Předplatné Azure Active Directory - měsíční nebo roční plány

Azure Active Directory (Azure AD) je řešení pro správu identit a přístupu jako služba (IDaaS), které kombinuje možnosti jednoho připojení k jakékoli cloudové a místní aplikaci s pokročilou ochranou. Poskytuje vašim lidem, partnerům a zákazníkům jedinou identitu pro přístup k aplikacím, které chtějí, a pro spolupráci z jakékoli platformy a zařízení. A protože je založen na škálovatelných možnostech správy a pravidlech přístupu na základě rizik, Azure AD pomáhá zajistit zabezpečení a zefektivnit procesy IT. Azure AD je jádrem řešení Enterprise Mobility and Security od společnosti Microsoft. Ať už s cloudovou cestou teprve začínáte, nebo už nějaké cloudové funkce máte, Azure AD vám může pomoci pracovat rychleji a chytřeji a bezpečněji. Již používáte Microsoft 365 nebo Azure? Azure AD již máte a dnes jej můžete začít používat pro další aplikace SaaS

Předplatné Microsoft Azure Active Directory Premium P1
Microsoft Azure
Předplatné Azure Active Directory Premium P1, známé také jako Azure AD P1, poskytuje následující funkce

Základní správa identit a přístupu
Objekty adresáře * 1
Single Sign-On (SSO) (neomezeně) * 2
Zřizování uživatelů
Federované ověřování (ADFS nebo IDP jiného výrobce)
Správa uživatelů a skupin (přidání/aktualizace/odstranění)
Registrace zařízení
Cloudové ověřování (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect synchronizace (rozšíření místních adresářů na Azure AD)
Samoobslužná změna hesla pro uživatele cloudu
Připojení k Azure AD: obnovení SSO pro počítače a obnovení bitlockeru správce
Ochrana heslem (globální zakázané heslo)
Vícefaktorové ověřování * 3
Základní zprávy o zabezpečení a používání

Externí identity
Zabezpečte a spravujte zákazníky a partnery

Správa identit a přístupu pro aplikace Office 365
Branding společnosti (přizpůsobení přihlašovacích a odhlašovacích stránek, přístupový panel)
Samoobslužné resetování hesla pro uživatele cloudu
Smlouva o úrovni služeb (SLA)
Odpis zařízení (obousměrná synchronizace objektů zařízení mezi místními adresáři a Azure)

Prémiové funkce v P1 a P2
Ochrana heslem (vlastní zakázané heslo)
Ochrana heslem pro Windows Server Active Directory (globální a vlastní zakázané heslo)
Samoobslužné resetování/změna/odemknutí hesla s místním zpětným zápisem
Správa skupinového přístupu
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM auto-enrollment & local admin policy customization
Azure AD Join: samoobslužné obnovení bitlockeru, podnikový státní roaming
Pokročilé zprávy o zabezpečení a využití

Hybridní identity
Proxy aplikace
Licence CAL pro uživatele Microsoft Identity Manager * 5
Připojte zdraví * 6

Pokročilá správa přístupu ke skupině
Dynamické skupiny
Delegování oprávnění k vytvoření skupiny
Zásady skupinového pojmenování
Skupinové vypršení platnosti
Pokyny k použití
Výchozí klasifikace

Podmíněný přístup
Podmíněný přístup na základě skupiny, umístění a stavu zařízení
Integrace Azure Information Protection
SharePoint omezený přístup
Podmínky použití (nastavit podmínky použití pro konkrétní přístup)
Vícefaktorové ověřování s podmíněným přístupem
Integrace zabezpečení Microsoft Cloud App
Integrace partnerů pro správu identit třetích stran

* 1
Výchozí kvóta použití je 50 000 objektů. Objekt je položka v adresářové službě, kterou představuje jedinečný rozlišující název. Příkladem objektu je položka uživatele použitá pro účely ověřování. Pokud potřebujete překročit tuto výchozí kvótu, kontaktujte podporu. Limit 500 000 objektů se nevztahuje na Office 365, Microsoft Intune nebo jinou placenou online službu Microsoft, která pro adresářové služby spoléhá na Azure Active Directory.

* 2
S Azure AD Free mohou koncoví uživatelé, kterým byl přidělen přístup k aplikacím SaaS, získat neomezený přístup SSO k cloudovým aplikacím. Místní aplikace vyžadují integraci Azure AD Application Proxy nebo zabezpečené hybridní partnerství dostupné s Azure AD P1 a P2.

