Pretplate na Azure Active Directory - mjesečni ili godišnji planovi

Azure Active Directory (Azure AD) je rješenje za upravljanje identitetom i pristupom kao uslugom (IDaaS) koje kombinira pojedinačne mogućnosti u bilo kojem cloud i lokalnoj aplikaciji s naprednom zaštitom. Svojim ljudima, partnerima i kupcima daje jedinstveni identitet za pristup aplikacijama koje žele i suradnju s bilo koje platforme i uređaja. A budući da se zasniva na prilagodljivim mogućnostima upravljanja i pravilima pristupa zasnovanim na riziku, Azure AD pomaže u osiguravanju sigurnosti i pojednostavljenju IT procesa. Azure AD je srž Microsoftovih rješenja za mobilnost i sigurnost preduzeća. Bez obzira da li tek započinjete putovanje u cloud ili već imate neke mogućnosti u cloud, Azure AD vam može pomoći da radite brže, pametnije i sigurnije. Već koristite Microsoft 365 ili Azure? Već imate Azure AD i danas ga možete početi koristiti za druge SaaS aplikacije

Pretplata na Microsoft Azure Active Directory Premium P1
Microsoft Azure
Pretplata na Azure Active Directory Premium P1, poznata i kao Azure AD P1, pruža sljedeće mogućnosti

Osnovno upravljanje identitetom i pristupom
Objekti direktorija * 1
Jednokratna prijava (SSO) (neograničeno) * 2
Priprema korisnika
Federalna autentifikacija (ADFS ili nezavisni IDP)
Upravljanje korisnicima i grupama (dodavanje/ažuriranje/brisanje)
Registracija uređaja
Cloud autentifikacija (Pass-Through Auth, Password Hash sync, Seamless SSO)
Sinhronizacija Azure AD Connect (proširivanje lokalnih direktorija na Azure AD)
Samoposlužna promjena lozinke za korisnike oblaka
Azure AD pridruživanje: Oporavak sistema SSO za radnu površinu i administratora bitlockera
Zaštita lozinkom (globalno zabranjena lozinka)
Višefaktorska autentifikacija * 3
Osnovni izvještaji o sigurnosti i upotrebi

Vanjski identiteti
Osigurajte i upravljajte kupcima i partnerima

Upravljanje identitetom i pristupom za Office 365 aplikacije
Brendiranje kompanije (prilagođavanje stranica za prijavu i odjavu, pristupna ploča)
Ponovno postavljanje samoposlužne lozinke za korisnike oblaka
Ugovor o nivou usluge (SLA)
Upis uređaja (uređaj objektuje dvosmjernu sinhronizaciju između lokalnih direktorija i Azure-a)

Vrhunske značajke u P1 i P2
Zaštita lozinkom (prilagođena zabranjena lozinka)
Zaštita lozinkom za Windows Server Active Directory (globalna i prilagođena zabranjena lozinka)
Ponovno postavljanje/promjena/otključavanje samoposlužne lozinke uz lokalno vraćanje
Upravljanje grupnim pristupom
Otkrivanje aplikacije Microsoft Cloud * 4
Azure AD pridruživanje: MDM automatska prijava i prilagođavanje pravila lokalnog administratora
Azure AD pridruživanje: samoposlužni oporavak bitlockera, roaming stanja u preduzeću
Napredna izvješća o sigurnosti i upotrebi

Hibridni identiteti
Proxy aplikacije
Korisnički CAL za Microsoft Identity Manager * 5
Connect Health * 6

Napredno upravljanje pristupom grupi
Dinamičke grupe
Delegiranje dozvole za stvaranje grupe
Politika imenovanja grupa
Istek grupe
Smjernice za upotrebu
Zadana klasifikacija

Uslovni pristup
Uslovni pristup zasnovan na grupi, lokaciji i statusu uređaja
Integracija Azure zaštite podataka
SharePoint ograničeni pristup
Uslovi korišćenja (postavite uslove korišćenja za određeni pristup)
Višefaktorska autentifikacija sa uslovnim pristupom
Integracija Microsoft Cloud App Security
Neovisna integracija partnera u upravljanju identitetom

* 1
Zadana kvota upotrebe je 50.000 objekata. Objekt je unos u usluzi direktorija, predstavljen jedinstvenim uglednim imenom. Primjer objekta je unos korisnika koji se koristi u svrhe provjere autentičnosti. Ako trebate premašiti ovu zadanu kvotu, kontaktirajte podršku. Ograničenje od 500.000 objekata ne odnosi se na Office 365, Microsoft Intune ili bilo koju drugu mrežnu uslugu koju plaća Microsoft koja se oslanja na Azure Active Directory za usluge direktorija.

