Suscripciones de Azure Active Directory: planes mensuales o anuales

Azure Active Directory (Azure AD) es una solución de administración como servicio (IDaaS) de identidades y accesos que combina capacidades únicas para cualquier aplicación local o en la nube con protección avanzada. Brinda a su gente, socios y clientes una identidad única para acceder a las aplicaciones que desean y colaborar desde cualquier plataforma y dispositivo. Y debido a que se basa en capacidades de administración escalables y reglas de acceso basadas en riesgos, Azure AD ayuda a garantizar la seguridad y optimizar los procesos de TI. Azure AD es el núcleo de las soluciones de seguridad y movilidad empresarial de Microsoft. Ya sea que esté comenzando su viaje a la nube o que ya tenga algunas capacidades en la nube, Azure AD puede ayudarlo a trabajar de manera más rápida, inteligente y segura. ¿Ya usa Microsoft 365 o Azure? Ya tiene Azure AD y puede comenzar a usarlo para otras aplicaciones SaaS hoy

Suscripción a Microsoft Azure Active Directory Premium P1
Microsoft Azure
La suscripción a Azure Active Directory Premium P1, también conocida como Azure AD P1, proporciona las siguientes capacidades

Gestión de acceso e identidad principal
Objetos de directorio * 1
Inicio de sesión único (SSO) (ilimitado) * 2
Aprovisionamiento de usuarios
Autenticación federada (ADFS o IDP de terceros)
Gestión de usuarios y grupos (agregar/actualizar/eliminar)
Registro de dispositivo
Autenticación en la nube (autenticación PassThrough, sincronización de hash de contraseña, SSO sin interrupciones)
Sincronización de Azure AD Connect (extender directorios locales a Azure AD)
Cambio de contraseña de autoservicio para usuarios de la nube
Azure AD Join: SSO de escritorio y recuperación de bitlocker de administrador
Protección por contraseña (contraseña global prohibida)
Autenticación multifactor * 3
Informes básicos de seguridad y uso

Identidades externas
Asegure y administre clientes y socios

Administración de acceso e identidad para aplicaciones de Office 365
Marca de la empresa (personalización de las páginas de inicio y cierre de sesión, panel de acceso)
Restablecimiento de contraseña de autoservicio para usuarios de la nube
Acuerdo de nivel de servicio (SLA)
Escritura no simultánea de dispositivos (sincronización bidireccional de objetos de dispositivo entre directorios locales y Azure)

Funciones premium en P1 y P2
Protección con contraseña (contraseña prohibida personalizada)
Protección por contraseña para Windows Server Active Directory (contraseña prohibida global y personalizada)
Restablecimiento/cambio/desbloqueo de contraseña de autoservicio con escritura diferida local
Gestión de acceso grupal
Descubrimiento de aplicaciones en la nube de Microsoft * 4
Unión a Azure AD: inscripción automática de MDM y personalización de la política de administración local
Unión a Azure AD: recuperación de bitlocker de autoservicio, itinerancia de estado empresarial
Informes de uso y seguridad avanzados

Identidades híbridas
Proxy de la aplicación
CAL de usuario de Microsoft Identity Manager * 5
Conectar salud * 6

Gestión avanzada de acceso a grupos
Grupos dinámicos
Delegación de permisos de creación de grupos
Política de nomenclatura de grupos
Caducidad del grupo
Pautas de uso
Clasificación predeterminada

Acceso condicional
Acceso condicional basado en el grupo, la ubicación y el estado del dispositivo
Integración de Azure Information Protection
Acceso limitado a SharePoint
Condiciones de uso (configure las condiciones de uso para un acceso específico)
Autenticación multifactor con acceso condicional
Integración de Microsoft Cloud App Security
Integración de socios de gobierno de identidad de terceros

* 1
La cuota de uso predeterminada es de 50.000 objetos. Un objeto es una entrada en el servicio de directorio, representada por su nombre distinguido único. Un ejemplo de un objeto es una entrada de usuario utilizada con fines de autenticación. Si necesita exceder esta cuota predeterminada, comuníquese con el soporte. El límite de 500.000 objetos no se aplica a Office 365, Microsoft Intune o cualquier otro servicio en línea de pago de Microsoft que dependa de Azure Active Directory para los servicios de directorio.

