Internet Access 3. Microsoft Entra Private Access 4. 監視・ ログ / その他機能 5. まとめ © 2024 タクヤ オータ

従来のネットワーク セキュリティ アプローチの限界 インターネットへの出口がひっ迫 Proxy がキャパシティ オーバー VPN / WAN の帯域不足 複雑な運用とコストの増加 Proxy UTM セキュリティの担保ができない FW etc… VPN リモート © 2024 タクヤ オータ WAN 本社 拠点

SASE / SSE によるアプローチ SASE Secure Access Service Edge Proxy UTM FW etc… SD-WAN SWG CASB FWaaS クラウド VPN リモート © 2024 タクヤ オータ WAN 本社 拠点 リモート 本社 拠点

SASE / SSE によるアプローチ Gartner が 提唱 ネットワーク サービスとセキュリティ サービスを一体化させたクラウド提供型のアプローチ SASE Secure Access Service Edge ネットワーク サービス SASE SD-WAN セキュリティ サービス SSE © 2024 タクヤ オータ SSE Security Service Edges SWG クラウド型プロキシ。Web トラフィックの検査やアクセスのブロック ZTNA クラウド型のリモートアクセス サービス。リソースへのアクセスを保護 FWaaS クラウド型のファイア ウォール サービス。トラフィックの監視・制御 CASB クラウド サービスの可視化とデータ制御・分析

Microsoft Entra 製品ファミリー ID & アクセス管理 新しい ID カテゴリ ネットワーク アクセス Microsoft Entra ID Microsoft Entra Verified ID Microsoft Entra Internet Access Microsoft Entra ID Governance Microsoft Entra Permissions Management Microsoft Entra Private Access Microsoft Entra External ID Microsoft Entra Workload ID (旧 Azure AD) (formerly Azure AD External Identities) © 2024 タクヤ オータ

Microsoft の Security Service Edge Global Secure Access SWG © 2024 タクヤ オータ ZTNA Microsoft Entra Internet Access Microsoft Entra Private Access インターネットや SaaS への安全なアクセス プライベート アプリへの安全なアクセス

Microsoft Entra Internet Access / Private Access インターネットアプリとリソース インターネット 通常のインターネットアクセス (北米、南米、アジア、ヨーロッパ、アフリカ) トンネリング クライアント アプリ デバイス Internet Access or VPN 接続 ルーター SaaS アプリ Microsoft プライベート WAN 職場 / リモート ※ 現在は M365 アクセスのみ Microsoft 365 プライベートアプリとリソース Private Access HTTP/HTTPS コネクタ RDP/SSH SMB, FTP … © 2024 タクヤ オータ プリンター

Global Secure Access のポイント オブ プレゼンス サービスは次のいずれかの近い場所を経由してトラフィックをルーティング Microsoft プライベート WAN (北米、南米、アジア、ヨーロッパ、アフリカ etc) ヨーロッパ 中東アフリカ (EMEA) アジア太平洋 (APAC) ラテン アメリカ (LATAM) リオデジャネイロ、ブラジル 北米 (NA) アムステルダム (オランダ) 釜山 (韓国) ボイドトン (バージニア州、米国) ベルリン (ドイツ) チェンナイ (インド) シャイアン (米国ワイオミング州) ケープタウン (南アフリカ) メルボルン (オーストラリア) イリノイ州シカゴ (米国) ドバイ (アラブ首長国連邦) 大阪 (日本) アメリカ合衆国アイオワ州デモイン ダブリン (アイルランド) プネー、インド アメリカ合衆国バージニア州マナサス フランクフルト (ドイツ) ソウル (韓国) ケベック州モントリオール (カナダ) イェヴレ (スウェーデン) シンガポール (シンガポール) フェニックス (米国アリゾナ州) ヨハネスバーグ (南アフリカ) シドニー (オーストラリア) ケレタロ (メキシコ) ロンドン (英国) 台北 (台湾) アメリカ合衆国ワシントン州クインシー ミラノ (イタリア) 東京 (日本) サンアントニオ (米国テキサス州) パリ (フランス) カリフォルニア州サンノゼ (米国) テル アビブ (イスラエル) オンタリオ州トロント (カナダ) ワルシャワ (ポーランド) チューリヒ ( スイス) Global Secure Access のポイント オブ プレゼンスと IP アドレス - Global Secure Access | Microsoft Learn © 2024 タクヤ オータ ※ 新しい場所が定期的に追加されます

