Абонаменти за Azure Active Directory - месечни или годишни планове

Azure Active Directory (Azure AD) е решение за управление на самоличността и достъпа като услуга (IDaaS), което съчетава единични възможности за всяко облачно и локално приложение с разширена защита. Той дава на вашите хора, партньори и клиенти една самоличност за достъп до приложенията, които искат, и сътрудничество от всяка платформа и устройство. И тъй като се основава на възможности за мащабируемо управление и правила за достъп, основани на риска, Azure AD помага да се гарантира сигурността и да се рационализират ИТ процесите. Azure AD е в основата на решенията за корпоративна мобилност и сигурност от Microsoft. Независимо дали започвате да пътувате в облак или вече имате някои възможности в облака, Azure AD може да ви помогне да работите по-бързо и по-умно и по-сигурно. Вече използвате Microsoft 365 или Azure? Вече имате Azure AD и можете да започнете да го използвате за други приложения на SaaS днес

Абонамент за Microsoft Azure Active Directory Premium P1
Microsoft Azure
Абонаментът за Azure Active Directory Premium P1, известен също като Azure AD P1, предоставя следните възможности

Основна идентификация и управление на достъпа
Обект на директорията * 1
Единичен вход (SSO) (неограничен) * 2
Предоставяне на потребители
Федерално удостоверяване (ADFS или IDP на трета страна)
Управление на потребители и групи (добавяне/актуализиране/изтриване)
Регистрация на устройство
Облачно удостоверяване (Pass-Through Auth, Password Hash sync, Seamless SSO)
Синхронизиране на Azure AD Connect (разширяване на локалните директории до Azure AD)
Промяна на парола за самообслужване за потребители в облак
Присъединяване към Azure AD: възстановяване на SSO на работния плот и администратор на bitlocker
Защита с парола (глобална забранена парола)
Многофакторно удостоверяване * 3
Основни отчети за сигурност и употреба

Външни самоличности
Защитете и управлявайте клиенти и партньори

Управление на самоличността и достъпа за приложения на Office 365
Фирмена марка (персонализиране на страниците за влизане и излизане, панел за достъп)
Нулиране на парола за самообслужване за потребители в облак
Споразумение на ниво услуга (SLA)
Записване на устройство (устройство обект двупосочна синхронизация между локални директории и Azure)

Премиум функции в P1 и P2
Защита с парола (забранена парола)
Защита с парола за Windows Server Active Directory (глобална и персонализирана забранена парола)
Нулиране/промяна/отключване на парола за самообслужване с локално обратно изписване
Управление на груповия достъп
Откриване на Microsoft Cloud App * 4
Присъединяване към Azure AD: Автоматично регистриране в MDM и персонализиране на правилата на местния администратор
Присъединяване към Azure AD: самообслужване на bitlocker възстановяване, роуминг в държавно състояние
Разширени отчети за сигурност и употреба

Хибридни самоличности
Прокси за приложение
ЛКД за потребител на Microsoft Identity Manager * 5
Свържете здравето * 6

Разширено управление на груповия достъп
Динамични групи
Делегиране на разрешение за създаване на група
Политика за именуване на групи
Групово изтичане
Указания за употреба
Класификация по подразбиране

Условен достъп
Условен достъп въз основа на група, местоположение и състояние на устройството
Интеграция на Azure Information Protection
Ограничен достъп до SharePoint
Условия за ползване (задайте условия за ползване за конкретен достъп)
Многофакторно удостоверяване с условен достъп
Интеграция на Microsoft Cloud App Security
Интеграция на партньори за управление на идентичността на трети страни

* 1
По подразбиране квотата за използване е 50 000 обекта. Обектът е запис в услугата на директориите, представен от уникалното му отличително име. Пример за обект е потребителски запис, използван за удостоверяване. Ако трябва да надвишите тази квота по подразбиране, моля, свържете се с екипа за поддръжка. Ограничението от 500 000 обекта не се прилага за Office 365, Microsoft Intune или която и да е друга платена онлайн услуга на Microsoft, която разчита на Azure Active Directory за каталожни услуги.

