すべてのアプリに対する Microsoft Entra Internet Access について説明します

Microsoft Entra Internet Access は、サービスとしてのソフトウェア (SaaS) アプリケーションやその他のインターネット トラフィック向けに ID を中心とした Secure Web Gateway (SWG) ソリューションを提供します。 クラス最高のセキュリティ制御とトラフィック ログによる可視性により、インターネットの広範な脅威からユーザー、デバイス、データを保護します。

Web コンテンツ フィルタリング

すべてのアプリに対する Microsoft Entra Internet Access の主要な入門機能は、Web コンテンツのフィルター処理です。 この機能により、Web カテゴリと完全修飾ドメイン名 (FQDN) に対するきめ細かなアクセス制御が提供されます。 既知の不適切、悪質、または安全でない既知のサイトを明示的にブロックすることで、リモートであるか企業ネットワーク内であるかを問わず、あらゆるインターネット接続からユーザーとそのデバイスを保護します。

トラフィックが Microsoft の Secure Service Edge に到達すると、Microsoft Entra Internet Access は 2 つの方法でセキュリティ制御を実行します。 暗号化されていない HTTP トラフィックでは、Uniform Resource Locator (URL) が使用されます。 トランスポート層セキュリティ (TLS) で暗号化された HTTPS トラフィックでは、Server Name Indication (SNI) が使用されます。

Web コンテンツ のフィルター処理は、フィルター ポリシーを使用して実装されます。このポリシーはセキュリティ プロファイルにグループ化され、条件付きアクセス ポリシーにリンクできます。 条件付きアクセスの詳細については、「Microsoft Entra の条件付きアクセス」を参照してください。

セキュリティ プロファイル

セキュリティ プロファイルは、フィルター ポリシーをグループ化し、ユーザーを考慮した条件付きアクセス ポリシーを介して配信するために使用するオブジェクトです。 たとえば、ユーザー を除く msn.com 以外のすべての angie@contoso.com Web サイトをブロックするには、2 つの Web フィルター ポリシーを作成し、セキュリティ プロファイルに追加します。 次に、セキュリティ プロファイルを取得し、angie@contoso.com に割り当てられた条件付きアクセス ポリシーにリンクします。

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

ポリシー処理ロジック

セキュリティ プロファイル内では、独自の優先度の論理順序に従ってポリシーが適用されます。これは、100 が最も優先度が高く、65,000 が最も優先度が低くなっています (従来のファイアウォール論理と同様です)。 成功事例として、将来のポリシーの柔軟性を確保するために、優先順位の間に約 100 の間隔を追加します。

セキュリティ プロファイルを条件付きアクセス ポリシーにリンクすると、複数の条件付きアクセス ポリシーが一致する場合、両方のセキュリティ プロファイルが一致するセキュリティ プロファイルの優先順位で処理されます。

既知の制限事項

既知の問題と制限事項の詳細については、「 グローバル セキュリティで保護されたアクセスの既知の制限事項」を参照してください。

次のステップ

• Web コンテンツのフィルター処理を構成する