Абонаменти за Azure Active Directory - месечни или годишни планове

Azure Active Directory (Azure AD) е решение за управление на самоличността и достъпа като услуга (IDaaS), което съчетава единични възможности за всяко облачно и локално приложение с разширена защита. Той дава на вашите хора, партньори и клиенти една самоличност за достъп до приложенията, които искат, и сътрудничество от всяка платформа и устройство. И тъй като се основава на възможности за мащабируемо управление и правила за достъп, основани на риска, Azure AD помага да се гарантира сигурността и да се рационализират ИТ процесите. Azure AD е в основата на решенията за корпоративна мобилност и сигурност от Microsoft. Независимо дали започвате да пътувате в облак или вече имате някои възможности в облака, Azure AD може да ви помогне да работите по-бързо и по-умно и по-сигурно. Вече използвате Microsoft 365 или Azure? Вече имате Azure AD и можете да започнете да го използвате за други приложения на SaaS днес

Абонамент Microsoft Azure Active Directory Premium P1
Microsoft Azure
Абонаментът за Azure Active Directory Premium P1, известен също като Azure AD P1, предоставя следните възможности

Основна идентификация и управление на достъпа
Обект на директорията * 1
Единичен вход (SSO) (неограничен) * 2
Предоставяне на потребители
Федерално удостоверяване (ADFS или IDP на трета страна)
Управление на потребители и групи (добавяне/актуализиране/изтриване)
Регистрация на устройство
Облачно удостоверяване (Pass-Through Auth, Password Hash sync, Seamless SSO)
Синхронизиране на Azure AD Connect (разширяване на локалните директории до Azure AD)
Промяна на парола за самообслужване за потребители в облак
Присъединяване към Azure AD: възстановяване на SSO на работния плот и администратор на bitlocker
Защита с парола (глобална забранена парола)
Многофакторно удостоверяване * 3
Основни отчети за сигурност и употреба

Външни самоличности
Защитете и управлявайте клиенти и партньори

Управление на самоличността и достъпа за приложения на Office 365
Фирмена марка (персонализиране на страниците за влизане и излизане, панел за достъп)
Нулиране на парола за самообслужване за потребители в облак
Споразумение на ниво услуга (SLA)
Записване на устройство (устройство обект двупосочна синхронизация между локални директории и Azure)

Премиум функции в P1 и P2
Защита с парола (забранена парола)
Защита с парола за Windows Server Active Directory (глобална и персонализирана забранена парола)
Нулиране/промяна/отключване на парола за самообслужване с локално обратно изписване
Управление на груповия достъп
Откриване на Microsoft Cloud App * 4
Присъединяване към Azure AD: Автоматично регистриране в MDM и персонализиране на правилата на местния администратор
Присъединяване към Azure AD: самообслужване на bitlocker възстановяване, роуминг в държавно състояние
Разширени отчети за сигурност и употреба

Хибридни самоличности
Прокси за приложение
ЛКД за потребител на Microsoft Identity Manager * 5
Свържете здравето * 6

Разширено управление на груповия достъп
Динамични групи
Делегиране на разрешение за създаване на група
Политика за именуване на групи
Групово изтичане
Указания за употреба
Класификация по подразбиране

Условен достъп
Условен достъп въз основа на група, местоположение и състояние на устройството
Интеграция на Azure Information Protection
Ограничен достъп до SharePoint
Условия за ползване (задайте условия за ползване за конкретен достъп)
Многофакторно удостоверяване с условен достъп
Интеграция на Microsoft Cloud App Security
Интеграция на партньори за управление на идентичността на трети страни

* 1
По подразбиране квотата за използване е 50 000 обекта. Обектът е запис в услугата на директориите, представен от уникалното му отличително име. Пример за обект е потребителски запис, използван за удостоверяване. Ако трябва да надвишите тази квота по подразбиране, моля, свържете се с екипа за поддръжка. Ограничението от 500 000 обекта не се прилага за Office 365, Microsoft Intune или която и да е друга платена онлайн услуга на Microsoft, която разчита на Azure Active Directory за каталожни услуги.

* 2
С Azure AD Free крайните потребители, на които е определен достъп до приложения на SaaS, могат да получат неограничен достъп до SSO до приложения в облак. Локалните приложения изискват прокси за приложения на Azure AD или интегрирани защитени хибридни партньорства, налични с Azure AD P1 и P2.