* 2
Con Azure AD Free, los usuarios finales a los que se les ha asignado acceso a las aplicaciones SaaS pueden obtener acceso SSO ilimitado a las aplicaciones en la nube. Las aplicaciones locales requieren Azure AD Application Proxy o integraciones de asociaciones híbridas seguras disponibles con Azure AD P1 y P2.

* 3
Los métodos de autenticación y las capacidades de configuración pueden variar según la suscripción; consulte aquí para obtener más detalles.

* 4
Para acceder a las características de descubrimiento de aplicaciones en la nube, vaya a https://portal.cloudappsecurity.com/e inicie sesión con sus credenciales de Azure AD P1. Los clientes de Azure AD P2 no necesitarán ingresar credenciales y serán redirigidos automáticamente.

* 5
Los derechos de software de Microsoft Identity Manager Server se otorgan con licencias de Windows Server (cualquier edición). Dado que Microsoft Identity Manager se ejecuta en el sistema operativo Windows Server, siempre que el servidor ejecute una copia válida y con licencia de Windows Server, Microsoft Identity Manager se puede instalar y utilizar en ese servidor. No se requiere ninguna otra licencia independiente para Microsoft Identity Manager Server.

* 6
El primer agente de supervisión requiere al menos una licencia. Cada agente adicional requiere 25 licencias incrementales adicionales. Los agentes que supervisan AD FS, AD Connect y AD DS se consideran agentes independientes.
Suscripción a Microsoft Azure Active Directory Premium P2
Microsoft Azure
La suscripción a Azure Active Directory Premium P2, también conocida como suscripción a Azure AD Premium P2, proporciona las siguientes capacidades

Gestión de acceso e identidad principal
Objetos de directorio * 1
Inicio de sesión único (SSO) (ilimitado) * 2
Aprovisionamiento de usuarios
Autenticación federada (ADFS o IDP de terceros)
Gestión de usuarios y grupos (agregar/actualizar/eliminar)
Registro de dispositivo
Autenticación en la nube (autenticación PassThrough, sincronización de hash de contraseña, SSO sin interrupciones)
Sincronización de Azure AD Connect (extender directorios locales a Azure AD)
Cambio de contraseña de autoservicio para usuarios de la nube
Azure AD Join: SSO de escritorio y recuperación de bitlocker de administrador
Protección por contraseña (contraseña global prohibida)
Autenticación multifactor * 3
Informes básicos de seguridad y uso

Identidades externas
Asegure y administre clientes y socios

Administración de acceso e identidad para aplicaciones de Office 365
Marca de la empresa (personalización de las páginas de inicio y cierre de sesión, panel de acceso)
Restablecimiento de contraseña de autoservicio para usuarios de la nube
Acuerdo de nivel de servicio (SLA)
Escritura no simultánea de dispositivos (sincronización bidireccional de objetos de dispositivo entre directorios locales y Azure)

Funciones premium en P1 y P2
Protección con contraseña (contraseña prohibida personalizada)
Protección por contraseña para Windows Server Active Directory (contraseña prohibida global y personalizada)
Restablecimiento/cambio/desbloqueo de contraseña de autoservicio con escritura diferida local
Gestión de acceso grupal
Descubrimiento de aplicaciones en la nube de Microsoft * 4
Unión a Azure AD: inscripción automática de MDM y personalización de la política de administración local
Unión a Azure AD: recuperación de bitlocker de autoservicio, itinerancia de estado empresarial
Informes de uso y seguridad avanzados

Identidades híbridas
Proxy de la aplicación
CAL de usuario de Microsoft Identity Manager * 5
Conectar salud * 6

Gestión avanzada de acceso a grupos
Grupos dinámicos
Delegación de permisos de creación de grupos
Política de nomenclatura de grupos
Caducidad del grupo
Pautas de uso
Clasificación predeterminada

