Azure Active Directory-abonnementer - Månedlige eller Årlige planer

Azure Active Directory (Azure AD) er en identitets- og adgangsstyring-som-en-tjeneste-løsning (IDaaS), der kombinerer single-on-funktioner til enhver sky og lokal applikation med avanceret beskyttelse. Det giver dine medarbejdere, partnere og kunder en enkelt identitet for at få adgang til de applikationer, de ønsker, og samarbejde fra enhver platform og enhed. Og fordi det er baseret på skalerbare styringsfunktioner og risikobaserede adgangsregler, hjælper Azure AD med at sikre sikkerhed og strømline it-processer. Azure AD er kernen i Enterprise Mobility and Security-løsninger fra Microsoft. Uanset om du lige er kommet i gang med din skyrejse, eller hvis du allerede har nogle skyfunktioner, kan Azure AD hjælpe dig med at arbejde hurtigere, smartere og mere sikkert. Bruger du allerede Microsoft 365 eller Azure? Du har allerede Azure AD, og du kan begynde at bruge den til andre SaaS-apps i dag

Microsoft Azure Active Directory Premium P1 -abonnement
Microsoft Azure
Azure Active Directory Premium P1-abonnementet, også kendt som Azure AD P1, giver følgende muligheder

Kerneidentitets- og adgangsstyring
Katalogobjekter * 1
Single Sign-On (SSO) (ubegrænset) * 2
Bruger klargøring
Federeret godkendelse (ADFS eller tredjeparts IDP)
Bruger- og gruppestyring (tilføj/opdater/slet)
Enhedsregistrering
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect-synkronisering (udvid lokale kataloger til Azure AD)
Selvbetjeningskodeordskift til cloudbrugere
Azure AD Join: gendannelse af desktop-SSO og administratorbitlocker
Adgangskodebeskyttelse (global forbudt adgangskode)
Multifaktorautentificering * 3
Grundlæggende rapporter om sikkerhed og brug

Eksterne identiteter
Sikre og administrere kunder og partnere

Identitets- og adgangsstyring til Office 365-apps
Firmamærke (tilpasning af login- og logoutsider, adgangspanel)
Nulstilling af selvbetjeningsadgangskode for cloudbrugere
Serviceniveauaftale (SLA)
Tilbagekobling af enhed (enhed modsætter sig tovejssynkronisering mellem lokale mapper og Azure)

Premium-funktioner i P1 og P2
Adgangskodebeskyttelse (brugerdefineret forbudt adgangskode)
Adgangskodebeskyttelse til Windows Server Active Directory (global og brugerdefineret forbudt adgangskode)
Nulstilling/ændring/oplåsning af selvbetjeningskodeord med tilbagekaldelse på stedet
Styring af gruppeadgang
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM-automatisk tilmelding og lokal admin-politiktilpasning
Azure AD Join: selvbetjening af bitlocker-gendannelse, roaming af virksomhedstilstand
Avancerede sikkerheds- og brugsrapporter

Hybrid identiteter
Ansøgningsproxy
Microsoft Identity Manager-bruger CAL * 5
Connect Health * 6

Avanceret gruppeadgangsadministration
Dynamiske grupper
Delegation af tilladelse til gruppering
Gruppens navngivningspolitik
Gruppens udløb
Retningslinjer for brug
Standard klassifikation

Betinget adgang
Betinget adgang baseret på gruppe, placering og enhedsstatus
Azure Information Protection integration
SharePoint begrænset adgang
Vilkår for brug (opsæt brugsbetingelser for specifik adgang)
Multifaktorautentificering med betinget adgang
Microsoft Cloud App Security integration
Tredjeparts identitetsstyringspartnere integration

* 1
Standardforbrugskvoten er 50.000 objekter. Et objekt er en post i katalogtjenesten, repræsenteret af dets unikke navn. Et eksempel på et objekt er en brugerindgang, der bruges til godkendelsesformål. Hvis du har brug for at overskride denne standardkvote, bedes du kontakte support. Objektgrænsen på 500.000 gælder ikke for Office 365, Microsoft Intune eller andre Microsoft-betalte onlinetjenester, der er afhængige af Azure Active Directory til katalogtjenester.