* 3
Методите за удостоверяване и възможностите за конфигуриране могат да варират според абонамента, моля, вижте тук за повече подробности.

* 4
За достъп до функциите за откриване на облачно приложение отидете на https://portal.cloudappsecurity.com/и влезте с вашите идентификационни данни за Azure AD P1. Клиентите на Azure AD P2 няма да имат нужда да въвеждат идентификационни данни и ще бъдат автоматично пренасочени.

* 5
Софтуерните права на Microsoft Identity Manager Server се предоставят с лицензи за Windows Server (всяко издание). Тъй като Microsoft Identity Manager работи на Windows Server OS, докато сървърът работи с валидно, лицензирано копие на Windows Server, тогава Microsoft Identity Manager може да бъде инсталиран и използван на този сървър. За сървър на Microsoft Identity Manager не се изисква друг отделен лиценз.

* 6
Първият агент за мониторинг изисква поне един лиценз. Всеки допълнителен агент изисква 25 допълнителни допълнителни лиценза. Агентите, наблюдаващи AD FS, AD Connect и AD DS, се считат за отделни агенти.
Абонамент Microsoft Azure Active Directory Premium P2
Microsoft Azure
Абонаментът за Azure Active Directory Premium P2, известен също като абонамент за Azure AD Premium P2, предоставя следните възможности

Основна идентификация и управление на достъпа
Обект на директорията * 1
Единичен вход (SSO) (неограничен) * 2
Предоставяне на потребители
Федерално удостоверяване (ADFS или IDP на трета страна)
Управление на потребители и групи (добавяне/актуализиране/изтриване)
Регистрация на устройство
Облачно удостоверяване (Pass-Through Auth, Password Hash sync, Seamless SSO)
Синхронизиране на Azure AD Connect (разширяване на локалните директории до Azure AD)
Промяна на парола за самообслужване за потребители в облак
Присъединяване към Azure AD: възстановяване на SSO на работния плот и администратор на bitlocker
Защита с парола (глобална забранена парола)
Многофакторно удостоверяване * 3
Основни отчети за сигурност и употреба

Външни самоличности
Защитете и управлявайте клиенти и партньори

Управление на самоличността и достъпа за приложения на Office 365
Фирмена марка (персонализиране на страниците за влизане и излизане, панел за достъп)
Нулиране на парола за самообслужване за потребители в облак
Споразумение на ниво услуга (SLA)
Записване на устройство (устройство обект двупосочна синхронизация между локални директории и Azure)

Премиум функции в P1 и P2
Защита с парола (забранена парола)
Защита с парола за Windows Server Active Directory (глобална и персонализирана забранена парола)
Нулиране/промяна/отключване на парола за самообслужване с локално обратно изписване
Управление на груповия достъп
Откриване на Microsoft Cloud App * 4
Присъединяване към Azure AD: Автоматично регистриране в MDM и персонализиране на правилата на местния администратор
Присъединяване към Azure AD: самообслужване на bitlocker възстановяване, роуминг в държавно състояние
Разширени отчети за сигурност и употреба

Хибридни самоличности
Прокси за приложение
ЛКД за потребител на Microsoft Identity Manager * 5
Свържете здравето * 6

Разширено управление на груповия достъп
Динамични групи
Делегиране на разрешение за създаване на група
Политика за именуване на групи
Групово изтичане
Указания за употреба
Класификация по подразбиране

Условен достъп
Условен достъп въз основа на група, местоположение и състояние на устройството
Интеграция на Azure Information Protection
Ограничен достъп до SharePoint
Условия за ползване (задайте условия за ползване за конкретен достъп)
Многофакторно удостоверяване с условен достъп
Интеграция на Microsoft Cloud App Security
Интеграция на партньори за управление на идентичността на трети страни

Премиум ексклузивни функции P2
Защита на самоличността
Откриване на уязвимости и рискови акаунти
Разследване на рискови събития
Политики за условен достъп, базирани на риска

Управление на самоличността
Привилегировано управление на самоличността (PIM)
Достъп до отзиви
Управление на правото

* 1 По подразбиране квотата за използване е 50 000 обекта. Обектът е запис в услугата на директориите, представен от уникалното му отличително име. Пример за обект е потребителски запис, използван за удостоверяване. Ако трябва да надвишите тази квота по подразбиране, моля, свържете се с екипа за поддръжка. Ограничението от 500 000 обекта не се прилага за Office 365, Microsoft Intune или която и да е друга платена онлайн услуга на Microsoft, която разчита на Azure Active Directory за каталожни услуги.

