Subscripcions d'Azure Active Directory: plans mensuals o anuals

L'Azure Active Directory (Azure AD) és una solució de gestió d'identitats i accessos com a servei (IDaaS) que combina capacitats individuals a qualsevol aplicació de núvol i local amb protecció avançada. Ofereix a les vostres persones, socis i clients una identitat única per accedir a les aplicacions que vulguin i col·laborar des de qualsevol plataforma i dispositiu. I, com que es basa en capacitats de gestió escalables i en regles d’accés basades en el risc, Azure AD ajuda a garantir la seguretat i racionalitzar els processos de TI. Azure AD és el nucli de les solucions de seguretat i mobilitat empresarial de Microsoft. Tant si acabeu d’iniciar el vostre viatge al núvol com si ja teniu algunes funcions al núvol, Azure AD us pot ajudar a treballar més ràpidament, de manera més intel·ligent i amb més seguretat. Ja feu servir Microsoft 365 o Azure? Ja teniu Azure AD i podeu començar a utilitzar-lo per a altres aplicacions SaaS avui

Subscripció al Microsoft Azure Active Directory Premium P1
Microsoft Azure
La subscripció Azure Active Directory Premium P1, també coneguda com Azure AD P1, proporciona les funcions següents

Gestió bàsica d’accessos i identitat
Objectes de directori * 1
Inici de sessió únic (SSO) (il·limitat) * 2
Subministrament d’usuaris
Autenticació federada (ADFS o IDP de tercers)
Gestió d'usuaris i grups (afegir/actualitzar/suprimir)
Registre del dispositiu
Autenticació al núvol (autenticació pass-through, sincronització de hash de contrasenya, SSO sense fissures)
Sincronització de Azure AD Connect (amplieu els directoris locals a Azure AD)
Canvi de contrasenya d’autoservei per als usuaris del núvol
Azure AD Join: recuperació de bloqueig de bit administrador i SSO d'escriptori
Protecció de contrasenya (contrasenya prohibida global)
Autenticació multifactor * 3
Informes bàsics de seguretat i ús

Identitats externes
Protegir i gestionar clients i socis

Gestió d’identitats i accessos per a aplicacions d’Office 365
Marca d'empresa (personalització de les pàgines d'inici de sessió i tancament de sessió, panell d'accés)
Restabliment de la contrasenya d’autoservei per als usuaris del núvol
Acord de nivell de servei (SLA)
Recuperació de dispositius (sincronització bidireccional d'objectes de dispositiu entre directoris locals i Azure)

Funcions premium a P1 i P2
Protecció de contrasenya (contrasenya prohibida personalitzada)
Protecció de contrasenya per al Windows Server Active Directory (contrasenya prohibida global i personalitzada)
Restabliment/canvi/desbloqueig de contrasenya d’autoservei amb retrocés local
Gestió d’accés de grup
Microsoft Cloud App Discovery * 4
Azure AD Join: registre automàtic de MDM i personalització de la política d'administrador local
Azure AD Join: recuperació de bitlocker d’autoservei, itinerància en estat empresarial
Informes avançats de seguretat i ús

Identitats híbrides
Servidor intermediari de l'aplicació
CAL * 5 d’usuari de Microsoft Identity Manager
Connect Health * 6

Gestió avançada d’accés a grups
Grups dinàmics
Delegació de permisos de creació de grups
Política de noms de grups
Caducitat del grup
Pautes d'ús
Classificació per defecte

Accés condicional
Accés condicional segons el grup, la ubicació i l'estat del dispositiu
Integració d'Azure Information Protection
Accés limitat a SharePoint
Condicions d'ús (configureu les condicions d'ús per a un accés específic)
Autenticació multifactor amb accés condicional
Integració de Microsoft Cloud App Security
Integració de socis de govern de la identitat de tercers

* 1
La quota d'ús predeterminada és de 50.000 objectes. Un objecte és una entrada del servei de directori, representada pel seu nom distingit únic. Un exemple d'objecte és una entrada d'usuari que s'utilitza amb finalitats d'autenticació. Si necessiteu superar aquesta quota predeterminada, poseu-vos en contacte amb el servei d'assistència. El límit d'objectes de 500.000 no s'aplica a l'Office 365, Microsoft Intune ni cap altre servei en línia de pagament de Microsoft que depengui de l'Azure Active Directory per als serveis de directori.