* 3
Metody ověřování a možnosti konfigurace se mohou lišit podle předplatného, ​​další podrobnosti najdete zde.

* 4
Chcete-li získat přístup k funkcím zjišťování cloudových aplikací, přejděte na https://portal.cloudappsecurity.com/a přihlaste se pomocí svých přihlašovacích údajů Azure AD P1. Zákazníci Azure AD P2 nebudou muset zadávat přihlašovací údaje a budou automaticky přesměrováni.

* 5
Softwarová práva na server Microsoft Identity Manager Server jsou udělována s licencemi na Windows Server (jakékoli vydání). Protože Microsoft Identity Manager běží na OS Windows Server, pokud je na serveru spuštěna platná licencovaná kopie Windows Serveru, lze na tomto serveru nainstalovat a používat Microsoft Identity Manager. Pro server Microsoft Identity Manager Server není vyžadována žádná další samostatná licence.

* 6
První monitorovací agent vyžaduje alespoň jednu licenci. Každý další agent vyžaduje 25 dalších přírůstkových licencí. Agenti sledující AD FS, AD Connect a AD DS jsou považováni za samostatné agenty.
Předplatné Microsoft Azure Active Directory Premium P2
Microsoft Azure
Předplatné Azure Active Directory Premium P2, známé také jako předplatné Azure AD Premium P2, poskytuje následující funkce

Základní správa identit a přístupu
Objekty adresáře * 1
Single Sign-On (SSO) (neomezeně) * 2
Zřizování uživatelů
Federované ověřování (ADFS nebo IDP jiného výrobce)
Správa uživatelů a skupin (přidání/aktualizace/odstranění)
Registrace zařízení
Cloudové ověřování (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect synchronizace (rozšíření místních adresářů na Azure AD)
Samoobslužná změna hesla pro uživatele cloudu
Připojení k Azure AD: obnovení SSO pro počítače a obnovení bitlockeru správce
Ochrana heslem (globální zakázané heslo)
Vícefaktorové ověřování * 3
Základní zprávy o zabezpečení a používání

Externí identity
Zabezpečte a spravujte zákazníky a partnery

Správa identit a přístupu pro aplikace Office 365
Branding společnosti (přizpůsobení přihlašovacích a odhlašovacích stránek, přístupový panel)
Samoobslužné resetování hesla pro uživatele cloudu
Smlouva o úrovni služeb (SLA)
Odpis zařízení (obousměrná synchronizace objektů zařízení mezi místními adresáři a Azure)

Prémiové funkce v P1 a P2
Ochrana heslem (vlastní zakázané heslo)
Ochrana heslem pro Windows Server Active Directory (globální a vlastní zakázané heslo)
Samoobslužné resetování/změna/odemknutí hesla s místním zpětným zápisem
Správa skupinového přístupu
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM auto-enrollment & local admin policy customization
Azure AD Join: samoobslužné obnovení bitlockeru, podnikový státní roaming
Pokročilé zprávy o zabezpečení a využití

Hybridní identity
Proxy aplikace
Licence CAL pro uživatele Microsoft Identity Manager * 5
Připojte zdraví * 6

Pokročilá správa přístupu ke skupině
Dynamické skupiny
Delegování oprávnění k vytvoření skupiny
Zásady skupinového pojmenování
Skupinové vypršení platnosti
Pokyny k použití
Výchozí klasifikace

Podmíněný přístup
Podmíněný přístup na základě skupiny, umístění a stavu zařízení
Integrace Azure Information Protection
SharePoint omezený přístup
Podmínky použití (nastavit podmínky použití pro konkrétní přístup)
Vícefaktorové ověřování s podmíněným přístupem
Integrace zabezpečení Microsoft Cloud App
Integrace partnerů pro správu identit třetích stran

Prémiové exkluzivní funkce P2
Ochrana identity
Zranitelnosti a detekce rizikových účtů
Vyšetřování rizikových událostí
Zásady podmíněného přístupu založené na riziku

Správa identit
Správa privilegovaných identit (PIM)
Získejte přístup k recenzím
Správa nároků

* 1 Výchozí kvóta použití je 50 000 objektů. Objekt je položka v adresářové službě, kterou představuje jedinečný rozlišující název. Příkladem objektu je položka uživatele použitá pro účely ověřování. Pokud potřebujete překročit tuto výchozí kvótu, kontaktujte podporu. Limit 500 000 objektů se nevztahuje na Office 365, Microsoft Intune nebo jinou placenou online službu Microsoft, která pro adresářové služby spoléhá na Azure Active Directory.