* 2
Med Azure AD Free kan slutbrugere, der er tildelt adgang til SaaS-apps, få ubegrænset SSO-adgang til sky-apps. Lokale applikationer kræver Azure AD Application Proxy eller sikre hybrid-partnerskabsintegrationer tilgængelige med Azure AD P1 og P2.

* 3
Godkendelsesmetoder og konfigurationsfunktioner kan variere efter abonnement, se her for flere detaljer.

* 4
For at få adgang til sky-app-opdagelsesfunktionerne skal du gå til https://portal.cloudappsecurity.com/og logge ind med dine Azure AD P1-legitimationsoplysninger. Azure AD P2-kunder behøver ikke at indtaste legitimationsoplysninger og omdirigeres automatisk.

* 5
Microsoft Identity Manager Server-softwareret tildeles med Windows Server-licenser (enhver udgave). Da Microsoft Identity Manager kører på Windows Server OS, så længe serveren kører en gyldig, licenseret kopi af Windows Server, kan Microsoft Identity Manager installeres og bruges på denne server. Der kræves ingen anden separat licens til Microsoft Identity Manager Server.

* 6
Første overvågningsagent kræver mindst en licens. Hver ekstra agent kræver 25 ekstra trinvise licenser. Agenter, der overvåger AD FS, AD Connect og AD DS, betragtes som separate agenter.
Microsoft Azure Active Directory Premium P2 -abonnement
Microsoft Azure
Azure Active Directory Premium P2-abonnementet, også kendt som Azure AD Premium P2-abonnement, giver følgende muligheder

Kerneidentitets- og adgangsstyring
Katalogobjekter * 1
Single Sign-On (SSO) (ubegrænset) * 2
Bruger klargøring
Federeret godkendelse (ADFS eller tredjeparts IDP)
Bruger- og gruppestyring (tilføj/opdater/slet)
Enhedsregistrering
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect-synkronisering (udvid lokale kataloger til Azure AD)
Selvbetjeningskodeordskift til cloudbrugere
Azure AD Join: gendannelse af desktop-SSO og administratorbitlocker
Adgangskodebeskyttelse (global forbudt adgangskode)
Multifaktorautentificering * 3
Grundlæggende rapporter om sikkerhed og brug

Eksterne identiteter
Sikre og administrere kunder og partnere

Identitets- og adgangsstyring til Office 365-apps
Firmamærke (tilpasning af login- og logoutsider, adgangspanel)
Nulstilling af selvbetjeningsadgangskode for cloudbrugere
Serviceniveauaftale (SLA)
Tilbagekobling af enhed (enhed modsætter sig tovejssynkronisering mellem lokale mapper og Azure)

Premium-funktioner i P1 og P2
Adgangskodebeskyttelse (brugerdefineret forbudt adgangskode)
Adgangskodebeskyttelse til Windows Server Active Directory (global og brugerdefineret forbudt adgangskode)
Nulstilling/ændring/oplåsning af selvbetjeningskodeord med tilbagekaldelse på stedet
Styring af gruppeadgang
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM-automatisk tilmelding og lokal admin-politiktilpasning
Azure AD Join: selvbetjening af bitlocker-gendannelse, roaming af virksomhedstilstand
Avancerede sikkerheds- og brugsrapporter

Hybrid identiteter
Ansøgningsproxy
Microsoft Identity Manager-bruger CAL * 5
Connect Health * 6

Avanceret gruppeadgangsadministration
Dynamiske grupper
Delegation af tilladelse til gruppering
Gruppens navngivningspolitik
Gruppens udløb
Retningslinjer for brug
Standard klassifikation

Betinget adgang
Betinget adgang baseret på gruppe, placering og enhedsstatus
Azure Information Protection integration
SharePoint begrænset adgang
Vilkår for brug (opsæt brugsbetingelser for specifik adgang)
Multifaktorautentificering med betinget adgang
Microsoft Cloud App Security integration
Tredjeparts identitetsstyringspartnere integration

Premium P2 eksklusive funktioner
Identitetsbeskyttelse
Sårbarheder og risikofyldt kontoopsporing
Undersøgelse af risikobegivenheder
Risikobaserede politikker for betinget adgang

Identitetsstyring
Privileged Identity Management (PIM)
Få adgang til anmeldelser
Rettighedsstyring

* 1 Standardforbrugskvoten er 50.000 objekter. Et objekt er en post i katalogtjenesten, repræsenteret af dets unikke navn. Et eksempel på et objekt er en brugerindgang, der bruges til godkendelsesformål. Hvis du har brug for at overskride denne standardkvote, bedes du kontakte support. Objektgrænsen på 500.000 gælder ikke for Office 365, Microsoft Intune eller andre Microsoft-betalte onlinetjenester, der er afhængige af Azure Active Directory til katalogtjenester.

