Suscripciones de Azure Active Directory: planes mensuales o anuales

Azure Active Directory (Azure AD) es una solución de administración como servicio (IDaaS) de identidades y accesos que combina capacidades únicas para cualquier aplicación local o en la nube con protección avanzada. Brinda a su gente, socios y clientes una identidad única para acceder a las aplicaciones que desean y colaborar desde cualquier plataforma y dispositivo. Y debido a que se basa en capacidades de administración escalables y reglas de acceso basadas en riesgos, Azure AD ayuda a garantizar la seguridad y optimizar los procesos de TI. Azure AD es el núcleo de las soluciones de seguridad y movilidad empresarial de Microsoft. Ya sea que esté comenzando su viaje a la nube o que ya tenga algunas capacidades en la nube, Azure AD puede ayudarlo a trabajar de manera más rápida, inteligente y segura. ¿Ya usa Microsoft 365 o Azure? Ya tiene Azure AD y puede comenzar a usarlo para otras aplicaciones SaaS hoy

Suscripción a Microsoft Azure Active Directory Premium P1
Microsoft Azure
La suscripción a Azure Active Directory Premium P1, también conocida como Azure AD P1, proporciona las siguientes capacidades

Gestión de acceso e identidad principal
Objetos de directorio * 1
Inicio de sesión único (SSO) (ilimitado) * 2
Aprovisionamiento de usuarios
Autenticación federada (ADFS o IDP de terceros)
Gestión de usuarios y grupos (agregar/actualizar/eliminar)
Registro de dispositivo
Autenticación en la nube (autenticación PassThrough, sincronización de hash de contraseña, SSO sin interrupciones)
Sincronización de Azure AD Connect (extender directorios locales a Azure AD)
Cambio de contraseña de autoservicio para usuarios de la nube
Azure AD Join: SSO de escritorio y recuperación de bitlocker de administrador
Protección por contraseña (contraseña global prohibida)
Autenticación multifactor * 3
Informes básicos de seguridad y uso

Identidades externas
Asegure y administre clientes y socios

Administración de acceso e identidad para aplicaciones de Office 365
Marca de la empresa (personalización de las páginas de inicio y cierre de sesión, panel de acceso)
Restablecimiento de contraseña de autoservicio para usuarios de la nube
Acuerdo de nivel de servicio (SLA)
Escritura no simultánea de dispositivos (sincronización bidireccional de objetos de dispositivo entre directorios locales y Azure)

Funciones premium en P1 y P2
Protección con contraseña (contraseña prohibida personalizada)
Protección por contraseña para Windows Server Active Directory (contraseña prohibida global y personalizada)
Restablecimiento/cambio/desbloqueo de contraseña de autoservicio con escritura diferida local
Gestión de acceso grupal
Descubrimiento de aplicaciones en la nube de Microsoft * 4
Unión a Azure AD: inscripción automática de MDM y personalización de la política de administración local
Unión a Azure AD: recuperación de bitlocker de autoservicio, itinerancia de estado empresarial
Informes de uso y seguridad avanzados

Identidades híbridas
Proxy de la aplicación
CAL de usuario de Microsoft Identity Manager * 5
Conectar salud * 6

Gestión avanzada de acceso a grupos
Grupos dinámicos
Delegación de permisos de creación de grupos
Política de nomenclatura de grupos
Caducidad del grupo
Pautas de uso
Clasificación predeterminada

Acceso condicional
Acceso condicional basado en el grupo, la ubicación y el estado del dispositivo
Integración de Azure Information Protection
Acceso limitado a SharePoint
Condiciones de uso (configure las condiciones de uso para un acceso específico)
Autenticación multifactor con acceso condicional
Integración de Microsoft Defender for Cloud
Integración de socios de gobierno de identidad de terceros

* 1
La cuota de uso predeterminada es de 50.000 objetos. Un objeto es una entrada en el servicio de directorio, representada por su nombre distinguido único. Un ejemplo de un objeto es una entrada de usuario utilizada con fines de autenticación. Si necesita exceder esta cuota predeterminada, comuníquese con el soporte. El límite de 500.000 objetos no se aplica a Office 365, Microsoft Intune o cualquier otro servicio en línea de pago de Microsoft que dependa de Azure Active Directory para los servicios de directorio.

