Συνδρομές Azure Active Directory - Μηνιαία ή ετήσια προγράμματα

Το Azure Active Directory (Azure AD) είναι μια λύση διαχείρισης ταυτότητας και πρόσβασης ως υπηρεσία (IDaaS) που συνδυάζει δυνατότητες μεμονωμένων σε οποιαδήποτε εφαρμογή cloud και εσωτερικής εγκατάστασης με προηγμένη προστασία. Δίνει στους ανθρώπους, τους συνεργάτες και τους πελάτες σας μία ταυτότητα για πρόσβαση στις εφαρμογές που θέλουν και συνεργάζονται από οποιαδήποτε πλατφόρμα και συσκευή. Και επειδή βασίζεται σε επεκτάσιμες δυνατότητες διαχείρισης και κανόνες πρόσβασης βάσει κινδύνου, το Azure AD συμβάλλει στη διασφάλιση της ασφάλειας και στον εξορθολογισμό των διαδικασιών πληροφορικής. Το Azure AD βρίσκεται στον πυρήνα των λύσεων φορητότητας και ασφάλειας επιχειρήσεων από τη Microsoft. Είτε μόλις ξεκινήσετε τη διαδρομή σας στο cloud είτε έχετε ήδη κάποιες δυνατότητες cloud, το Azure AD μπορεί να σας βοηθήσει να εργαστείτε πιο γρήγορα και πιο έξυπνα και με μεγαλύτερη ασφάλεια. Χρησιμοποιείτε ήδη το Microsoft 365 ή το Azure; Έχετε ήδη Azure AD και μπορείτε να αρχίσετε να το χρησιμοποιείτε για άλλες εφαρμογές SaaS σήμερα

Συνδρομή Microsoft Azure Active Directory Premium P1
Microsoft Azure
Η συνδρομή Azure Active Directory Premium P1, γνωστή και ως Azure AD P1, παρέχει τις ακόλουθες δυνατότητες

Βασική ταυτότητα και διαχείριση πρόσβασης
Αντικείμενα καταλόγου * 1
Ενιαία είσοδος (SSO) (απεριόριστη) * 2
Παροχή χρηστών
Συγκεντρωτικός έλεγχος ταυτότητας (ADFS ή IDP τρίτου μέρους)
Διαχείριση χρηστών και ομάδων (προσθήκη/ενημέρωση/διαγραφή)
Εγγραφή συσκευής
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Συγχρονισμός Azure AD Connect (επέκταση καταλόγων εσωτερικής εγκατάστασης στο Azure AD)
Αλλαγή κωδικού πρόσβασης αυτοεξυπηρέτησης για χρήστες cloud
Azure AD Join: SSO επιτραπέζιου υπολογιστή και ανάκτηση bitlocker διαχειριστή
Προστασία με κωδικό πρόσβασης (παγκόσμιος απαγορευμένος κωδικός πρόσβασης)
Έλεγχος ταυτότητας πολλαπλών παραγόντων * 3
Βασικές αναφορές ασφάλειας και χρήσης

Εξωτερικές ταυτότητες
Ασφαλίστε και διαχειριστείτε πελάτες και συνεργάτες

Διαχείριση ταυτότητας και πρόσβασης για εφαρμογές Office 365
Εταιρική επωνυμία (προσαρμογή σελίδων σύνδεσης και αποσύνδεσης, πίνακας πρόσβασης)
Επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης για χρήστες cloud
Συμφωνία επιπέδου υπηρεσίας (SLA)
Επιστροφή συσκευής (η συσκευή αντιτίθεται σε αμφίδρομο συγχρονισμό μεταξύ καταλόγων εσωτερικής εγκατάστασης και Azure)