* 2
С Azure AD Free крайните потребители, на които е определен достъп до приложения на SaaS, могат да получат неограничен достъп до SSO до приложения в облак. Локалните приложения изискват прокси за приложения на Azure AD или интегрирани защитени хибридни партньорства, налични с Azure AD P1 и P2.

* 3
Методите за удостоверяване и възможностите за конфигуриране могат да варират според абонамента, моля, вижте тук за повече подробности.

* 4
За достъп до функциите за откриване на облачно приложение отидете на https://portal.cloudappsecurity.com/и влезте с вашите идентификационни данни за Azure AD P1. Клиентите на Azure AD P2 няма да имат нужда да въвеждат идентификационни данни и ще бъдат автоматично пренасочени.

* 5
Софтуерните права на Microsoft Identity Manager Server се предоставят с лицензи за Windows Server (всяко издание). Тъй като Microsoft Identity Manager работи на Windows Server OS, докато сървърът работи с валидно, лицензирано копие на Windows Server, тогава Microsoft Identity Manager може да бъде инсталиран и използван на този сървър. За сървър на Microsoft Identity Manager не се изисква друг отделен лиценз.

* 6
Първият агент за мониторинг изисква поне един лиценз. Всеки допълнителен агент изисква 25 допълнителни допълнителни лиценза. Агентите, наблюдаващи AD FS, AD Connect и AD DS, се считат за отделни агенти.
Абонамент за Microsoft Azure Active Directory Premium P2
Microsoft Azure
Абонаментът за Azure Active Directory Premium P2, известен също като абонамент за Azure AD Premium P2, предоставя следните възможности

Основна идентификация и управление на достъпа
Обект на директорията * 1
Единичен вход (SSO) (неограничен) * 2
Предоставяне на потребители
Федерално удостоверяване (ADFS или IDP на трета страна)
Управление на потребители и групи (добавяне/актуализиране/изтриване)
Регистрация на устройство
Облачно удостоверяване (Pass-Through Auth, Password Hash sync, Seamless SSO)
Синхронизиране на Azure AD Connect (разширяване на локалните директории до Azure AD)
Промяна на парола за самообслужване за потребители в облак
Присъединяване към Azure AD: възстановяване на SSO на работния плот и администратор на bitlocker
Защита с парола (глобална забранена парола)
Многофакторно удостоверяване * 3
Основни отчети за сигурност и употреба

Външни самоличности
Защитете и управлявайте клиенти и партньори

Управление на самоличността и достъпа за приложения на Office 365
Фирмена марка (персонализиране на страниците за влизане и излизане, панел за достъп)
Нулиране на парола за самообслужване за потребители в облак
Споразумение на ниво услуга (SLA)
Записване на устройство (устройство обект двупосочна синхронизация между локални директории и Azure)

Премиум функции в P1 и P2
Защита с парола (забранена парола)
Защита с парола за Windows Server Active Directory (глобална и персонализирана забранена парола)
Нулиране/промяна/отключване на парола за самообслужване с локално обратно изписване
Управление на груповия достъп
Откриване на Microsoft Cloud App * 4
Присъединяване към Azure AD: Автоматично регистриране в MDM и персонализиране на правилата на местния администратор
Присъединяване към Azure AD: самообслужване на bitlocker възстановяване, роуминг в държавно състояние
Разширени отчети за сигурност и употреба

Хибридни самоличности
Прокси за приложение
ЛКД за потребител на Microsoft Identity Manager * 5
Свържете здравето * 6

Разширено управление на груповия достъп
Динамични групи
Делегиране на разрешение за създаване на група
Политика за именуване на групи
Групово изтичане
Указания за употреба
Класификация по подразбиране