* 2 S Azure AD Free mohou koncoví uživatelé, kterým byl přidělen přístup k aplikacím SaaS, získat neomezený přístup SSO k cloudovým aplikacím. Místní aplikace vyžadují integraci Azure AD Application Proxy nebo zabezpečené hybridní partnerství dostupné s Azure AD P1 a P2.

* 3 Metody ověřování a možnosti konfigurace se mohou lišit podle předplatného, ​​další podrobnosti najdete zde.

* 4 Chcete-li získat přístup k funkcím zjišťování cloudových aplikací, přejděte na https://portal.cloudappsecurity.com/a přihlaste se pomocí svých přihlašovacích údajů Azure AD P1. Zákazníci Azure AD P2 nebudou muset zadávat přihlašovací údaje a budou automaticky přesměrováni.

* 5 Softwarová práva na server Microsoft Identity Manager Server jsou udělována s licencemi na Windows Server (jakékoli vydání). Protože Microsoft Identity Manager běží na OS Windows Server, pokud je na serveru spuštěna platná licencovaná kopie Windows Serveru, lze na tomto serveru nainstalovat a používat Microsoft Identity Manager. Pro server Microsoft Identity Manager Server není vyžadována žádná další samostatná licence.

* 6 První monitorovací agent vyžaduje alespoň jednu licenci. Každý další agent vyžaduje 25 dalších přírůstkových licencí. Agenti sledující AD FS, AD Connect a AD DS jsou považováni za samostatné agenty.
Předplatné Microsoft Azure Information Protection Premium P1
Subsciption Azure Information Protection (AIP) poskytuje cloudovou službu používanou k šifrování dat a omezení některých funkcí prostřednictvím systému označování obsahu. Tyto štítky zabraňují neoprávněným akcím, jako je tisk, prohlížení, kopírování a stahování obsahu, na základě zásad organizace.

AIP prokázal schopnost společností, které musí omezit přístup a funkčnost na citlivá digitální aktiva. Organizace v určitých průmyslových odvětvích, jako je zdravotnictví, právní, výrobní nebo finanční služby, musí dodržovat předpisy, které vyžadují přísnější omezení citlivých údajů.

AIP podporuje mnoho typů obsahu, včetně e-mailu, textu, obrázků, souborů Microsoft Office a PDF. AIP chrání soubory uložené na místních souborových serverech a na cloudových platformách, jako je SharePoint Online a OneDrive pro firmy.

Přístup k informacím lze také řídit zadáním oprávnění ke sdíleným datům. Je to jednoduché a hluboce integrované s Office 365.

Informační ochrana pomáhá organizacím objevit, klasifikovat, označit a chránit citlivé dokumenty a e-maily.
Správci mohou definovat pravidla a podmínky pro automatické použití štítků, uživatelé mohou štítky aplikovat ručně nebo lze použít jejich kombinaci - kde jsou uživatelům dána doporučení ohledně použití štítků.
Předplatné Microsoft Defender for Identity
Microsoft Defender for Identity je navržen tak, aby vám pomohl chránit váš podnik před pokročilými cílenými útoky automatickou analýzou, učením a identifikací normálního a abnormálního chování entity (uživatele, zařízení a prostředků).

Microsoft Defender pro identitu (dříve Azure Advanced Threat Protection, také známý jako Azure ATP) je cloudové řešení zabezpečení, které využívá vaše místní signály služby Active Directory k identifikaci, detekci a vyšetřování pokročilých hrozeb, napadených identit a škodlivých zasvěcených akcí zaměřené na vaši organizaci.