Λειτουργίες Premium σε P1 και P2
Προστασία με κωδικό πρόσβασης (προσαρμοσμένος απαγορευμένος κωδικός πρόσβασης)
Προστασία κωδικού πρόσβασης για την υπηρεσία καταλόγου Active Server των Windows (καθολικός & αποκλεισμένος κωδικός πρόσβασης
Επαναφορά/αλλαγή/ξεκλείδωμα κωδικού πρόσβασης αυτοεξυπηρέτησης με επιστροφή εσωτερικών χώρων
Διαχείριση πρόσβασης Teams
Microsoft Cloud App Discovery * 4
Azure AD Join: Αυτόματη εγγραφή MDM & προσαρμογή πολιτικής τοπικής διαχείρισης
Azure AD Join: αυτοεξυπηρέτηση bitlocker recovery, περιαγωγή εταιρικής κατάστασης
Προηγμένες αναφορές ασφάλειας και χρήσης

Υβριδικές ταυτότητες
Διακομιστής μεσολάβησης εφαρμογής
Χρήστης Microsoft Identity Manager CAL * 5
Συνδέστε την υγεία * 6

Σύνθετη διαχείριση πρόσβασης Teams
Δυναμικές ομάδες
Αντιπροσωπεία άδειας δημιουργίας Teams
Πολιτική ονομασίας Teams
Λήξη Teams
Οδηγίες χρήσης
Προεπιλεγμένη ταξινόμηση

Πρόσβαση υπό όρους
Πρόσβαση υπό όρους με βάση την ομάδα, την τοποθεσία και την κατάσταση της συσκευής
Ενσωμάτωση της προστασίας πληροφοριών Azure
Περιορισμένη πρόσβαση στο SharePoint
Όροι Χρήσης (ρυθμίστε τους όρους χρήσης για συγκεκριμένη πρόσβαση)
Έλεγχος ταυτότητας πολλών παραγόντων με πρόσβαση υπό όρους
Ενσωμάτωση Microsoft Cloud App Security
Ενσωμάτωση συνεργατών διακυβέρνησης ταυτότητας τρίτων

* 1
Το προεπιλεγμένο όριο χρήσης είναι 50.000 αντικείμενα. Ένα αντικείμενο είναι μια καταχώριση στην υπηρεσία καταλόγου, που αντιπροσωπεύεται από το μοναδικό διακεκριμένο όνομά της. Ένα παράδειγμα ενός αντικειμένου είναι μια καταχώριση χρήστη που χρησιμοποιείται για σκοπούς ελέγχου ταυτότητας. Εάν πρέπει να υπερβείτε αυτό το προεπιλεγμένο όριο, επικοινωνήστε με την υποστήριξη. Το όριο των 500.000 αντικειμένων δεν ισχύει για το Office 365, το Microsoft Intune ή οποιαδήποτε άλλη διαδικτυακή υπηρεσία επί πληρωμή της Microsoft που βασίζεται στο Azure Active Directory για υπηρεσίες καταλόγου.

* 2
Με το Azure AD Free, οι τελικοί χρήστες στους οποίους έχει εκχωρηθεί πρόσβαση σε εφαρμογές SaaS μπορούν να έχουν απεριόριστη πρόσβαση SSO σε εφαρμογές cloud. Οι εσωτερικές εφαρμογές απαιτούν Azure AD Application Proxy ή ασφαλείς ενσωματωμένες υβριδικές συνεργασίες που διατίθενται με Azure AD P1 και P2.

* 3
Οι μέθοδοι ελέγχου ταυτότητας και οι δυνατότητες διαμόρφωσης ενδέχεται να διαφέρουν ανάλογα με τη συνδρομή, ανατρέξτε εδώ για περισσότερες λεπτομέρειες.

* 4
Για να αποκτήσετε πρόσβαση στις δυνατότητες ανακάλυψης της εφαρμογής cloud, μεταβείτε στη διεύθυνση https://portal.cloudappsecurity.com/και συνδεθείτε με τα διαπιστευτήρια Azure AD P1. Οι πελάτες Azure AD P2 δεν θα χρειαστεί να εισαγάγουν διαπιστευτήρια και θα ανακατευθυνθούν αυτόματα.