* 2 С Azure AD Free крайните потребители, на които е определен достъп до приложения на SaaS, могат да получат неограничен достъп до SSO до облачни приложения. Локалните приложения изискват прокси за приложения на Azure AD или интегрирани защитени хибридни партньорства, налични с Azure AD P1 и P2.

* 3 Методите за удостоверяване и възможностите за конфигуриране могат да варират в зависимост от абонамента, моля, вижте тук за повече подробности.

* 4 За достъп до функциите за откриване на облачно приложение отидете на https://portal.cloudappsecurity.com/и влезте с вашите идентификационни данни за Azure AD P1. Клиентите на Azure AD P2 няма да имат нужда да въвеждат идентификационни данни и ще бъдат автоматично пренасочени.

* 5 Правата за софтуер на Microsoft Identity Manager Server се предоставят с лицензи за Windows Server (всяко издание). Тъй като Microsoft Identity Manager работи на Windows Server OS, докато сървърът работи с валидно, лицензирано копие на Windows Server, тогава Microsoft Identity Manager може да бъде инсталиран и използван на този сървър. За сървър на Microsoft Identity Manager не се изисква друг отделен лиценз.

* 6 Първият агент за мониторинг изисква поне един лиценз. Всеки допълнителен агент изисква 25 допълнителни допълнителни лиценза. Агентите, наблюдаващи AD FS, AD Connect и AD DS, се считат за отделни агенти.
Абонамент Microsoft Azure Information Protection Premium P1
Подсистемата Azure Information Protection (AIP) предоставя облачна услуга, използвана за криптиране на данни и ограничаване на някои функции чрез система за етикетиране на съдържание. Тези етикети предотвратяват неразрешени действия като отпечатване, преглед, копиране и изтегляне на съдържание, въз основа на политиката на организацията.

AIP предостави възможност за компании, които трябва да ограничат достъпа и функционалността до чувствителни цифрови активи. Организациите в определени индустрии, като здравеопазване, правни, производствени или финансови услуги, трябва да се съобразяват с разпоредбите, които изискват поверителни данни да имат по-строги ограничения.

AIP поддържа много типове съдържание, включително имейл, текст, изображения, файлове на Microsoft Office и PDF файлове. AIP защитава файлове, съхранявани в локални файлови сървъри и в облачни платформи, като SharePoint Online и OneDrive за бизнеса.

Достъпът до информация може да се контролира и чрез посочване на разрешения за споделени данни. Той е лесен за използване и дълбоко интегриран с Office 365.

Защитата на информацията помага на организациите да откриват, класифицират, етикетират и защитават чувствителни документи и имейли.
Администраторите могат да дефинират правила и условия за автоматично прилагане на етикети, потребителите могат да прилагат етикети ръчно или може да се използва комбинация от двете - където потребителите получават препоръки за прилагане на етикети.
Абонамент Microsoft Defender for Identity
Microsoft Defender for Identity е създаден, за да ви помогне да защитите вашето предприятие от разширени насочени атаки, като автоматично анализира, изучава и идентифицира нормално и ненормално поведение на обект (потребител, устройства и ресурси).

Microsoft Defender for Identity (по-рано Azure Advanced Threat Protection, известен също като Azure ATP) е базирано на облак решение за защита, което използва локалните ви сигнали на Active Directory за идентифициране, откриване и разследване на разширени заплахи, компрометирани самоличности и злонамерени вътрешни действия насочени към вашата организация.