Условен достъп
Условен достъп въз основа на група, местоположение и състояние на устройството
Интеграция на Azure Information Protection
Ограничен достъп до SharePoint
Условия за ползване (задайте условия за ползване за конкретен достъп)
Многофакторно удостоверяване с условен достъп
Интеграция на Microsoft Cloud App Security
Интеграция на партньори за управление на идентичността на трети страни

Премиум ексклузивни функции P2
Защита на самоличността
Откриване на уязвимости и рискови акаунти
Разследване на рискови събития
Политики за условен достъп, базирани на риска

Управление на самоличността
Привилегировано управление на самоличността (PIM)
Достъп до отзиви
Управление на правото

* 1 По подразбиране квотата за използване е 50 000 обекта. Обектът е запис в услугата на директориите, представен от уникалното му отличително име. Пример за обект е потребителски запис, използван за удостоверяване. Ако трябва да надвишите тази квота по подразбиране, моля, свържете се с екипа за поддръжка. Ограничението от 500 000 обекта не се прилага за Office 365, Microsoft Intune или която и да е друга платена онлайн услуга на Microsoft, която разчита на Azure Active Directory за каталожни услуги.

* 2 С Azure AD Free крайните потребители, на които е определен достъп до приложения на SaaS, могат да получат неограничен достъп до SSO до облачни приложения. Локалните приложения изискват прокси за приложения на Azure AD или интегрирани защитени хибридни партньорства, налични с Azure AD P1 и P2.

* 3 Методите за удостоверяване и възможностите за конфигуриране могат да варират в зависимост от абонамента, моля, вижте тук за повече подробности.

* 4 За достъп до функциите за откриване на облачно приложение отидете на https://portal.cloudappsecurity.com/и влезте с вашите идентификационни данни за Azure AD P1. Клиентите на Azure AD P2 няма да имат нужда да въвеждат идентификационни данни и ще бъдат автоматично пренасочени.

* 5 Правата за софтуер на Microsoft Identity Manager Server се предоставят с лицензи за Windows Server (всяко издание). Тъй като Microsoft Identity Manager работи на Windows Server OS, докато сървърът работи с валидно, лицензирано копие на Windows Server, тогава Microsoft Identity Manager може да бъде инсталиран и използван на този сървър. За сървър на Microsoft Identity Manager не се изисква друг отделен лиценз.

* 6 Първият агент за мониторинг изисква поне един лиценз. Всеки допълнителен агент изисква 25 допълнителни допълнителни лиценза. Агентите, наблюдаващи AD FS, AD Connect и AD DS, се считат за отделни агенти.
Абонамент за Microsoft Azure Information Protection Premium P1
Подсистемата Azure Information Protection (AIP) предоставя облачна услуга, използвана за криптиране на данни и ограничаване на някои функции чрез система за етикетиране на съдържание. Тези етикети предотвратяват неразрешени действия като отпечатване, преглед, копиране и изтегляне на съдържание, въз основа на политиката на организацията.

AIP предостави възможност за компании, които трябва да ограничат достъпа и функционалността до чувствителни цифрови активи. Организациите в определени индустрии, като здравеопазване, правни, производствени или финансови услуги, трябва да се съобразяват с разпоредбите, които изискват поверителни данни да имат по-строги ограничения.

AIP поддържа много типове съдържание, включително имейл, текст, изображения, файлове на Microsoft Office и PDF файлове. AIP защитава файлове, съхранявани в локални файлови сървъри и в облачни платформи, като SharePoint Online и OneDrive за бизнеса.

Достъпът до информация може да се контролира и чрез посочване на разрешения за споделени данни. Той е лесен за използване и дълбоко интегриран с Office 365.

Защитата на информацията помага на организациите да откриват, класифицират, етикетират и защитават чувствителни документи и имейли.
Администраторите могат да дефинират правила и условия за автоматично прилагане на етикети, потребителите могат да прилагат етикети ръчно или може да се използва комбинация от двете - където потребителите получават препоръки за прилагане на етикети.