* 5
Τα δικαιώματα λογισμικού Microsoft Identity Manager Server παραχωρούνται με άδειες χρήσης του Windows Server (οποιαδήποτε έκδοση). Καθώς η Microsoft Identity Manager εκτελείται σε λειτουργικό σύστημα Windows Server, εφόσον ο διακομιστής εκτελεί ένα έγκυρο αντίγραφο με άδεια χρήσης του Windows Server, τότε το Microsoft Identity Manager μπορεί να εγκατασταθεί και να χρησιμοποιηθεί σε αυτόν τον διακομιστή. Δεν απαιτείται άλλη ξεχωριστή άδεια χρήσης για το Microsoft Identity Manager Server.

* 6
Ο πρώτος πράκτορας παρακολούθησης απαιτεί τουλάχιστον μία άδεια. Κάθε πρόσθετος πράκτορας απαιτεί 25 επιπλέον στοιχειώδεις άδειες. Οι πράκτορες που παρακολουθούν τα AD FS, AD Connect και AD DS θεωρούνται ξεχωριστοί παράγοντες.
Συνδρομή Microsoft Azure Active Directory Premium P2
Microsoft Azure
Η συνδρομή Azure Active Directory Premium P2, γνωστή και ως συνδρομή Azure AD Premium P2, παρέχει τις ακόλουθες δυνατότητες

Βασική ταυτότητα και διαχείριση πρόσβασης
Αντικείμενα καταλόγου * 1
Ενιαία είσοδος (SSO) (απεριόριστη) * 2
Παροχή χρηστών
Συγκεντρωτικός έλεγχος ταυτότητας (ADFS ή IDP τρίτου μέρους)
Διαχείριση χρηστών και ομάδων (προσθήκη/ενημέρωση/διαγραφή)
Εγγραφή συσκευής
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Συγχρονισμός Azure AD Connect (επέκταση καταλόγων εσωτερικής εγκατάστασης στο Azure AD)
Αλλαγή κωδικού πρόσβασης αυτοεξυπηρέτησης για χρήστες cloud
Azure AD Join: SSO επιτραπέζιου υπολογιστή και ανάκτηση bitlocker διαχειριστή
Προστασία με κωδικό πρόσβασης (παγκόσμιος απαγορευμένος κωδικός πρόσβασης)
Έλεγχος ταυτότητας πολλαπλών παραγόντων * 3
Βασικές αναφορές ασφάλειας και χρήσης

Εξωτερικές ταυτότητες
Ασφαλίστε και διαχειριστείτε πελάτες και συνεργάτες

Διαχείριση ταυτότητας και πρόσβασης για εφαρμογές Office 365
Εταιρική επωνυμία (προσαρμογή σελίδων σύνδεσης και αποσύνδεσης, πίνακας πρόσβασης)
Επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης για χρήστες cloud
Συμφωνία επιπέδου υπηρεσίας (SLA)
Επιστροφή συσκευής (η συσκευή αντιτίθεται σε αμφίδρομο συγχρονισμό μεταξύ καταλόγων εσωτερικής εγκατάστασης και Azure)

Λειτουργίες Premium σε P1 και P2
Προστασία με κωδικό πρόσβασης (προσαρμοσμένος απαγορευμένος κωδικός πρόσβασης)
Προστασία κωδικού πρόσβασης για την υπηρεσία καταλόγου Active Server των Windows (καθολικός & αποκλεισμένος κωδικός πρόσβασης
Επαναφορά/αλλαγή/ξεκλείδωμα κωδικού πρόσβασης αυτοεξυπηρέτησης με επιστροφή εσωτερικών χώρων
Διαχείριση πρόσβασης Teams
Microsoft Cloud App Discovery * 4
Azure AD Join: Αυτόματη εγγραφή MDM & προσαρμογή πολιτικής τοπικής διαχείρισης
Azure AD Join: αυτοεξυπηρέτηση bitlocker recovery, περιαγωγή εταιρικής κατάστασης
Προηγμένες αναφορές ασφάλειας και χρήσης