* 2
Con Azure AD Free, los usuarios finales a los que se les ha asignado acceso a las aplicaciones SaaS pueden obtener acceso SSO ilimitado a las aplicaciones en la nube. Las aplicaciones locales requieren Azure AD Application Proxy o integraciones de asociaciones híbridas seguras disponibles con Azure AD P1 y P2.

* 3
Los métodos de autenticación y las capacidades de configuración pueden variar según la suscripción; consulte aquí para obtener más detalles.

* 4
Para acceder a las características de descubrimiento de aplicaciones en la nube, vaya a https://portal.cloudappsecurity.com/e inicie sesión con sus credenciales de Azure AD P1. Los clientes de Azure AD P2 no necesitarán ingresar credenciales y serán redirigidos automáticamente.

* 5
Los derechos de software de Microsoft Identity Manager Server se otorgan con licencias de Windows Server (cualquier edición). Dado que Microsoft Identity Manager se ejecuta en el sistema operativo Windows Server, siempre que el servidor ejecute una copia válida y con licencia de Windows Server, Microsoft Identity Manager se puede instalar y utilizar en ese servidor. No se requiere ninguna otra licencia independiente para Microsoft Identity Manager Server.

* 6
El primer agente de supervisión requiere al menos una licencia. Cada agente adicional requiere 25 licencias incrementales adicionales. Los agentes que supervisan AD FS, AD Connect y AD DS se consideran agentes independientes.
Suscripción a Microsoft Azure Active Directory Premium P2
Microsoft Azure
La suscripción a Azure Active Directory Premium P2, también conocida como suscripción a Azure AD Premium P2, proporciona las siguientes capacidades

Gestión de acceso e identidad principal
Objetos de directorio * 1
Inicio de sesión único (SSO) (ilimitado) * 2
Aprovisionamiento de usuarios
Autenticación federada (ADFS o IDP de terceros)
Gestión de usuarios y grupos (agregar/actualizar/eliminar)
Registro de dispositivo
Autenticación en la nube (autenticación PassThrough, sincronización de hash de contraseña, SSO sin interrupciones)
Sincronización de Azure AD Connect (extender directorios locales a Azure AD)
Cambio de contraseña de autoservicio para usuarios de la nube
Azure AD Join: SSO de escritorio y recuperación de bitlocker de administrador
Protección por contraseña (contraseña global prohibida)
Autenticación multifactor * 3
Informes básicos de seguridad y uso

Identidades externas
Asegure y administre clientes y socios

Administración de acceso e identidad para aplicaciones de Office 365
Marca de la empresa (personalización de las páginas de inicio y cierre de sesión, panel de acceso)
Restablecimiento de contraseña de autoservicio para usuarios de la nube
Acuerdo de nivel de servicio (SLA)
Escritura no simultánea de dispositivos (sincronización bidireccional de objetos de dispositivo entre directorios locales y Azure)

Funciones premium en P1 y P2
Protección con contraseña (contraseña prohibida personalizada)
Protección por contraseña para Windows Server Active Directory (contraseña prohibida global y personalizada)
Restablecimiento/cambio/desbloqueo de contraseña de autoservicio con escritura diferida local
Gestión de acceso grupal
Descubrimiento de aplicaciones en la nube de Microsoft * 4
Unión a Azure AD: inscripción automática de MDM y personalización de la política de administración local
Unión a Azure AD: recuperación de bitlocker de autoservicio, itinerancia de estado empresarial
Informes de uso y seguridad avanzados

Identidades híbridas
Proxy de la aplicación
CAL de usuario de Microsoft Identity Manager * 5
Conectar salud * 6

Gestión avanzada de acceso a grupos
Grupos dinámicos
Delegación de permisos de creación de grupos
Política de nomenclatura de grupos
Caducidad del grupo
Pautas de uso
Clasificación predeterminada