Defender pro identitu umožňuje analytikům SecOp a bezpečnostním profesionálům, kteří se snaží detekovat pokročilé útoky v hybridních prostředích:
• Monitorujte uživatele, chování entit a aktivity pomocí analytiky založené na učení
• Chraňte totožnost uživatele a přihlašovací údaje uložené ve službě Active Directory
• Identifikujte a vyšetřujte podezřelé aktivity uživatelů a pokročilé útoky v celém řetězci zabíjení
• Poskytujte jasné informace o incidentech na jednoduché časové ose pro rychlé třídění
• Monitorujte a profilujte chování a aktivity uživatelů
• Program Defender for Identity sleduje a analyzuje aktivity a informace uživatelů ve vaší síti, jako jsou oprávnění a členství ve skupinách, a vytváří základnu chování pro každého uživatele. Defender for Identity pak identifikuje anomálie pomocí adaptivní vestavěné inteligence, která vám poskytne přehled o podezřelých aktivitách a událostech, odhalí pokročilé hrozby, kompromitované uživatele a vnitřní hrozby, kterým čelí vaše organizace. Vlastní senzory programu Defender pro Identity monitorují řadiče doménových organizací a poskytují komplexní pohled na všechny aktivity uživatelů ze všech zařízení.

Chraňte totožnost uživatele a snižte útočnou plochu
• Program Defender for Identity vám poskytuje neocenitelné informace o konfiguracích identit a doporučených osvědčených postupech zabezpečení. Prostřednictvím zpráv o zabezpečení a analýzy uživatelských profilů pomáhá program Defender for Identity dramaticky omezit povrch útoků vaší organizace, což ztěžuje narušení pověření uživatele a urychlení útoku. Vizuální cesty laterálního pohybu Defenderu pro identitu vám pomohou rychle pochopit, jak přesně se může útočník bočně pohybovat uvnitř vaší organizace, aby kompromitoval citlivé účty, a předem pomáhá předcházet těmto rizikům. Sestavy zabezpečení Defender pro identitu vám pomohou identifikovat uživatele a zařízení, která se ověřují pomocí hesel ve formátu prostého textu, a poskytnout další informace, které vám pomohou zlepšit pozici a zásady zabezpečení organizace.

Ochrana AD FS v hybridních prostředích
• Služba Active Directory Federation Services (AD FS) hraje v dnešní infrastruktuře důležitou roli, pokud jde o ověřování v hybridních prostředích. Defender for Identity chrání službu AD FS ve vašem prostředí zjišťováním místních útoků na službu AD FS a zajišťováním viditelnosti událostí ověřování generovaných službou AD FS.

Identifikujte podezřelé aktivity a pokročilé útoky napříč řetězci zabití kybernetických útoků
• Typicky jsou útoky zahájeny proti jakékoli přístupné entitě, jako je nízko privilegovaný uživatel, a poté se rychle přesunou do strany, dokud útočník nezíská přístup k cenným aktivům - jako jsou citlivé účty, správci domén a vysoce citlivá data. Defender for Identity identifikuje tyto pokročilé hrozby u zdroje v celém řetězci zabití kybernetickým útokem:

Průzkum
• Identifikujte pokusy útočníků a útočníků získat informace. Útočníci pomocí různých metod hledají informace o uživatelských jménech, členství ve skupinách uživatelů, adresách IP přiřazených zařízením, prostředcích a dalších.

Napadené údaje
• Identifikujte pokusy o ohrožení pověření uživatele pomocí útoků hrubou silou, neúspěšných autentizací, změn v členství ve skupinách uživatelů a dalších metod.

Boční pohyby
• Detekovat pokusy o boční pohyb uvnitř sítě, aby získala další kontrolu nad citlivými uživateli, s využitím metod jako Pass the Ticket, Pass the Hash, Overpass the Hash a další.

Dominance domény
• Zvýraznění chování útočníka, pokud je dosaženo dominance domény, prostřednictvím vzdáleného spuštění kódu na řadiči domény a metod, jako je DC Shadow, škodlivá replikace řadiče domény, aktivity Golden Ticket a další.

Vyšetřujte upozornění a aktivity uživatelů
• Program Defender for Identity je navržen tak, aby snižoval obecný výstražný šum a poskytoval pouze relevantní a důležitá bezpečnostní upozornění v jednoduché časové ose útoků organizace v reálném čase. Zobrazení časové osy útoku Defender pro identitu vám umožní snadno se soustředit na to, na čem záleží, a využívat inteligenci inteligentní analýzy. Použijte Defender pro identitu k rychlému prozkoumání hrozeb a získání přehledů v celé organizaci pro uživatele, zařízení a síťové prostředky. Hladká integrace s Microsoft Defender pro Endpoint poskytuje další vrstvu vylepšeného zabezpečení díky další detekci a ochraně před pokročilými trvalými hrozbami v operačním systému.
spinner