Υβριδικές ταυτότητες
Διακομιστής μεσολάβησης εφαρμογής
Χρήστης Microsoft Identity Manager CAL * 5
Συνδέστε την υγεία * 6

Σύνθετη διαχείριση πρόσβασης Teams
Δυναμικές ομάδες
Αντιπροσωπεία άδειας δημιουργίας Teams
Πολιτική ονομασίας Teams
Λήξη Teams
Οδηγίες χρήσης
Προεπιλεγμένη ταξινόμηση

Πρόσβαση υπό όρους
Πρόσβαση υπό όρους με βάση την ομάδα, την τοποθεσία και την κατάσταση της συσκευής
Ενσωμάτωση της προστασίας πληροφοριών Azure
Περιορισμένη πρόσβαση στο SharePoint
Όροι Χρήσης (ρυθμίστε τους όρους χρήσης για συγκεκριμένη πρόσβαση)
Έλεγχος ταυτότητας πολλών παραγόντων με πρόσβαση υπό όρους
Ενσωμάτωση Microsoft Cloud App Security
Ενσωμάτωση συνεργατών διακυβέρνησης ταυτότητας τρίτων

Αποκλειστικά χαρακτηριστικά P2 Premium
Προστασία ταυτότητας
Ευπάθεια και εντοπισμός επικίνδυνων λογαριασμών
Διερεύνηση συμβάντων κινδύνου
Πολιτικές υπό όρους πρόσβασης βάσει κινδύνου

Διακυβέρνηση ταυτότητας
Προνομιακή διαχείριση ταυτότητας (PIM)
Πρόσβαση σε κριτικές
Διαχείριση δικαιωμάτων

* 1 Το προεπιλεγμένο όριο χρήσης είναι 50.000 αντικείμενα. Ένα αντικείμενο είναι μια καταχώριση στην υπηρεσία καταλόγου, που αντιπροσωπεύεται από το μοναδικό διακεκριμένο όνομά της. Ένα παράδειγμα ενός αντικειμένου είναι μια καταχώριση χρήστη που χρησιμοποιείται για σκοπούς ελέγχου ταυτότητας. Εάν πρέπει να υπερβείτε αυτό το προεπιλεγμένο όριο, επικοινωνήστε με την υποστήριξη. Το όριο των 500.000 αντικειμένων δεν ισχύει για το Office 365, το Microsoft Intune ή οποιαδήποτε άλλη διαδικτυακή υπηρεσία επί πληρωμή της Microsoft που βασίζεται στο Azure Active Directory για υπηρεσίες καταλόγου.

* 2 Με το Azure AD Free, οι τελικοί χρήστες στους οποίους έχει εκχωρηθεί πρόσβαση σε εφαρμογές SaaS μπορούν να έχουν απεριόριστη πρόσβαση SSO σε εφαρμογές cloud. Οι εσωτερικές εφαρμογές απαιτούν Azure AD Application Proxy ή ασφαλείς ενσωματωμένες υβριδικές συνεργασίες που διατίθενται με Azure AD P1 και P2.

* 3 Οι μέθοδοι ελέγχου ταυτότητας και οι δυνατότητες διαμόρφωσης ενδέχεται να διαφέρουν ανάλογα με τη συνδρομή, ανατρέξτε εδώ για περισσότερες λεπτομέρειες.

* 4 Για πρόσβαση στις δυνατότητες ανακάλυψης της εφαρμογής cloud, μεταβείτε στη διεύθυνση https://portal.cloudappsecurity.com/και συνδεθείτε με τα διαπιστευτήρια Azure AD P1. Οι πελάτες Azure AD P2 δεν θα χρειαστεί να εισαγάγουν διαπιστευτήρια και θα ανακατευθυνθούν αυτόματα.