• https://learn.microsoft.com/ja-jp/entra/global-secure-access/reference-points-of-presence

Microsoft Entra Internet Access の動作 GSA 経由で 接続中 © 2024 タクヤ オータ GSA 経由で 接続していない

Global Secure Access 経由での接続 © 2024 タクヤ オータ

ナガシヨミ Microsoft 365 Microsoft Entra Internet Access & Private Access 概要 Agenda 1. Microsoft の SSE 2. Microsoft Entra Internet Access 3. Microsoft Entra Private Access 4. 監視・ ログ / その他機能 5. まとめ © 2024 タクヤ オータ

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット トンネリング クライアント アプリ VPN 接続 デバイス ルーター © 2024 タクヤ オータ or ※ 現在は M365 アクセスのみ Internet Access SaaS アプリ Microsoft 365

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート 条件付きアクセス トンネリング クライアント アプリ or VPN 接続 デバイス ルーター Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット 条件付きアクセス Internet Access 条件付きアクセス SaaS アプリ 準拠ネットワーク チェック Microsoft 365 ※ 現在は M365 アクセスのみ ユニバーサル テナント制限 © 2024 タクヤ オータ 準拠ネットワーク チェック ソース IP の復元

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート 条件付きアクセス トンネリング クライアント アプリ VPN 接続 デバイス ルーター © 2024 タクヤ オータ or ※ 現在は M365 アクセスのみ Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット 条件付きアクセス Internet Access SaaS アプリ 条件付きアクセス Microsoft 365

条件付きアクセス (GSA への接続時) © 2024 タクヤ オータ

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット トンネリング クライアント アプリ VPN 接続 デバイス ルーター © 2024 タクヤ オータ or ※ 現在は M365 アクセスのみ 準拠ネットワーク チェック Internet Access SaaS アプリ 準拠ネットワーク チェック Microsoft 365

Microsoft Entra Internet Access の動作 GSA 経由で 接続可能 © 2024 タクヤ オータ GSA 経由せず 接続不可

条件付きアクセス (準拠ネットワーク) © 2024 タクヤ オータ

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット トンネリング クライアント アプリ or Internet Access VPN 接続 デバイス ルーター Microsoft 365 ※ 現在は M365 アクセスのみ ユニバーサル テナント制限 © 2024 タクヤ オータ SaaS アプリ

ユニバーサル テナント制限 © 2024 タクヤ オータ

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート Microsoft プライベート WAN インターネットアプリとリソース Web コンテンツ フィルター (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット トンネリング クライアント アプリ VPN 接続 デバイス ルーター © 2024 タクヤ オータ or ※ 現在は M365 アクセスのみ Web コンテンツ フィルター Internet Access SaaS アプリ Microsoft 365

Web コンテンツ フィルター Web カテゴリと完全修飾ドメイン名に対するきめ細かなアクセス制御 不適切、悪質、安全でない既知のサイトを明示的にブロック 場所を問わないインターネット接続からユーザーとそのデバイスを保護 Liability ビジネスでの利用 アルコールとタバコ Business 芸術 児童虐待の画像 コンピューターとテクノロジ ファッションと美容 子供に不適切 Education 全般 犯罪行為 Finance グリーティング カード 交際と出会い系 フォーラムとニュースグループ レジャーとレクリエーション ギャンブル 行政機関 自然と環境保護 ハッキング 健康と医療 政治 憎悪と不寛容 情報セキュリティ 不動産 違法薬物 仕事探し 宗教 不正なソフトウェア News レストランと食事 下着と水着 非営利団体および NGO スポーツ マリファナ 個人サイト 輸送 ヌード プライベート IP アドレス トラベル ポルノグラフィー/性的露骨 職業的なネットワーク構築 未分類 学校での不正行為 検索エンジンとポータル セキュリティ 自傷行為 翻訳 性教育 Web リポジトリ + ストレージ 悪趣味 Web ベースのメール 暴力 生産性の低下 匿名化ツール 広告とポップアップ Web 電話 高帯域幅 チャット Web 会議 画像の共有 カルト フィッシング詐欺と詐欺 ピアツーピア ゲーム セキュリティ侵害 ストリーミング メディアとダウンロード インスタント メッセージング 保留中のドメイン ダウンロード サイト ショッピング ボットネット エンターテイメント ソーシャル ネットワーキング スパム サイト 武器 © 2024 タクヤ オータ 一般的なネット サーフィン リモート アクセス マルウェア 暗号資産マイニング

