Azure Active Directory-abonnementer - Månedlige eller Årlige planer

Azure Active Directory (Azure AD) er en identitets- og adgangsstyring-som-en-tjeneste-løsning (IDaaS), der kombinerer single-on-funktioner til enhver sky og lokal applikation med avanceret beskyttelse. Det giver dine medarbejdere, partnere og kunder en enkelt identitet for at få adgang til de applikationer, de ønsker, og samarbejde fra enhver platform og enhed. Og fordi det er baseret på skalerbare styringsfunktioner og risikobaserede adgangsregler, hjælper Azure AD med at sikre sikkerhed og strømline it-processer. Azure AD er kernen i Enterprise Mobility and Security-løsninger fra Microsoft. Uanset om du lige er kommet i gang med din skyrejse, eller hvis du allerede har nogle skyfunktioner, kan Azure AD hjælpe dig med at arbejde hurtigere, smartere og mere sikkert. Bruger du allerede Microsoft 365 eller Azure? Du har allerede Azure AD, og du kan begynde at bruge den til andre SaaS-apps i dag

Microsoft Azure Active Directory Premium P1 -abonnement
Microsoft Azure
Azure Active Directory Premium P1-abonnementet, også kendt som Azure AD P1, giver følgende muligheder

Kerneidentitets- og adgangsstyring
Katalogobjekter * 1
Single Sign-On (SSO) (ubegrænset) * 2
Bruger klargøring
Federeret godkendelse (ADFS eller tredjeparts IDP)
Bruger- og gruppestyring (tilføj/opdater/slet)
Enhedsregistrering
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect-synkronisering (udvid lokale kataloger til Azure AD)
Selvbetjeningskodeordskift til cloudbrugere
Azure AD Join: gendannelse af desktop-SSO og administratorbitlocker
Adgangskodebeskyttelse (global forbudt adgangskode)
Multifaktorautentificering * 3
Grundlæggende rapporter om sikkerhed og brug

Eksterne identiteter
Sikre og administrere kunder og partnere

Identitets- og adgangsstyring til Office 365-apps
Firmamærke (tilpasning af login- og logoutsider, adgangspanel)
Nulstilling af selvbetjeningsadgangskode for cloudbrugere
Serviceniveauaftale (SLA)
Tilbagekobling af enhed (enhed modsætter sig tovejssynkronisering mellem lokale mapper og Azure)

Premium-funktioner i P1 og P2
Adgangskodebeskyttelse (brugerdefineret forbudt adgangskode)
Adgangskodebeskyttelse til Windows Server Active Directory (global og brugerdefineret forbudt adgangskode)
Nulstilling/ændring/oplåsning af selvbetjeningskodeord med tilbagekaldelse på stedet
Styring af gruppeadgang
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM-automatisk tilmelding og lokal admin-politiktilpasning
Azure AD Join: selvbetjening af bitlocker-gendannelse, roaming af virksomhedstilstand
Avancerede sikkerheds- og brugsrapporter

Hybrid identiteter
Ansøgningsproxy
Microsoft Identity Manager-bruger CAL * 5
Connect Health * 6

Avanceret gruppeadgangsadministration
Dynamiske grupper
Delegation af tilladelse til gruppering
Gruppens navngivningspolitik
Gruppens udløb
Retningslinjer for brug
Standard klassifikation

Betinget adgang
Betinget adgang baseret på gruppe, placering og enhedsstatus
Azure Information Protection integration
SharePoint begrænset adgang
Vilkår for brug (opsæt brugsbetingelser for specifik adgang)
Multifaktorautentificering med betinget adgang
Microsoft Defender for Cloud integration
Tredjeparts identitetsstyringspartnere integration

* 1
Standardforbrugskvoten er 50.000 objekter. Et objekt er en post i katalogtjenesten, repræsenteret af dets unikke navn. Et eksempel på et objekt er en brugerindgang, der bruges til godkendelsesformål. Hvis du har brug for at overskride denne standardkvote, bedes du kontakte support. Objektgrænsen på 500.000 gælder ikke for Office 365, Microsoft Intune eller andre Microsoft-betalte onlinetjenester, der er afhængige af Azure Active Directory til katalogtjenester.