* 2 Med Azure AD Free kan slutbrugere, der er tildelt adgang til SaaS-apps, få ubegrænset SSO-adgang til sky-apps. Lokale applikationer kræver Azure AD Application Proxy eller sikre hybrid-partnerskabsintegrationer tilgængelige med Azure AD P1 og P2.

* 3 Godkendelsesmetoder og konfigurationsfunktioner kan variere efter abonnement. Se her for flere detaljer.

* 4 For at få adgang til sky-app-opdagelsesfunktionerne skal du gå til https://portal.cloudappsecurity.com/og logge ind med dine Azure AD P1-legitimationsoplysninger. Azure AD P2-kunder behøver ikke at indtaste legitimationsoplysninger og omdirigeres automatisk.

* 5 Microsoft Identity Manager Server-softwareret tildeles med Windows Server-licenser (enhver udgave). Da Microsoft Identity Manager kører på Windows Server OS, så længe serveren kører en gyldig, licenseret kopi af Windows Server, kan Microsoft Identity Manager installeres og bruges på denne server. Der kræves ingen anden separat licens til Microsoft Identity Manager Server.

* 6 Første overvågningsagent kræver mindst en licens. Hver ekstra agent kræver 25 ekstra trinvise licenser. Agenter, der overvåger AD FS, AD Connect og AD DS, betragtes som separate agenter.
Microsoft Azure Information Protection Premium P1 -abonnement
AIP-abonnementet (Azure Information Protection) giver en skybaseret tjeneste, der bruges til at kryptere data og begrænse nogle funktioner via et indholdsmærkningssystem. Disse etiketter forhindrer uautoriserede handlinger såsom udskrivning, visning, kopiering og download af indhold baseret på organisationens politik.

AIP gav en mulighed for virksomheder, der skal begrænse adgang og funktionalitet til følsomme digitale aktiver. Organisationer i visse brancher, såsom sundhedsydelser, juridiske, fremstillingsmæssige eller finansielle tjenester, skal overholde regler, der kræver, at følsomme data har strammere begrænsninger.

AIP understøtter mange indholdstyper, herunder e-mail, tekst, billede, Microsoft Office-filer og PDF-filer. AIP beskytter filer, der er gemt i lokale filservere og i skyplatforme, såsom SharePoint Online og OneDrive for Business.

Adgang til information kan også kontrolleres ved at specificere tilladelser til delte data. Det er let at bruge og dybt integreret med Office 365.

Informationsbeskyttelse hjælper organisationer med at opdage, klassificere, mærke og beskytte følsomme dokumenter og e-mails.
Administratorer kan definere regler og betingelser for automatisk anvendelse af etiketter, brugere kan anvende etiketter manuelt, eller en kombination af de to kan bruges - hvor brugerne får anbefalinger om anvendelse af etiketter.
Microsoft Defender for Identity -abonnement
Microsoft Defender for Identity er designet til at hjælpe dig med at beskytte din virksomhed mod avancerede målrettede angreb ved automatisk at analysere, lære og identificere normal og unormal adfærd (bruger, enheder og ressourcer).

Microsoft Defender for Identity (tidligere Azure Advanced Threat Protection, også kendt som Azure ATP) er en skybaseret sikkerhedsløsning, der udnytter dine lokale Active Directory-signaler til at identificere, opdage og undersøge avancerede trusler, kompromitterede identiteter og ondsindede insiderhandlinger rettet mod din organisation.