Web コンテンツ フィルター © 2024 タクヤ オータ

Microsoft Entra Internet Access の展開の手順 © 2024 タクヤ オータ

Microsoft Entra Internet Access の展開の手順 ❶ トラフィック転送設定 ❷ クライアント インストール ❸ テナント制限設定 ❹ アクセス制御設定 Microsoft Entra 管理センターより 対象となるトラフィックを指定 使用するデバイスに対して 専用クライアントをインストール Microsoft Entra 管理センターより 外部の ID を利用しての接続を制限 Microsoft Entra 管理センターより 条件付きアクセスやその他の設定 Microsoft 365 トラフィック インターネット トラフィック 「リモート ネットワーク」 で代用可能 ※ ただし現時点で M365 のみ ※ 条件付きアクセスの制限あり 他 ID / テナントへの接続を制限 すべてのデバイスとネットワーク全体で データ流出の防止をする 多要素認証や準拠の強制 GSA 経由でのアクセスを強制 Web コンテンツ フィルター設定 © 2024 タクヤ オータ

Microsoft Entra 管理センター – Global Secure Access 全般 © 2024 タクヤ オータ

Internet Access – トラフィック転送プロファイルの設定 © 2024 タクヤ オータ

© 2024 タクヤ オータ

Microsoft Entra Internet Access の展開の手順 ❶ トラフィック転送設定 ❷ クライアント インストール ❸ テナント制限設定 ❹ アクセス制御設定 Microsoft Entra 管理センターより 対象となるトラフィックを指定 使用するデバイスに対して 専用クライアントをインストール Microsoft Entra 管理センターより 外部の ID を利用しての接続を制限 Microsoft Entra 管理センターより 条件付きアクセスやその他の設定 Microsoft 365 トラフィック インターネット トラフィック 「リモート ネットワーク」 で代用可能 ※ ただし現時点で M365 のみ ※ 条件付きアクセスの制限あり 他 ID / テナントへの接続を制限 すべてのデバイスとネットワーク全体で データ流出の防止をする 多要素認証や準拠の強制 GSA 経由でのアクセスを強制 Web コンテンツ フィルター設定 © 2024 タクヤ オータ

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット トンネリング クライアント アプリ VPN 接続 デバイス ルーター © 2024 タクヤ オータ or ※ 現在は M365 アクセスのみ Internet Access SaaS アプリ Microsoft 365

Internet Access – クライアントのダウンロード © 2024 タクヤ オータ

Global Secure Access クライアントの前提条件 デバイスにクライアントをインストールすることで 特定のトラフィックをルーティング可能に Microsoft Entra 管理センターからダウンロードし 対話式もしくは Microsoft Intune などで展開が可能 ◼ Windows 10 / 11 ◼ Microsoft Entra 参加 / Windows Android Microsoft Entra ハイブリッド参加 ◼ Android 10.0 ◼ Microsoft Entra 登録済み ※ iOS, macOS はプライベート プレビュー中 © 2024 タクヤ オータ

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット トンネリング クライアント アプリ VPN 接続 デバイス ルーター © 2024 タクヤ オータ or ※ 現在は M365 アクセスのみ Internet Access SaaS アプリ Microsoft 365