Defender for Identity дава възможност на анализаторите и специалистите по сигурността на SecOp да се борят за откриване на напреднали атаки в хибридни среди, за да:
• Наблюдавайте потребителите, поведението на субектите и дейностите с анализи, базирани на обучение
• Защита на потребителски самоличности и идентификационни данни, съхранявани в Active Directory
• Идентифицирайте и разследвайте подозрителни потребителски дейности и напреднали атаки по цялата верига за убиване
• Предоставете ясна информация за инцидента на прост график за бързо триаж
• Наблюдавайте и профилирайте поведението и дейностите на потребителите
• Defender for Identity наблюдава и анализира потребителски дейности и информация във вашата мрежа, като разрешения и членство в група, създавайки поведенческа база за всеки потребител. След това Defender for Identity идентифицира аномалии с адаптивна вградена интелигентност, като ви дава представа за подозрителни дейности и събития, разкривайки напредналите заплахи, компрометираните потребители и вътрешните заплахи, пред които е изправена вашата организация. Собствените сензори на Defender for Identity наблюдават организационни контролери на домейни, предоставяйки изчерпателен изглед за всички потребителски дейности от всяко устройство.

Защитете самоличността на потребителите и намалете повърхността на атака
• Defender for Identity ви предоставя безценна информация за конфигурациите на идентичността и препоръчани най-добри практики за защита. Чрез отчети за сигурност и анализ на потребителски профили, Defender for Identity помага драстично да намали повърхността на вашата организационна атака, затруднявайки компрометирането на потребителски идентификационни данни и напредване на атака. Визуалните странични пътеки за движение на Defender for Identity ви помагат бързо да разберете как атакуващият може да се придвижва странично във вашата организация, за да компрометира чувствителни акаунти и подпомага предварително предотвратяването на тези рискове. Отчетите за защита на Defender for Identity ви помагат да идентифицирате потребители и устройства, които се удостоверяват с помощта на пароли с ясен текст и предоставят допълнителна информация за подобряване на вашата организация и правила за сигурност.

Защита на AD FS в хибридна среда
• Active Directory Federation Services (AD FS) играе важна роля в днешната инфраструктура, когато става въпрос за удостоверяване в хибридни среди. Defender for Identity защитава AD FS във вашата среда, като открива локални атаки срещу AD FS и осигурява видимост на събития за удостоверяване, генерирани от AD FS.

Идентифицирайте подозрителни дейности и напреднали атаки по цялата верига за убийства на кибератаки
• Обикновено атаките се стартират срещу всеки достъпен обект, като потребител с ниска привилегия, и след това бързо се придвижват странично, докато атакуващият получи достъп до ценни активи - като чувствителни акаунти, администратори на домейни и силно чувствителни данни. Defender for Identity идентифицира тези усъвършенствани заплахи при източника по цялата верига за убиване на кибератаки:

Разузнаване
• Идентифицирайте опитите на измамници и опитите на нападателите да получат информация. Атакуващите търсят информация за потребителски имена, членство в групата на потребителите, IP адреси, присвоени на устройства, ресурси и други, използвайки различни методи.

Компрометирани идентификационни данни
• Идентифицирайте опитите за компрометиране на потребителски идентификационни данни с помощта на атаки с груба сила, неуспешно удостоверяване, промени в членството в потребителска група и други методи.

Странични движения
• Откриване на опити за странично придвижване в мрежата, за да се получи допълнителен контрол на чувствителните потребители, като се използват методи като Pass Ticket, Pass Hash, Overpass Hash и др.

Доминиране на домейн
• Открояване на поведението на атакуващия, ако се постигне доминиране на домейна, чрез дистанционно изпълнение на код на домейн контролера и методи като DC Shadow, репликация на злонамерен контролер на домейн, дейности на Golden Ticket и др.