* 2
Amb Azure AD Free, els usuaris finals als quals se'ls ha assignat accés a les aplicacions SaaS poden obtenir accés SSO il·limitat a les aplicacions del núvol. Les aplicacions locals requereixen Azure AD Application Proxy o integracions d’associacions híbrides segures disponibles amb Azure AD P1 i P2.

* 3
Els mètodes d’autenticació i les capacitats de configuració poden variar segons la subscripció. Consulteu aquí per obtenir més informació.

* 4
Per accedir a les funcions de detecció d'aplicacions al núvol, aneu a https://portal.cloudappsecurity.com/i inicieu la sessió amb les vostres credencials d'Azure AD P1. Els clients d’Azure AD P2 no hauran d’introduir credencials i es redireccionaran automàticament.

* 5
Els drets de programari de Microsoft Identity Manager Server s’atorguen amb llicències de Windows Server (qualsevol edició). Com que Microsoft Identity Manager s'executa al sistema operatiu Windows Server, sempre que el servidor executi una còpia vàlida i amb llicència del Windows Server, es pot instal·lar i utilitzar Microsoft Identity Manager en aquest servidor. No cal cap altra llicència separada per al servidor de Microsoft Identity Manager.

* 6
El primer agent de control necessita almenys una llicència. Cada agent addicional requereix 25 llicències incrementals addicionals. Els agents que supervisen AD FS, AD Connect i AD DS es consideren agents independents.
Subscripció al Microsoft Azure Active Directory Premium P2
Microsoft Azure
La subscripció Azure Active Directory Premium P2, també coneguda com a subscripció Azure AD Premium P2, proporciona les funcions següents

Gestió bàsica d’accessos i identitat
Objectes de directori * 1
Inici de sessió únic (SSO) (il·limitat) * 2
Subministrament d’usuaris
Autenticació federada (ADFS o IDP de tercers)
Gestió d'usuaris i grups (afegir/actualitzar/suprimir)
Registre del dispositiu
Autenticació al núvol (autenticació pass-through, sincronització de hash de contrasenya, SSO sense fissures)
Sincronització de Azure AD Connect (amplieu els directoris locals a Azure AD)
Canvi de contrasenya d’autoservei per als usuaris del núvol
Azure AD Join: recuperació de bloqueig de bit administrador i SSO d'escriptori
Protecció de contrasenya (contrasenya prohibida global)
Autenticació multifactor * 3
Informes bàsics de seguretat i ús

Identitats externes
Protegir i gestionar clients i socis

Gestió d’identitats i accessos per a aplicacions d’Office 365
Marca d'empresa (personalització de les pàgines d'inici de sessió i tancament de sessió, panell d'accés)
Restabliment de la contrasenya d’autoservei per als usuaris del núvol
Acord de nivell de servei (SLA)
Recuperació de dispositius (sincronització bidireccional d'objectes de dispositiu entre directoris locals i Azure)

Funcions premium a P1 i P2
Protecció de contrasenya (contrasenya prohibida personalitzada)
Protecció de contrasenya per al Windows Server Active Directory (contrasenya prohibida global i personalitzada)
Restabliment/canvi/desbloqueig de contrasenya d’autoservei amb retrocés local
Gestió d’accés de grup
Microsoft Cloud App Discovery * 4
Azure AD Join: registre automàtic de MDM i personalització de la política d'administrador local
Azure AD Join: recuperació de bitlocker d’autoservei, itinerància en estat empresarial
Informes avançats de seguretat i ús

Identitats híbrides
Servidor intermediari de l'aplicació
CAL * 5 d’usuari de Microsoft Identity Manager
Connect Health * 6

Gestió avançada d’accés a grups
Grups dinàmics
Delegació de permisos de creació de grups
Política de noms de grups
Caducitat del grup
Pautes d'ús
Classificació per defecte

Accés condicional
Accés condicional segons el grup, la ubicació i l'estat del dispositiu
Integració d'Azure Information Protection
Accés limitat a SharePoint
Condicions d'ús (configureu les condicions d'ús per a un accés específic)
Autenticació multifactor amb accés condicional
Integració de Microsoft Cloud App Security
Integració de socis de govern de la identitat de tercers

Funcions exclusives Premium P2
Protecció de la identitat
Detecció de vulnerabilitats i comptes de risc
Investigació d'esdeveniments de risc
Polítiques d'accés condicional basades en el risc

Governança de la identitat
Gestió de la identitat privilegiada (PIM)
Accés a ressenyes
Gestió de drets

* 1 La quota d'ús predeterminada és de 50.000 objectes. Un objecte és una entrada del servei de directori, representada pel seu nom distingit únic. Un exemple d'objecte és una entrada d'usuari que s'utilitza amb finalitats d'autenticació. Si necessiteu superar aquesta quota predeterminada, poseu-vos en contacte amb el servei d'assistència. El límit d'objectes de 500.000 no s'aplica a l'Office 365, Microsoft Intune ni cap altre servei en línia de pagament de Microsoft que depengui de l'Azure Active Directory per als serveis de directori.