* 2
Uz Azure AD Free, krajnji korisnici kojima je dodijeljen pristup SaaS aplikacijama mogu dobiti neograničeni SSO pristup aplikacijama u oblaku. Lokalne aplikacije zahtijevaju Azure AD aplikacijski proxy ili integracije sigurnih hibridnih partnerstava dostupne sa Azure AD P1 i P2.

* 3
Metode provjere autentičnosti i mogućnosti konfiguracije mogu se razlikovati u zavisnosti od pretplate, molimo pogledajte ovdje za više detalja.

* 4
Da biste pristupili funkcijama otkrivanja aplikacija u oblaku, idite na https://portal.cloudappsecurity.com/i prijavite se sa svojim Azure AD P1 akreditivima. Kupci Azure AD P2 neće trebati unositi vjerodajnice i bit će automatski preusmjereni.

* 5
Softverska prava za Microsoft Identity Manager Server dodeljuju se licencama za Windows Server (bilo koje izdanje). Dok se Microsoft Identity Manager izvodi na Windows Server OS-u, sve dok na serveru radi valjana, licencirana kopija Windows Server-a, tada se Microsoft Identity Manager može instalirati i koristiti na tom serveru. Za Microsoft Identity Manager Server nije potrebna druga zasebna licenca.

* 6
Prvi agent za nadzor zahtijeva najmanje jednu licencu. Svaki dodatni agent zahtijeva 25 dodatnih inkrementalnih licenci. Agenti koji nadgledaju AD FS, AD Connect i AD DS smatraju se odvojenim agentima.
Pretplata na Microsoft Azure Active Directory Premium P2
Microsoft Azure
Pretplata na Azure Active Directory Premium P2, poznata i kao pretplata na Azure AD Premium P2, pruža sljedeće mogućnosti

Osnovno upravljanje identitetom i pristupom
Objekti direktorija * 1
Jednokratna prijava (SSO) (neograničeno) * 2
Priprema korisnika
Federalna autentifikacija (ADFS ili nezavisni IDP)
Upravljanje korisnicima i grupama (dodavanje/ažuriranje/brisanje)
Registracija uređaja
Cloud autentifikacija (Pass-Through Auth, Password Hash sync, Seamless SSO)
Sinhronizacija Azure AD Connect (proširivanje lokalnih direktorija na Azure AD)
Samoposlužna promjena lozinke za korisnike oblaka
Azure AD pridruživanje: Oporavak sistema SSO za radnu površinu i administratora bitlockera
Zaštita lozinkom (globalno zabranjena lozinka)
Višefaktorska autentifikacija * 3
Osnovni izvještaji o sigurnosti i upotrebi

Vanjski identiteti
Osigurajte i upravljajte kupcima i partnerima

Upravljanje identitetom i pristupom za Office 365 aplikacije
Brendiranje kompanije (prilagođavanje stranica za prijavu i odjavu, pristupna ploča)
Ponovno postavljanje samoposlužne lozinke za korisnike oblaka
Ugovor o nivou usluge (SLA)
Upis uređaja (uređaj objektuje dvosmjernu sinhronizaciju između lokalnih direktorija i Azure-a)

Vrhunske značajke u P1 i P2
Zaštita lozinkom (prilagođena zabranjena lozinka)
Zaštita lozinkom za Windows Server Active Directory (globalna i prilagođena zabranjena lozinka)
Ponovno postavljanje/promjena/otključavanje samoposlužne lozinke uz lokalno vraćanje
Upravljanje grupnim pristupom
Otkrivanje aplikacije Microsoft Cloud * 4
Azure AD pridruživanje: MDM automatska prijava i prilagođavanje pravila lokalnog administratora
Azure AD pridruživanje: samoposlužni oporavak bitlockera, roaming stanja u preduzeću
Napredna izvješća o sigurnosti i upotrebi

Hibridni identiteti
Proxy aplikacije
Korisnički CAL za Microsoft Identity Manager * 5
Connect Health * 6

Napredno upravljanje pristupom grupi
Dinamičke grupe
Delegiranje dozvole za stvaranje grupe
Politika imenovanja grupa
Istek grupe
Smjernice za upotrebu
Zadana klasifikacija

Uslovni pristup
Uslovni pristup zasnovan na grupi, lokaciji i statusu uređaja
Integracija Azure zaštite podataka
SharePoint ograničeni pristup
Uslovi korišćenja (postavite uslove korišćenja za određeni pristup)
Višefaktorska autentifikacija sa uslovnim pristupom
Integracija Microsoft Cloud App Security
Neovisna integracija partnera u upravljanju identitetom

Vrhunske P2 ekskluzivne funkcije
Zaštita identiteta
Otkrivanje ranjivosti i rizičnih računa
Istraga o rizičnim događajima
Politike uslovnog pristupa zasnovane na riziku

Upravljanje identitetom
Upravljanje privilegiranim identitetima (PIM)
Pristupite recenzijama
Upravljanje pravima

* 1 Zadana kvota upotrebe je 50.000 objekata. Objekt je unos u usluzi direktorija, predstavljen jedinstvenim uglednim imenom. Primjer objekta je unos korisnika koji se koristi u svrhe provjere autentičnosti. Ako trebate premašiti ovu zadanu kvotu, kontaktirajte podršku. Ograničenje od 500.000 objekata ne odnosi se na Office 365, Microsoft Intune ili bilo koju drugu mrežnu uslugu koju plaća Microsoft koja se oslanja na Azure Active Directory za usluge direktorija.