* 5 Δικαιώματα λογισμικού Microsoft Identity Manager Server παραχωρούνται με άδειες διακομιστή Windows (οποιαδήποτε έκδοση) Καθώς η Microsoft Identity Manager εκτελείται σε λειτουργικό σύστημα Windows Server, εφόσον ο διακομιστής εκτελεί ένα έγκυρο αντίγραφο με άδεια χρήσης του Windows Server, τότε το Microsoft Identity Manager μπορεί να εγκατασταθεί και να χρησιμοποιηθεί σε αυτόν τον διακομιστή. Δεν απαιτείται άλλη ξεχωριστή άδεια χρήσης για το Microsoft Identity Manager Server.

* 6 Ο πρώτος πράκτορας παρακολούθησης απαιτεί τουλάχιστον μία άδεια. Κάθε πρόσθετος πράκτορας απαιτεί 25 επιπλέον στοιχειώδεις άδειες. Οι πράκτορες που παρακολουθούν τα AD FS, AD Connect και AD DS θεωρούνται ξεχωριστοί παράγοντες.
Συνδρομή Microsoft Azure Information Protection Premium P1
Η συνδρομή Azure Information Protection (AIP) παρέχει μια υπηρεσία βασισμένη σε σύννεφο που χρησιμοποιείται για την κρυπτογράφηση δεδομένων και τον περιορισμό ορισμένων λειτουργιών μέσω ενός συστήματος επισήμανσης περιεχομένου. Αυτές οι ετικέτες αποτρέπουν μη εξουσιοδοτημένες ενέργειες όπως εκτύπωση, προβολή, αντιγραφή και λήψη περιεχομένου, με βάση την πολιτική του οργανισμού.

Η AIP απέδειξε την ικανότητα για εταιρείες που πρέπει να περιορίσουν την πρόσβαση και τη λειτουργικότητα σε ευαίσθητα ψηφιακά στοιχεία. Οι οργανισμοί σε ορισμένες βιομηχανίες, όπως η υγειονομική περίθαλψη, οι νομικές, οι κατασκευαστικές ή οι χρηματοοικονομικές υπηρεσίες, πρέπει να συμμορφώνονται με κανονισμούς που απαιτούν ευαίσθητα δεδομένα να έχουν αυστηρότερους περιορισμούς.

Το AIP υποστηρίζει πολλούς τύπους περιεχομένου, όπως email, κείμενο, εικόνα, αρχεία Microsoft Office και PDF. Το AIP προστατεύει αρχεία που είναι αποθηκευμένα σε διακομιστές αρχείων εσωτερικής εγκατάστασης και σε πλατφόρμες cloud, όπως το SharePoint Online και το OneDrive για επιχειρήσεις.

Η πρόσβαση σε πληροφορίες μπορεί επίσης να ελεγχθεί καθορίζοντας δικαιώματα σε κοινόχρηστα δεδομένα. Είναι απλό στη χρήση και ενσωματωμένο σε βάθος με το Office 365.

Η προστασία πληροφοριών βοηθά τους οργανισμούς να ανακαλύπτουν, να ταξινομούν, να επισημαίνουν και να προστατεύουν ευαίσθητα έγγραφα και μηνύματα ηλεκτρονικού ταχυδρομείου.
Οι διαχειριστές μπορούν να ορίσουν κανόνες και προϋποθέσεις για την αυτόματη εφαρμογή ετικετών, οι χρήστες μπορούν να εφαρμόσουν ετικέτες με μη αυτόματο τρόπο ή μπορεί να χρησιμοποιηθεί ένας συνδυασμός των δύο - όπου οι χρήστες δίνουν προτάσεις σχετικά με την εφαρμογή ετικετών.
spinner