* 2 Amb Azure AD Free, els usuaris finals als quals se'ls ha assignat accés a les aplicacions SaaS poden obtenir accés SSO il·limitat a les aplicacions del núvol. Les aplicacions locals requereixen Azure AD Application Proxy o integracions d’associacions híbrides segures disponibles amb Azure AD P1 i P2.

* 3 Els mètodes d’autenticació i les capacitats de configuració poden variar segons la subscripció. Consulteu aquí per obtenir més informació.

* 4 Per accedir a les funcions de detecció d'aplicacions al núvol, aneu a https://portal.cloudappsecurity.com/i inicieu la sessió amb les vostres credencials d'Azure AD P1. Els clients d’Azure AD P2 no hauran d’introduir credencials i es redireccionaran automàticament.

* 5 Els drets de programari de Microsoft Identity Manager Server s’atorguen amb llicències de Windows Server (qualsevol edició). Com que Microsoft Identity Manager s'executa al sistema operatiu Windows Server, sempre que el servidor executi una còpia vàlida i amb llicència del Windows Server, es pot instal·lar i utilitzar Microsoft Identity Manager en aquest servidor. No cal cap altra llicència separada per al servidor de Microsoft Identity Manager.

* 6 El primer agent de control necessita almenys una llicència. Cada agent addicional requereix 25 llicències incrementals addicionals. Els agents que supervisen AD FS, AD Connect i AD DS es consideren agents independents.
Subscripció al Microsoft Azure Information Protection Premium P1
La subscripció a Azure Information Protection (AIP) proporciona un servei basat en el núvol que s’utilitza per xifrar dades i restringir algunes funcions mitjançant un sistema d’etiquetatge de contingut. Aquestes etiquetes impedeixen accions no autoritzades, com ara imprimir, visualitzar, copiar i descarregar contingut, segons la política de l'organització.

AIP va proporcionar una capacitat per a les empreses que han de restringir l'accés i la funcionalitat a actius digitals sensibles. Les organitzacions de determinades indústries, com ara la sanitat, la legalitat, la fabricació o els serveis financers, han de complir la normativa que exigeix ​​que les dades sensibles tinguin restriccions més estrictes.

AIP admet molts tipus de contingut, inclosos el correu electrònic, text, imatge, fitxers de Microsoft Office i PDF. AIP protegeix els fitxers emmagatzemats en servidors de fitxers locals i en plataformes en núvol, com ara SharePoint Online i OneDrive for Business.

També es pot controlar l'accés a la informació especificant permisos sobre dades compartides. És senzill d’utilitzar i està profundament integrat amb Office 365.

Protecció de la informació ajuda les organitzacions a descobrir, classificar, etiquetar i protegir documents i missatges de correu electrònic sensibles.
Els administradors poden definir regles i condicions per aplicar etiquetes automàticament, els usuaris poden aplicar-les manualment o es pot utilitzar una combinació de les dues, on es dóna recomanació als usuaris per aplicar etiquetes.
Subscripció al Microsoft Defender for Identity
Microsoft Defender for Identity està dissenyat per ajudar-vos a protegir la vostra empresa contra atacs específics avançats analitzant, aprenent i identificant automàticament el comportament normal i anormal de l’entitat (usuari, dispositius i recursos).

Microsoft Defender for Identity (anteriorment Azure Advanced Threat Protection, també conegut com Azure ATP) és una solució de seguretat basada en el núvol que aprofita els vostres senyals locals d’Active Directory per identificar, detectar i investigar amenaces avançades, identitats compromeses i accions internes malicioses. dirigit a la vostra organització.