参考 : リモート ネットワークの作成 リモートネットワークを使用することで 各デバイスにクライアントのインストールが不要 以下のプロトコルをサポートする必要あり ◼ インターネット プロトコル セキュリティ (IPSec) ◼ インターネット キー交換 (IKE) フェーズ 2 ネゴシ エーション向け GCMEAES128、GCMAES192、 または GCMAES256 アルゴリズム 顧客構内機器 ◼ Internet Key Exchange Version 2 (IKEv2) ◼ Border Gateway Protocol (BGP) (CPE) 現制限事項 © 2024 タクヤ オータ ◼ Microsoft 365 トラフィックに適用 ◼ 条件付きアクセス ポリシーの適用対象外

Microsoft Entra Internet Access の展開の手順 ❶ トラフィック転送設定 ❷ クライアント インストール ❸ テナント制限設定 ❹ アクセス制御設定 Microsoft Entra 管理センターより 対象となるトラフィックを指定 使用するデバイスに対して 専用クライアントをインストール Microsoft Entra 管理センターより 外部の ID を利用しての接続を制限 Microsoft Entra 管理センターより 条件付きアクセスやその他の設定 Microsoft 365 トラフィック インターネット トラフィック 「リモート ネットワーク」 で代用可能 ※ ただし現時点で M365 のみ ※ 条件付きアクセスの制限あり 他 ID / テナントへの接続を制限 すべてのデバイスとネットワーク全体で データ流出の防止をする 多要素認証や準拠の強制 GSA 経由でのアクセスを強制 Web コンテンツ フィルター設定 © 2024 タクヤ オータ

Microsoft Entra 管理センター – テナント間アクセス設定 © 2024 タクヤ オータ

Microsoft Entra 管理センター – テナント制限 © 2024 タクヤ オータ

Microsoft Entra Internet Access の展開の手順 ❶ トラフィック転送設定 ❷ クライアント インストール ❸ テナント制限設定 ❹ アクセス制御設定 Microsoft Entra 管理センターより 対象となるトラフィックを指定 使用するデバイスに対して 専用クライアントをインストール Microsoft Entra 管理センターより 外部の ID を利用しての接続を制限 Microsoft Entra 管理センターより 条件付きアクセスやその他の設定 Microsoft 365 トラフィック インターネット トラフィック 「リモート ネットワーク」 で代用可能 ※ ただし現時点で M365 のみ ※ 条件付きアクセスの制限あり 他 ID / テナントへの接続を制限 すべてのデバイスとネットワーク全体で データ流出の防止をする 多要素認証や準拠の強制 GSA 経由でのアクセスを強制 Web コンテンツ フィルター設定 © 2024 タクヤ オータ

ユニバーサル テナント制限 - クライアントが他テナントにアクセスするとブロック © 2024 タクヤ オータ

条件付きアクセス ー トラフィックに対しての適用 © 2024 タクヤ オータ

Internet Access ー Web コンテンツ フィルター設定 © 2024 タクヤ オータ

条件付きアクセス ー Web コンテンツ フィルター設定 © 2024 タクヤ オータ

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート 条件付きアクセス トンネリング クライアント アプリ or VPN 接続 デバイス ルーター Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット 条件付きアクセス Internet Access 条件付きアクセス SaaS アプリ 準拠ネットワーク チェック Microsoft 365 ※ 現在は M365 アクセスのみ ユニバーサル テナント制限 © 2024 タクヤ オータ 準拠ネットワーク チェック ソース IP の復元

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート Microsoft プライベート WAN インターネットアプリとリソース Web コンテンツ フィルター (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット トンネリング クライアント アプリ VPN 接続 デバイス ルーター © 2024 タクヤ オータ or ※ 現在は M365 アクセスのみ Web コンテンツ フィルター Internet Access SaaS アプリ Microsoft 365

ナガシヨミ Microsoft 365 Microsoft Entra Internet Access & Private Access 概要 Agenda 1. Microsoft の SSE 2. Microsoft Entra Internet Access 3. Microsoft Entra Private Access 4. 監視・ ログ / その他機能 5. まとめ © 2024 タクヤ オータ