* 2 Uz Azure AD Free, krajnji korisnici kojima je dodijeljen pristup SaaS aplikacijama mogu dobiti neograničen SSO pristup aplikacijama u oblaku. Lokalne aplikacije zahtijevaju Azure AD aplikacijski proxy ili integracije sigurnih hibridnih partnerstava dostupne sa Azure AD P1 i P2.

* 3 Metode autentifikacije i mogućnosti konfiguracije mogu se razlikovati u zavisnosti od pretplate, molimo pogledajte ovdje za više detalja.

* 4 Da biste pristupili funkcijama za otkrivanje aplikacija u oblaku, idite na https://portal.cloudappsecurity.com/i prijavite se sa svojim Azure AD P1 akreditivima. Kupci Azure AD P2 neće trebati unositi vjerodajnice i bit će automatski preusmjereni.

* 5 Softverska prava za Microsoft Identity Manager Server dodeljuju se licencama za Windows Server (bilo koje izdanje). Dok se Microsoft Identity Manager izvodi na Windows Server OS-u, sve dok na serveru radi valjana, licencirana kopija Windows Server-a, tada se Microsoft Identity Manager može instalirati i koristiti na tom serveru. Za Microsoft Identity Manager Server nije potrebna druga zasebna licenca.

* 6 Prvi agent za nadzor zahtijeva najmanje jednu licencu. Svaki dodatni agent zahtijeva 25 dodatnih inkrementalnih licenci. Agenti koji nadgledaju AD FS, AD Connect i AD DS smatraju se odvojenim agentima.
Pretplata na Microsoft Azure Information Protection Premium P1
Pretplata Azure Information Protection (AIP) pruža uslugu zasnovanu na oblaku koja se koristi za šifriranje podataka i ograničavanje nekih funkcija putem sistema označavanja sadržaja. Te naljepnice sprečavaju neovlaštene radnje poput tiskanja, pregledavanja, kopiranja i preuzimanja sadržaja, na osnovu politike organizacije.

AIP je pružio mogućnost kompanijama koje moraju ograničiti pristup i funkcionalnost osjetljivoj digitalnoj imovini. Organizacije u određenim industrijama, poput zdravstvene, pravne, proizvodne ili finansijske usluge, moraju se pridržavati propisa koji zahtijevaju stroža ograničenja osjetljivih podataka.

AIP podržava mnoge vrste sadržaja, uključujući e-poštu, tekst, slike, Microsoft Office datoteke i PDF-ove. AIP štiti datoteke pohranjene na lokalnim serverima datoteka i na oblačnim platformama, kao što su SharePoint Online i OneDrive for Business.

Pristup informacijama također se može kontrolirati određivanjem dozvola za dijeljene podatke. Jednostavan je za upotrebu i duboko je integriran sa Office 365.

Zaštita informacija pomaže organizacijama da otkriju, klasificiraju, označe i zaštite osjetljive dokumente i e-poštu.
Administratori mogu definirati pravila i uvjete za automatsko nanošenje naljepnica, korisnici mogu nanijeti naljepnice ručno ili se može koristiti kombinacija njih dvoje - gdje se korisnicima daju preporuke za primjenu naljepnica.
Pretplata na Microsoft Defender for Identity
Microsoft Defender for Identity dizajniran je da vam pomogne da zaštitite preduzeće od naprednih ciljanih napada automatskom analizom, učenjem i prepoznavanjem normalnog i abnormalnog ponašanja entiteta (korisnika, uređaja i resursa).

Microsoft Defender for Identity (ranije Azure Advanced Threat Protection, poznat i kao Azure ATP) sigurnosno je rješenje zasnovano na oblaku koje koristi vaše lokalne Active Directory signale za prepoznavanje, otkrivanje i istraživanje naprednih prijetnji, ugroženih identiteta i zlonamjernih insajderskih radnji usmjereno na vašu organizaciju.