Defender for Identity permet als analistes i professionals de la seguretat de SecOp que lluiten per detectar atacs avançats en entorns híbrids:
• Superviseu els usuaris, el comportament de l’entitat i les activitats amb anàlisis basades en l’aprenentatge
• Protegiu les identitats d’usuari i les credencials emmagatzemades a l’Active Directory
• Identificar i investigar les activitats sospitoses dels usuaris i els atacs avançats al llarg de la cadena de morts
• Proporcioneu informació clara d’incidents en una línia de temps senzilla per a un triatge ràpid
• Supervisar i perfilar el comportament i les activitats dels usuaris
• Defender for Identity supervisa i analitza les activitats i la informació dels usuaris a la vostra xarxa, com ara permisos i pertinença a grups, creant una línia de base de comportament per a cada usuari. Defender for Identity identifica les anomalies amb intel·ligència integrada adaptativa, que us proporciona informació sobre activitats i esdeveniments sospitosos, revelant les amenaces avançades, els usuaris compromesos i les amenaces privilegiades que afronta la vostra organització. Els sensors propietaris de Defender for Identity supervisen els controladors de domini organitzatius, proporcionant una visió completa de totes les activitats dels usuaris des de tots els dispositius.

Protegiu les identitats dels usuaris i reduïu la superfície de l'atac
• Defender for Identity us proporciona informació inestimable sobre configuracions d'identitat i pràctiques recomanades de seguretat suggerides. A través d’informes de seguretat i anàlisis de perfils d’usuari, Defender for Identity ajuda a reduir dràsticament la superfície d’atac organitzatiu, cosa que dificulta el compromís de les credencials d’usuari i avança un atac. Els camins visuals de moviment lateral de Defender for Identity us ajuden a entendre ràpidament exactament com un atacant es pot moure lateralment dins de la vostra organització per comprometre comptes sensibles i ajuda a prevenir aquests riscos per endavant. Els informes de seguretat de Defender for Identity us ajuden a identificar usuaris i dispositius que s’autentifiquen mitjançant contrasenyes de text clar i us proporcionen informació addicional per millorar la vostra postura i polítiques de seguretat organitzatives.

Protecció de l'AD FS en entorns híbrids
• Els serveis de federació d’Active Directory (AD FS) tenen un paper important en la infraestructura actual a l’hora d’autenticar-se en entorns híbrids. Defender for Identity protegeix l'AD FS al vostre entorn detectant atacs locals a l'AD FS i proporcionant visibilitat als esdeveniments d'autenticació generats per l'AD FS.

Identifiqueu activitats sospitoses i atacs avançats a tota la cadena de matança de ciberatacs
• Normalment, es llancen atacs contra qualsevol entitat accessible, com ara un usuari amb pocs privilegis, i després es mouen lateralment fins que l'atacant accedeixi a recursos valuosos, com ara comptes confidencials, administradors de dominis i dades altament confidencials. Defender for Identity identifica aquestes amenaces avançades a la font de tota la cadena de matances de ciberatacs:

Reconeixement
• Identificar els intents dels usuaris canalla i dels atacants per obtenir informació. Els atacants cerquen informació sobre noms d’usuaris, membres del grup d’usuaris, adreces IP assignades a dispositius, recursos i molt més, mitjançant diversos mètodes.

Credencials compromeses
• Identifiqueu els intents de comprometre les credencials dels usuaris mitjançant atacs de força bruta, autenticacions fallides, canvis de pertinença al grup d'usuaris i altres mètodes.

Moviments laterals
• Detectar els intents de desplaçar-se lateralment a la xarxa per obtenir un control addicional dels usuaris sensibles, mitjançant mètodes com Passar el bitllet, Passar el hash, Overpass el hash i molt més.

Domini del domini
• Ressaltar el comportament de l'atacant si s'aconsegueix el domini del domini, mitjançant l'execució remota de codi al controlador de domini, i mètodes com DC Shadow, la rèplica de controlador de domini maliciós, les activitats Golden Ticket i molt més.

Investigueu les alertes i les activitats dels usuaris
• Defender for Identity està dissenyat per reduir el soroll d’alerta general, proporcionant només alertes de seguretat rellevants i importants en una línia de temps d’atac organitzatiu senzilla i en temps real. La vista de cronologia d’atac Defender for Identity us permet mantenir-vos fàcilment concentrats en allò que importa, aprofitant la intel·ligència de l’anàlisi intel·ligent. Utilitzeu Defender for Identity per investigar ràpidament les amenaces i obtenir informació de tota l’organització per a usuaris, dispositius i recursos de xarxa. La integració perfecta amb Microsoft Defender for Endpoint proporciona una altra capa de seguretat millorada mitjançant una detecció addicional i protecció contra amenaces persistents avançades al sistema operatiu.
spinner