Microsoft Entra Private Access プライベート アプリへの安全なアクセス 職場 / リモート Microsoft プライベート WAN プライベートアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ etc) トンネリング クライアント アプリ デバイス © 2024 タクヤ オータ or VPN 接続 ルーター HTTP/HTTPS コネクタ ※ 現在は M365 アクセスのみ RDP/SSH Private Access SMB, FTP … プリンター

Microsoft Entra Private Access の動作 オンプレの ファイルサーバーに アクセス成功 GSA 経由で 接続可能 © 2024 タクヤ オータ オンプレの ファイルサーバーに アクセス失敗 GSA 切断で 接続不可

GSA 経由でのプライベート アプリへのアクセス © 2024 タクヤ オータ

Microsoft Entra Private Access プライベート アプリへの安全なアクセス 職場 / リモート 条件付きアクセス Microsoft プライベート WAN プライベートアプリとリソース 条件付きアクセス (北米、南米、アジア、ヨーロッパ、アフリカ etc) トンネリング クライアント アプリ デバイス © 2024 タクヤ オータ or VPN 接続 ルーター HTTP/HTTPS コネクタ ※ 現在は M365 アクセスのみ RDP/SSH Private Access SMB, FTP … プリンター

条件付きアクセス (プライベート アプリ) © 2024 タクヤ オータ

Microsoft Entra Private Access の展開の手順 © 2024 タクヤ オータ

Microsoft Entra Private Access の展開の手順 ❶ コネクタの構成 ❷ プライベート アプリの設定 ❸ トラフィック転送設定 ❹ クライアント インストール Windows Server に対して 専用のコネクターをインストール Microsoft Entra 管理センターより 公開するプライベート アプリの設定 Microsoft Entra 管理センターより 対象となるトラフィックを指定 使用するデバイスに対して 専用クライアントをインストール 対象プライベートアプリへのアクセス 指定サービスへのアウトバンド通信 IPアドレス / FQDN ポート 条件付きアクセスの設定 © 2024 タクヤ オータ プライベート リソース ※ 「リモート ネットワーク」 は現在 サポートされていません

アプリケーション プロキシ コネクタの前提条件 Windows Server にコネクターをインストールし バックエンドのアプリケーションに接続可能に ◼ Windows Server 2012 R2 以降 ◼ .NET Framework v 4.7.1 以上 Windows ※ 可用性を高めるために複数台推奨 ◼ 公開予定のバックエンド アプリへの通信 ◼ アプリケーション プロキシ サービスへの通信 通信 © 2024 タクヤ オータ ※ 指定 URL に対しての 80/443 アウトバンド通信

Microsoft Entra Private Access の展開の手順 ❶ コネクタの構成 ❷ プライベート アプリの設定 ❸ トラフィック転送設定 ❹ クライアント インストール Windows Server に対して 専用のコネクターをインストール Microsoft Entra 管理センターより 公開するプライベート アプリの設定 Microsoft Entra 管理センターより 対象となるトラフィックを指定 使用するデバイスに対して 専用クライアントをインストール 対象プライベートアプリへのアクセス 指定サービスへのアウトバンド通信 IPアドレス / FQDN ポート 条件付きアクセスの設定 © 2024 タクヤ オータ プライベート リソース ※ 「リモート ネットワーク」 は現在 サポートされていません

Private Access – クイック アクセスの設定 © 2024 タクヤ オータ

Private Access – プライベート アプリの登録設定 © 2024 タクヤ オータ

Private Access – プライベート アプリの登録設定 © 2024 タクヤ オータ

Private Access – プライベート アプリへの条件付きアクセス設定 © 2024 タクヤ オータ

Microsoft Entra Private Access の展開の手順 ❶ コネクタの構成 ❷ プライベート アプリの設定 ❸ トラフィック転送設定 ❹ クライアント インストール Windows Server に対して 専用のコネクターをインストール Microsoft Entra 管理センターより 公開するプライベート アプリの設定 Microsoft Entra 管理センターより 対象となるトラフィックを指定 使用するデバイスに対して 専用クライアントをインストール 対象プライベートアプリへのアクセス 指定サービスへのアウトバンド通信 IPアドレス / FQDN ポート 条件付きアクセスの設定 © 2024 タクヤ オータ プライベート リソース ※ 「リモート ネットワーク」 は現在 サポートされていません