Defender for Identity gør det muligt for SecOp-analytikere og sikkerhedsprofessionelle, der kæmper for at opdage avancerede angreb i hybridmiljøer til:
• Overvåg brugere, enhedsadfærd og aktiviteter med læringsbaseret analyse
• Beskyt brugeridentiteter og legitimationsoplysninger, der er gemt i Active Directory
• Identificere og undersøge mistænkelige brugeraktiviteter og avancerede angreb i hele kill-kæden
• Giv klare hændelsesoplysninger på en simpel tidslinje for hurtig triage
• Overvåg og profil brugeradfærd og aktiviteter
• Defender for Identity overvåger og analyserer brugeraktiviteter og information på tværs af dit netværk, såsom tilladelser og gruppemedlemskab, hvilket skaber en adfærdsmæssig baseline for hver bruger. Defender for Identity identificerer derefter uregelmæssigheder med adaptiv indbygget intelligens, der giver dig indsigt i mistænkelige aktiviteter og begivenheder, afslører de avancerede trusler, kompromitterede brugere og insidertrusler, som din organisation står overfor. Defender for Identity's proprietære sensorer overvåger organisatoriske domænekontrollere og giver en omfattende visning af alle brugeraktiviteter fra hver enhed.

Beskyt brugeridentiteter og reducer angrebsoverfladen
• Defender for Identity giver dig uvurderlig indsigt i identitetskonfigurationer og foreslåede sikkerhedsmetoder. Gennem sikkerhedsrapporter og brugerprofilanalyser hjælper Defender for Identity dramatisk med at reducere din organisatoriske angrebsflade, hvilket gør det sværere at kompromittere brugeroplysninger og fremme et angreb. Defender for Identity's visuelle laterale bevægelsesstier hjælper dig med hurtigt at forstå nøjagtigt, hvordan en angriber kan bevæge sig lateralt inde i din organisation for at kompromittere følsomme konti og hjælper med at forhindre disse risici på forhånd. Defender for Identity-sikkerhedsrapporter hjælper dig med at identificere brugere og enheder, der godkendes ved hjælp af adgangskoder i klar tekst og giver yderligere indsigt for at forbedre din organisatoriske sikkerhedsstilling og -politikker.

Beskyttelse af AD FS i hybridmiljøer
• Active Directory Federation Services (AD FS) spiller en vigtig rolle i dagens infrastruktur, når det kommer til godkendelse i hybridmiljøer. Defender for Identity beskytter AD FS i dit miljø ved at opdage lokale angreb på AD FS og give synlighed til autentificeringshændelser genereret af AD FS.

Identificer mistænkelige aktiviteter og avancerede angreb på tværs af cyber-angreb-kill-chain
• Normalt startes angreb mod enhver tilgængelig enhed, såsom en bruger med ringe privilegium, og bevæger sig derefter hurtigt sideværts, indtil angriberen får adgang til værdifulde aktiver - såsom følsomme konti, domæneadministratorer og meget følsomme data. Defender for Identity identificerer disse avancerede trusler ved kilden gennem hele cyber-angreb-kill-kæden:

Rekognoscering
• Identificer useriøse brugere og angribers forsøg på at få information. Angribere søger efter oplysninger om brugernavne, brugeres gruppemedlemskab, IP-adresser tildelt enheder, ressourcer og mere ved hjælp af en række forskellige metoder.

Kompromitterede legitimationsoplysninger
• Identificer forsøg på at kompromittere brugerlegitimationsoplysninger ved hjælp af brute force-angreb, mislykkede godkendelser, ændringer af brugergruppemedlemskab og andre metoder.

Laterale bevægelser
• Registrer forsøg på at bevæge sig sideværts inde i netværket for at få yderligere kontrol over følsomme brugere ved hjælp af metoder som Pass the Ticket, Pass the Hash, Overpass Hash og mere.

Domænedominans
• Fremhæv angriberadfærd, hvis domænedominans opnås gennem fjernkørsel af kode på domænecontrolleren og metoder som DC Shadow, replikering af ondsindet domænecontroller, Golden Ticket-aktiviteter og mere.