Defender for Identity omogućava analitičarima i sigurnosnim profesionalcima SecOp koji se bore da otkriju napredne napade u hibridnim okruženjima da:
• Nadgledajte korisnike, ponašanje entiteta i aktivnosti pomoću analitike zasnovane na učenju
• Zaštitite korisničke identitete i vjerodajnice pohranjene u Active Directory
• Identificirajte i istražite sumnjive aktivnosti korisnika i napredne napade kroz lanac ubijanja
• Navedite jasne informacije o incidentu na jednostavnom vremenskom slijedu za brzo trijaže
• Nadgledajte i profilirajte ponašanje i aktivnosti korisnika
• Defender for Identity nadgleda i analizira korisničke aktivnosti i informacije na vašoj mreži, poput dozvola i članstva u grupi, stvarajući osnovu ponašanja za svakog korisnika. Defender for Identity zatim identificira anomalije s adaptivnom ugrađenom inteligencijom, pružajući vam uvid u sumnjive aktivnosti i događaje, otkrivajući napredne prijetnje, ugrožene korisnike i prijetnje iznutra s kojima se suočava vaša organizacija. Vlasnički senzori programa Defender for Identity nadgledaju organizacijske kontrolere domene, pružajući sveobuhvatan prikaz svih korisničkih aktivnosti sa svakog uređaja.

Zaštitite identitet korisnika i smanjite površinu napada
• Defender for Identity pruža vam neprocjenjiv uvid u konfiguracije identiteta i sugerira najbolje sigurnosne prakse. Kroz sigurnosna izvješća i analitiku korisničkog profila, Defender for Identity pomaže dramatično smanjiti površinu vaše organizacijske napade, čineći teže ugrožavanjem korisničkih vjerodajnica i unapređivanjem napada. Vizuelni bočni putevi pokreta Defender for Identity pomažu vam da brzo shvatite kako se napadač može bočno kretati unutar vaše organizacije da kompromitira osjetljive račune i pomaže u prevenciji tih rizika unaprijed. Sigurnosna izvješća programa Defender for Identity pomažu vam da identificirate korisnike i uređaje koji se provjeravaju identitetom pomoću lozinki jasnog teksta i pružaju dodatne uvide za poboljšanje vašeg sigurnosnog stava i politika u organizaciji.

Zaštita AD FS-a u hibridnim okruženjima
• Active Directory Federation Services (AD FS) igra važnu ulogu u današnjoj infrastrukturi kada je u pitanju provjera autentičnosti u hibridnim okruženjima. Defender for Identity štiti AD FS u vašem okruženju otkrivanjem lokalnih napada na AD FS i pružajući uvid u događaje provjere autentičnosti koje generira AD FS.

Identificirajte sumnjive aktivnosti i napredne napade u lancu ubijanja cyber-napada
• Tipično se pokreću napadi na bilo koji pristupačni entitet, poput slabo privilegiranog korisnika, a zatim se brzo kreću bočno dok napadač ne dobije pristup vrijednim sredstvima - poput osjetljivih računa, administratora domene i vrlo osjetljivih podataka. Defender for Identity identificira ove napredne prijetnje na izvoru kroz čitav lanac ubijanja od cyber napada:

Izviđanje
• Identificirajte nevaljale korisnike i pokušaje napadača da dobiju informacije. Napadači traže informacije o korisničkim imenima, članstvu u korisničkoj grupi, IP adresama dodijeljenim uređajima, resursima i još mnogo toga, koristeći razne metode.

Ugrožene vjerodajnice
• Identificirajte pokušaje ugrožavanja korisničkih vjerodajnica upotrebom napada grubom silom, neuspjelih provjera autentičnosti, promjena članstva u korisničkoj grupi i drugih metoda.

Bočni pokreti
• Otkrivanje pokušaja bočnog pomicanja unutar mreže kako bi se stekla daljnja kontrola osjetljivih korisnika, koristeći metode kao što su Pass Ticket, Pass Hash, Overpass Hash i još mnogo toga.

Dominacija domene
• Isticanje ponašanja napadača ako se postigne dominacija domene, daljinskim izvršavanjem koda na kontroleru domene i metodama kao što su DC sjena, zlonamjerna replikacija kontrolera domene, Golden Ticket aktivnosti i još mnogo toga.

Istražite upozorenja i aktivnosti korisnika
• Defender for Identity dizajniran je za smanjenje opće buke upozorenja, pružajući samo relevantna, važna sigurnosna upozorenja u jednostavnom vremenskom slijedu napada u stvarnom vremenu. Prikaz vremenske trake napada Defender for Identity omogućuje vam da lako ostanete usredotočeni na ono što je važno, koristeći inteligenciju pametne analitike. Koristite Defender for Identity za brzo istraživanje prijetnji i stjecanje uvida u cijeloj organizaciji za korisnike, uređaje i mrežne resurse. Besprekorna integracija s Microsoft Defenderom za Endpoint pruža još jedan nivo poboljšane sigurnosti dodatnim otkrivanjem i zaštitom od naprednih upornih prijetnji na operativnom sistemu.
spinner