Private Access – トラフィック転送プロファイルの設定 © 2024 タクヤ オータ

Microsoft Entra Private Access の展開の手順 ❶ コネクタの構成 ❷ プライベート アプリの設定 ❸ トラフィック転送設定 ❹ クライアント インストール Windows Server に対して 専用のコネクターをインストール Microsoft Entra 管理センターより 公開するプライベート アプリの設定 Microsoft Entra 管理センターより 対象となるトラフィックを指定 使用するデバイスに対して 専用クライアントをインストール 対象プライベートアプリへのアクセス 指定サービスへのアウトバンド通信 IPアドレス / FQDN ポート 条件付きアクセスの設定 © 2024 タクヤ オータ プライベート リソース ※ 「リモート ネットワーク」 は現在 サポートされていません

Private Access – クライアントのダウンロード © 2024 タクヤ オータ

Microsoft Entra Private Access プライベート アプリへの安全なアクセス 職場 / リモート 条件付きアクセス Microsoft プライベート WAN プライベートアプリとリソース 条件付きアクセス (北米、南米、アジア、ヨーロッパ、アフリカ etc) トンネリング クライアント アプリ デバイス © 2024 タクヤ オータ or VPN 接続 ルーター HTTP/HTTPS コネクタ ※ 現在は M365 アクセスのみ RDP/SSH Private Access SMB, FTP … プリンター

ナガシヨミ Microsoft 365 Microsoft Entra Internet Access & Private Access 概要 Agenda 1. Microsoft の SSE 2. Microsoft Entra Internet Access 3. Microsoft Entra Private Access 4. 監視・ ログ / その他機能 5. まとめ © 2024 タクヤ オータ

Global Secure Access の監視・ログ Global Secure Access ダッシュボード トラフィック ログ Global Secure Access 監査ログ Microsoft Entra Internet Access と Microsoft Entra Private Access によって取 得されたネットワーク トラフィックの視覚化 誰がどのリソースにアクセスしているか、どこか らアクセスしているか、どのようなアクションを 実行したかについて分析情報を提供 Microsoft Entra 環境に対する変更を調査 またはトラブルシューティングするときに役立つ 情報源 ダッシュボードは、デバイス、ユーザー、テナント を含むネットワーク構成のデータをいくつかの ウィジェットにまとめられる © 2024 タクヤ オータ 30 日間 Entra ID Free : 7 日間 Entra ID P1 / P2 : 30 日間

Microsoft Entra 管理センター – Global Secure Access ダッシュボード © 2024 タクヤ オータ

Microsoft Entra 管理センター – トラフィック ログ © 2024 タクヤ オータ

Microsoft Entra 管理センター - 監査ログ © 2024 タクヤ オータ

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット トンネリング クライアント アプリ or VPN 接続 デバイス ルーター ※ 現在は M365 アクセスのみ Internet Access SaaS アプリ Microsoft 365 ソース IP の復元 © 2024 タクヤ オータ

ソース IP の復元 クラウド プロキシではリソース側から見た接続元 IP アドレスは クラウド プロキシがソース IP となります。 「ソース IP の復元」 は元のユーザーソース IP を使用可能に メリット 「条件付きアクセス」 と 「継続的アクセス評価」 にソース IP ベースの場所ポリシーを適用可能 「Identity Protection」 のリスク検出で、元のユーザー ソース IP アドレスに基づき一貫した形でリスク スコアの評価が可能 「サインイン ログ」 にも元のユーザーソース IP が記録される 制限事項 ソース IP の復元を有効にするとプロキシの IP が見えなくなる 現在 Microsoft 365 トラフィックのみサポート © 2024 タクヤ オータ