Проучете сигналите и потребителските дейности
• Defender for Identity е проектиран да намали общия шум на предупреждението, като предоставя само подходящи, важни предупреждения за сигурност в прост график за организационни атаки в реално време. Изгледът на времевата линия за атака Defender for Identity ви позволява лесно да останете фокусирани върху това, което има значение, използвайки интелигентността на интелигентния анализ. Използвайте Defender for Identity за бързо разследване на заплахите и получаване на информация за цялата организация за потребители, устройства и мрежови ресурси. Безпроблемната интеграция с Microsoft Defender за Endpoint осигурява още един слой на повишена сигурност чрез допълнително откриване и защита срещу напреднали постоянни заплахи в операционната система.
Microsoft Azure - Platform
Solve your business problems with proven combinations of Azure products and services. Get started with sample architectures and documentation.
• Application development
• Development and testing
Simplify and accelerate development and testing (dev/test) across any platform
• DevOps
Bring together people, processes, and products to continuously deliver value to customers and coworkers.
• DevSecOps
Integrate security into every aspect of the software delivery lifecycle.
• E-commerce
Give customers what they want with a personalized, scalable, and secure shopping experience
• Game development
Build, quickly launch, and reliably scale your games across platforms-and refine based on analytics.
• Internet of Things
Find new insights by collecting untapped data from connected devices, assets, and sensors.
• Low code application development on Azure
Turn your ideas into applications faster using the right tools for the job.
• Microservice applications
Create reliable apps and functionalities at scale and bring them to market faster.
• Mobile
Reach your customers everywhere, on any device, with a single mobile app build.
• Modern application development
Respond to changes faster, optimize costs, and ship confidently.
• Serverless computing
Build apps faster by not having to manage infrastructure.
• Messaging services on Azure
Connect modern applications with a comprehensive set of messaging services on Azure
• AI
• AI
Build mission-critical solutions to analyse images, comprehend speech, and make predictions using data.
• Knowledge mining
Uncover latent insights from across all of your business data with AI.
• Cloud migration
• .NET apps migration
Optimize costs, operate confidently, and ship features faster by migrating your ASP.NET web apps to Azure.
• Azure migration centre
Save money and improve efficiency by migrating your workloads to Azure with proven tools and guidance.
• Development and testing
Simplify and accelerate development and testing (dev/test) across any platform
• Linux migration
Run your preferred Linux distribution on Azure—using the same tools and commands you’re used to.
• Mainframe migration
Reduce infrastructure costs by moving your mainframe apps to Azure.
• SAP on Azure
Bring the intelligence, security, and reliability of Azure to your SAP applications.
• SQL Server migration
Move your SQL Server databases to Azure with few or no application code changes.
• Windows Server migration
Run your Windows workloads on the trusted cloud for Windows Server.
• Open-source database migration
Explore tools and resources for migrating open-source databases to Azure while reducing costs
• Data and analytics
• Blockchain
Reduce fraud and accelerate verifications with immutable shared record keeping.
• Business intelligence
Drive faster, more efficient decision making by drawing deeper insights from your analytics.
• Cloud-scale analytics
Transform any data into timely insights at enterprise scale.
• Internet of Things
Find new insights by collecting untapped data from connected devices, assets, and sensors.
• Azure IoT for safer workplaces
Create a safer workplace as you resume onsite operations.
• Azure managed databases
Build cloud-native applications or modernize existing applications with fully managed databases
• Hybrid cloud and infrastructure
• Backup and disaster recovery
Minimize disruption to your business with cost-effective backup and disaster recovery solutions.
• High-performance computing (HPC)
Get fully managed, single tenancy supercomputers with high-performance storage and no data movement.
• Hybrid and multicloud solutions
Bring innovation anywhere to your hybrid environment across on-premises, multicloud, and the edge
• Ultra-low-latency edge computing
Provide rich, seamless customer experiences in real time and significantly reduce latency concerns.
• Business-critical applications
Run your mission-critical applications on Azure for increased operational agility and security.
• Security and governance
• Azure governance
Ensure compliance using built-in cloud governance capabilities.
• Backup and disaster recovery
Minimize disruption to your business with cost-effective backup and disaster recovery solutions.
• Confidential computing
Protect your data and code while they’re in use in the cloud.
• Azure network security
Cloud-native network security for protecting your applications, network, and workloads.
• Industry solutions
• Energy
Optimize everything from field work to customer experiences to speed response rates and reduce costs.
• Financial services
Personalize customer experiences, modernize financial systems, and optimize risk management.
• Game development
Build, quickly launch, and reliably scale your games across platforms-and refine based on analytics.
• Government
Implement remote government access, empower cross-agency collaboration, and deliver secure services.
• Health and life sciences
Enhance patient engagement, empower provider collaboration, and improve operational insights.
• Manufacturing
Uncover new operational efficiencies, reduce costs, and generate new revenue opportunities.
• Media and entertainment
Create content more quickly, collaborate from everywhere, and deliver seamless customer experiences.
• Retail
Personalize customer experiences, empower your employees, and optimize supply chains.
spinner