Undersøg alarmer og brugeraktiviteter
• Defender for Identity er designet til at reducere generel alarmstøj og leverer kun relevante, vigtige sikkerhedsadvarsler i en enkel, tidstro organisatorisk angrebstidslinje. Defender for Identity-angrebets tidslinjevisning giver dig mulighed for let at være fokuseret på det der betyder noget og udnytte intelligens fra intelligente analyser. Brug Defender for Identity til hurtigt at undersøge trusler og få indsigt i hele organisationen for brugere, enheder og netværksressourcer. Problemfri integration med Microsoft Defender for Endpoint giver endnu et lag forbedret sikkerhed ved yderligere afsløring og beskyttelse mod avancerede vedvarende trusler på operativsystemet.
Microsoft Azure - Platform
Solve your business problems with proven combinations of Azure products and services. Get started with sample architectures and documentation.
• Application development
• Development and testing
Simplify and accelerate development and testing (dev/test) across any platform
• DevOps
Bring together people, processes, and products to continuously deliver value to customers and coworkers.
• DevSecOps
Integrate security into every aspect of the software delivery lifecycle.
• E-commerce
Give customers what they want with a personalized, scalable, and secure shopping experience
• Game development
Build, quickly launch, and reliably scale your games across platforms-and refine based on analytics.
• Internet of Things
Find new insights by collecting untapped data from connected devices, assets, and sensors.
• Low code application development on Azure
Turn your ideas into applications faster using the right tools for the job.
• Microservice applications
Create reliable apps and functionalities at scale and bring them to market faster.
• Mobile
Reach your customers everywhere, on any device, with a single mobile app build.
• Modern application development
Respond to changes faster, optimize costs, and ship confidently.
• Serverless computing
Build apps faster by not having to manage infrastructure.
• Messaging services on Azure
Connect modern applications with a comprehensive set of messaging services on Azure
• AI
• AI
Build mission-critical solutions to analyse images, comprehend speech, and make predictions using data.
• Knowledge mining
Uncover latent insights from across all of your business data with AI.
• Cloud migration
• .NET apps migration
Optimize costs, operate confidently, and ship features faster by migrating your ASP.NET web apps to Azure.
• Azure migration centre
Save money and improve efficiency by migrating your workloads to Azure with proven tools and guidance.
• Development and testing
Simplify and accelerate development and testing (dev/test) across any platform
• Linux migration
Run your preferred Linux distribution on Azure—using the same tools and commands you’re used to.
• Mainframe migration
Reduce infrastructure costs by moving your mainframe apps to Azure.
• SAP on Azure
Bring the intelligence, security, and reliability of Azure to your SAP applications.
• SQL Server migration
Move your SQL Server databases to Azure with few or no application code changes.
• Windows Server migration
Run your Windows workloads on the trusted cloud for Windows Server.
• Open-source database migration
Explore tools and resources for migrating open-source databases to Azure while reducing costs
• Data and analytics
• Blockchain
Reduce fraud and accelerate verifications with immutable shared record keeping.
• Business intelligence
Drive faster, more efficient decision making by drawing deeper insights from your analytics.
• Cloud-scale analytics
Transform any data into timely insights at enterprise scale.
• Internet of Things
Find new insights by collecting untapped data from connected devices, assets, and sensors.
• Azure IoT for safer workplaces
Create a safer workplace as you resume onsite operations.
• Azure managed databases
Build cloud-native applications or modernize existing applications with fully managed databases
• Hybrid cloud and infrastructure
• Backup and disaster recovery
Minimize disruption to your business with cost-effective backup and disaster recovery solutions.
• High-performance computing (HPC)
Get fully managed, single tenancy supercomputers with high-performance storage and no data movement.
• Hybrid and multicloud solutions
Bring innovation anywhere to your hybrid environment across on-premises, multicloud, and the edge
• Ultra-low-latency edge computing
Provide rich, seamless customer experiences in real time and significantly reduce latency concerns.
• Business-critical applications
Run your mission-critical applications on Azure for increased operational agility and security.
• Security and governance
• Azure governance
Ensure compliance using built-in cloud governance capabilities.
• Backup and disaster recovery
Minimize disruption to your business with cost-effective backup and disaster recovery solutions.
• Confidential computing
Protect your data and code while they’re in use in the cloud.
• Azure network security
Cloud-native network security for protecting your applications, network, and workloads.
• Industry solutions
• Energy
Optimize everything from field work to customer experiences to speed response rates and reduce costs.
• Financial services
Personalize customer experiences, modernize financial systems, and optimize risk management.
• Game development
Build, quickly launch, and reliably scale your games across platforms-and refine based on analytics.
• Government
Implement remote government access, empower cross-agency collaboration, and deliver secure services.
• Health and life sciences
Enhance patient engagement, empower provider collaboration, and improve operational insights.
• Manufacturing
Uncover new operational efficiencies, reduce costs, and generate new revenue opportunities.
• Media and entertainment
Create content more quickly, collaborate from everywhere, and deliver seamless customer experiences.
• Retail
Personalize customer experiences, empower your employees, and optimize supply chains.
spinner