* 2
Med Azure AD Free kan slutbrugere, der er tildelt adgang til SaaS-apps, få ubegrænset SSO-adgang til sky-apps. Lokale applikationer kræver Azure AD Application Proxy eller sikre hybrid-partnerskabsintegrationer tilgængelige med Azure AD P1 og P2.

* 3
Godkendelsesmetoder og konfigurationsfunktioner kan variere efter abonnement, se her for flere detaljer.

* 4
For at få adgang til sky-app-opdagelsesfunktionerne skal du gå til https://portal.cloudappsecurity.com/og logge ind med dine Azure AD P1-legitimationsoplysninger. Azure AD P2-kunder behøver ikke at indtaste legitimationsoplysninger og omdirigeres automatisk.

* 5
Microsoft Identity Manager Server-softwareret tildeles med Windows Server-licenser (enhver udgave). Da Microsoft Identity Manager kører på Windows Server OS, så længe serveren kører en gyldig, licenseret kopi af Windows Server, kan Microsoft Identity Manager installeres og bruges på denne server. Der kræves ingen anden separat licens til Microsoft Identity Manager Server.

* 6
Første overvågningsagent kræver mindst en licens. Hver ekstra agent kræver 25 ekstra trinvise licenser. Agenter, der overvåger AD FS, AD Connect og AD DS, betragtes som separate agenter.
Microsoft Azure Active Directory Premium P2 -abonnement
Microsoft Azure
Azure Active Directory Premium P2-abonnementet, også kendt som Azure AD Premium P2-abonnement, giver følgende muligheder

Kerneidentitets- og adgangsstyring
Katalogobjekter * 1
Single Sign-On (SSO) (ubegrænset) * 2
Bruger klargøring
Federeret godkendelse (ADFS eller tredjeparts IDP)
Bruger- og gruppestyring (tilføj/opdater/slet)
Enhedsregistrering
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect-synkronisering (udvid lokale kataloger til Azure AD)
Selvbetjeningskodeordskift til cloudbrugere
Azure AD Join: gendannelse af desktop-SSO og administratorbitlocker
Adgangskodebeskyttelse (global forbudt adgangskode)
Multifaktorautentificering * 3
Grundlæggende rapporter om sikkerhed og brug

Eksterne identiteter
Sikre og administrere kunder og partnere

Identitets- og adgangsstyring til Office 365-apps
Firmamærke (tilpasning af login- og logoutsider, adgangspanel)
Nulstilling af selvbetjeningsadgangskode for cloudbrugere
Serviceniveauaftale (SLA)
Tilbagekobling af enhed (enhed modsætter sig tovejssynkronisering mellem lokale mapper og Azure)

Premium-funktioner i P1 og P2
Adgangskodebeskyttelse (brugerdefineret forbudt adgangskode)
Adgangskodebeskyttelse til Windows Server Active Directory (global og brugerdefineret forbudt adgangskode)
Nulstilling/ændring/oplåsning af selvbetjeningskodeord med tilbagekaldelse på stedet
Styring af gruppeadgang
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM-automatisk tilmelding og lokal admin-politiktilpasning
Azure AD Join: selvbetjening af bitlocker-gendannelse, roaming af virksomhedstilstand
Avancerede sikkerheds- og brugsrapporter

Hybrid identiteter
Ansøgningsproxy
Microsoft Identity Manager-bruger CAL * 5
Connect Health * 6

Avanceret gruppeadgangsadministration
Dynamiske grupper
Delegation af tilladelse til gruppering
Gruppens navngivningspolitik
Gruppens udløb
Retningslinjer for brug
Standard klassifikation