Microsoft Entra 管理センター - ソース IP の復元設定 © 2024 タクヤ オータ

Microsoft Entra 管理センター - ソース IP の復元 © 2024 タクヤ オータ

ナガシヨミ Microsoft 365 Microsoft Entra Internet Access & Private Access 概要 Agenda 1. Microsoft の SSE 2. Microsoft Entra Internet Access 3. Microsoft Entra Private Access 4. 監視・ ログ / その他機能 5. まとめ © 2024 タクヤ オータ

Microsoft Entra 製品ファミリー ID & アクセス管理 新しい ID カテゴリ ネットワーク アクセス Microsoft Entra ID Microsoft Entra Verified ID Microsoft Entra Internet Access Microsoft Entra ID Governance Microsoft Entra Permissions Management Microsoft Entra Private Access Microsoft Entra External ID Microsoft Entra Workload ID (旧 Azure AD) (formerly Azure AD External Identities) © 2024 タクヤ オータ

Microsoft Entra Internet Access / Private Access インターネットアプリとリソース インターネット 通常のインターネットアクセス (北米、南米、アジア、ヨーロッパ、アフリカ) トンネリング クライアント アプリ デバイス Internet Access or VPN 接続 ルーター SaaS アプリ Microsoft プライベート WAN 職場 / リモート ※ 現在は M365 アクセスのみ Microsoft 365 プライベートアプリとリソース Private Access HTTP/HTTPS コネクタ RDP/SSH SMB, FTP … © 2024 タクヤ オータ プリンター

Microsoft Entra Internet Access インターネットや SaaS への安全なアクセス 通常のインターネットアクセス 職場 / リモート 条件付きアクセス トンネリング クライアント アプリ or VPN 接続 デバイス ルーター Microsoft プライベート WAN インターネットアプリとリソース (北米、南米、アジア、ヨーロッパ、アフリカ) インターネット 条件付きアクセス Internet Access 条件付きアクセス SaaS アプリ 準拠ネットワーク チェック Microsoft 365 ※ 現在は M365 アクセスのみ ユニバーサル テナント制限 © 2024 タクヤ オータ 準拠ネットワーク チェック ソース IP の復元

Microsoft Entra Private Access プライベート アプリへの安全なアクセス 職場 / リモート 条件付きアクセス Microsoft プライベート WAN プライベートアプリとリソース 条件付きアクセス (北米、南米、アジア、ヨーロッパ、アフリカ etc) トンネリング クライアント アプリ デバイス © 2024 タクヤ オータ or VPN 接続 ルーター HTTP/HTTPS コネクタ ※ 現在は M365 アクセスのみ RDP/SSH Private Access SMB, FTP … プリンター

Global Secure Access Microsoft Entra Internet Access SWG インターネットや SaaS への安全なアクセス Microsoft Entra Private Access ZTNA プライベート アプリへの安全なアクセス ユニバーサル条件付きアクセス アプリへの条件付きアクセス アプリへの条件付きアクセス Microsoft 365 Apps インターネット アプリ プライベート Web アプリ GSA クライアント アプリ GSA クライアント アプリ Application Proxy プライベート アプリ GSA クライアント リモート ネットワーク Web コンテンツ フィルター ユニバーサル テナント制限 準拠ネットワーク チェック ソース IP の復元 SaaS アプリ クイック アクセス プライベート アクセス アプリ 準拠ネットワーク チェック ※ 今後も機能は追加予定です © 2024 タクヤ オータ

近日中に一般提供が開始されます Microsoft の Security Service Edges ソリューション ライセンス・価格などもその際にご確認を 使用する機能によってライセンスも異なる可能性が 機能は今後も増強・リリース予定 © 2024 タクヤ オータ

ナガシヨミ Microsoft 365 Microsoft Entra Internet Access Microsoft Entra Private Access 概要 END 2024 年 4 月 タクヤ オータ アイコン アイコン 自動的に生成された説明 自動的に生成された説明

• https://twitter.com/takuyaot01
• https://www.linkedin.com/in/takuya-ohta/