Acceso condicional
Acceso condicional basado en el grupo, la ubicación y el estado del dispositivo
Integración de Azure Information Protection
Acceso limitado a SharePoint
Condiciones de uso (configure las condiciones de uso para un acceso específico)
Autenticación multifactor con acceso condicional
Integración de Microsoft Defender for Cloud
Integración de socios de gobierno de identidad de terceros

Funciones exclusivas de Premium P2
Protección de identidad
Detección de vulnerabilidades y cuentas de riesgo
Investigación de eventos de riesgo
Políticas de acceso condicional basadas en riesgos

Gobierno de la identidad
Gestión de identidad privilegiada (PIM)
Revisiones de acceso
Gestión de derechos

* 1 La cuota de uso predeterminada es de 50.000 objetos. Un objeto es una entrada en el servicio de directorio, representada por su nombre distinguido único. Un ejemplo de un objeto es una entrada de usuario utilizada con fines de autenticación. Si necesita exceder esta cuota predeterminada, comuníquese con el soporte. El límite de 500.000 objetos no se aplica a Office 365, Microsoft Intune o cualquier otro servicio en línea de pago de Microsoft que dependa de Azure Active Directory para los servicios de directorio.

* 2 Con Azure AD Free, los usuarios finales a los que se les ha asignado acceso a aplicaciones SaaS pueden obtener acceso SSO ilimitado a aplicaciones en la nube. Las aplicaciones locales requieren Azure AD Application Proxy o integraciones de asociaciones híbridas seguras disponibles con Azure AD P1 y P2.

* 3 Los métodos de autenticación y las capacidades de configuración pueden variar según la suscripción; consulte aquí para obtener más detalles.

* 4 Para acceder a las características de detección de aplicaciones en la nube, vaya a https://portal.cloudappsecurity.com/e inicie sesión con sus credenciales de Azure AD P1. Los clientes de Azure AD P2 no necesitarán ingresar credenciales y serán redirigidos automáticamente.

* 5 Los derechos de software de Microsoft Identity Manager Server se otorgan con licencias de Windows Server (cualquier edición). Dado que Microsoft Identity Manager se ejecuta en el sistema operativo Windows Server, siempre que el servidor ejecute una copia válida y con licencia de Windows Server, Microsoft Identity Manager se puede instalar y utilizar en ese servidor. No se requiere ninguna otra licencia independiente para Microsoft Identity Manager Server.

* 6 El primer agente de supervisión requiere al menos una licencia. Cada agente adicional requiere 25 licencias incrementales adicionales. Los agentes que supervisan AD FS, AD Connect y AD DS se consideran agentes independientes.
Suscripción a Microsoft Azure Information Protection Premium P1
La suscripción de Azure Information Protection (AIP) proporciona un servicio basado en la nube que se usa para cifrar datos y restringir algunas funciones a través de un sistema de etiquetado de contenido. Estas etiquetas evitan acciones no autorizadas como imprimir, ver, copiar y descargar contenido, según la política de la organización.

AIP proporcionó una capacidad para las empresas que deben restringir el acceso y la funcionalidad a activos digitales sensibles. Las organizaciones en ciertas industrias, como la atención médica, legal, de manufactura o servicios financieros, deben cumplir con las regulaciones que requieren que los datos confidenciales tengan restricciones más estrictas.

AIP admite muchos tipos de contenido, incluidos correo electrónico, texto, imágenes, archivos de Microsoft Office y PDF. AIP protege los archivos almacenados en servidores de archivos locales y en plataformas en la nube, como SharePoint Online y OneDrive for Business.

El acceso a la información también se puede controlar especificando permisos sobre los datos compartidos. Es fácil de usar y está profundamente integrado con Office 365.

Information Protection ayuda a las organizaciones a descubrir, clasificar, etiquetar y proteger documentos y correos electrónicos confidenciales.
Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de las dos, donde los usuarios reciben recomendaciones sobre la aplicación de etiquetas.