Betinget adgang
Betinget adgang baseret på gruppe, placering og enhedsstatus
Azure Information Protection integration
SharePoint begrænset adgang
Vilkår for brug (opsæt brugsbetingelser for specifik adgang)
Multifaktorautentificering med betinget adgang
Microsoft Defender for Cloud integration
Tredjeparts identitetsstyringspartnere integration

Premium P2 eksklusive funktioner
Identitetsbeskyttelse
Sårbarheder og risikofyldt kontoopsporing
Undersøgelse af risikobegivenheder
Risikobaserede politikker for betinget adgang

Identitetsstyring
Privileged Identity Management (PIM)
Få adgang til anmeldelser
Rettighedsstyring

* 1 Standardforbrugskvoten er 50.000 objekter. Et objekt er en post i katalogtjenesten, repræsenteret af dets unikke navn. Et eksempel på et objekt er en brugerindgang, der bruges til godkendelsesformål. Hvis du har brug for at overskride denne standardkvote, bedes du kontakte support. Objektgrænsen på 500.000 gælder ikke for Office 365, Microsoft Intune eller andre Microsoft-betalte onlinetjenester, der er afhængige af Azure Active Directory til katalogtjenester.

* 2 Med Azure AD Free kan slutbrugere, der er tildelt adgang til SaaS-apps, få ubegrænset SSO-adgang til sky-apps. Lokale applikationer kræver Azure AD Application Proxy eller sikre hybrid-partnerskabsintegrationer tilgængelige med Azure AD P1 og P2.

* 3 Godkendelsesmetoder og konfigurationsfunktioner kan variere efter abonnement. Se her for flere detaljer.

* 4 For at få adgang til sky-app-opdagelsesfunktionerne skal du gå til https://portal.cloudappsecurity.com/og logge ind med dine Azure AD P1-legitimationsoplysninger. Azure AD P2-kunder behøver ikke at indtaste legitimationsoplysninger og omdirigeres automatisk.

* 5 Microsoft Identity Manager Server-softwareret tildeles med Windows Server-licenser (enhver udgave). Da Microsoft Identity Manager kører på Windows Server OS, så længe serveren kører en gyldig, licenseret kopi af Windows Server, kan Microsoft Identity Manager installeres og bruges på denne server. Der kræves ingen anden separat licens til Microsoft Identity Manager Server.

* 6 Første overvågningsagent kræver mindst en licens. Hver ekstra agent kræver 25 ekstra trinvise licenser. Agenter, der overvåger AD FS, AD Connect og AD DS, betragtes som separate agenter.
Microsoft Azure Information Protection Premium P1 -abonnement
AIP-abonnementet (Azure Information Protection) giver en skybaseret tjeneste, der bruges til at kryptere data og begrænse nogle funktioner via et indholdsmærkningssystem. Disse etiketter forhindrer uautoriserede handlinger såsom udskrivning, visning, kopiering og download af indhold baseret på organisationens politik.

AIP gav en mulighed for virksomheder, der skal begrænse adgang og funktionalitet til følsomme digitale aktiver. Organisationer i visse brancher, såsom sundhedsydelser, juridiske, fremstillingsmæssige eller finansielle tjenester, skal overholde regler, der kræver, at følsomme data har strammere begrænsninger.

AIP understøtter mange indholdstyper, herunder e-mail, tekst, billede, Microsoft Office-filer og PDF-filer. AIP beskytter filer, der er gemt i lokale filservere og i skyplatforme, såsom SharePoint Online og OneDrive for Business.

Adgang til information kan også kontrolleres ved at specificere tilladelser til delte data. Det er let at bruge og dybt integreret med Office 365.

Informationsbeskyttelse hjælper organisationer med at opdage, klassificere, mærke og beskytte følsomme dokumenter og e-mails.
Administratorer kan definere regler og betingelser for automatisk anvendelse af etiketter, brugere kan anvende etiketter manuelt, eller en kombination af de to kan bruges - hvor brugerne får anbefalinger om anvendelse af etiketter.