Acceso condicional
Acceso condicional basado en el grupo, la ubicación y el estado del dispositivo
Integración de Azure Information Protection
Acceso limitado a SharePoint
Condiciones de uso (configure las condiciones de uso para un acceso específico)
Autenticación multifactor con acceso condicional
Integración de Microsoft Cloud App Security
Integración de socios de gobierno de identidad de terceros

Funciones exclusivas de Premium P2
Protección de identidad
Detección de vulnerabilidades y cuentas de riesgo
Investigación de eventos de riesgo
Políticas de acceso condicional basadas en riesgos

Gobierno de la identidad
Gestión de identidad privilegiada (PIM)
Revisiones de acceso
Gestión de derechos

* 1 La cuota de uso predeterminada es de 50.000 objetos. Un objeto es una entrada en el servicio de directorio, representada por su nombre distinguido único. Un ejemplo de un objeto es una entrada de usuario utilizada con fines de autenticación. Si necesita exceder esta cuota predeterminada, comuníquese con el soporte. El límite de 500.000 objetos no se aplica a Office 365, Microsoft Intune o cualquier otro servicio en línea de pago de Microsoft que dependa de Azure Active Directory para los servicios de directorio.

* 2 Con Azure AD Free, los usuarios finales a los que se les ha asignado acceso a aplicaciones SaaS pueden obtener acceso SSO ilimitado a aplicaciones en la nube. Las aplicaciones locales requieren Azure AD Application Proxy o integraciones de asociaciones híbridas seguras disponibles con Azure AD P1 y P2.

* 3 Los métodos de autenticación y las capacidades de configuración pueden variar según la suscripción; consulte aquí para obtener más detalles.

* 4 Para acceder a las características de detección de aplicaciones en la nube, vaya a https://portal.cloudappsecurity.com/e inicie sesión con sus credenciales de Azure AD P1. Los clientes de Azure AD P2 no necesitarán ingresar credenciales y serán redirigidos automáticamente.

* 5 Los derechos de software de Microsoft Identity Manager Server se otorgan con licencias de Windows Server (cualquier edición). Dado que Microsoft Identity Manager se ejecuta en el sistema operativo Windows Server, siempre que el servidor ejecute una copia válida y con licencia de Windows Server, Microsoft Identity Manager se puede instalar y utilizar en ese servidor. No se requiere ninguna otra licencia independiente para Microsoft Identity Manager Server.

* 6 El primer agente de supervisión requiere al menos una licencia. Cada agente adicional requiere 25 licencias incrementales adicionales. Los agentes que supervisan AD FS, AD Connect y AD DS se consideran agentes independientes.
Suscripción a Microsoft Azure Information Protection Premium P1
La suscripción de Azure Information Protection (AIP) proporciona un servicio basado en la nube que se usa para cifrar datos y restringir algunas funciones a través de un sistema de etiquetado de contenido. Estas etiquetas evitan acciones no autorizadas como imprimir, ver, copiar y descargar contenido, según la política de la organización.

AIP proporcionó una capacidad para las empresas que deben restringir el acceso y la funcionalidad a activos digitales sensibles. Las organizaciones en ciertas industrias, como la atención médica, legal, de manufactura o servicios financieros, deben cumplir con las regulaciones que requieren que los datos confidenciales tengan restricciones más estrictas.

AIP admite muchos tipos de contenido, incluidos correo electrónico, texto, imágenes, archivos de Microsoft Office y PDF. AIP protege los archivos almacenados en servidores de archivos locales y en plataformas en la nube, como SharePoint Online y OneDrive for Business.

El acceso a la información también se puede controlar especificando permisos sobre los datos compartidos. Es fácil de usar y está profundamente integrado con Office 365.

Information Protection ayuda a las organizaciones a descubrir, clasificar, etiquetar y proteger documentos y correos electrónicos confidenciales.
Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de las dos, donde los usuarios reciben recomendaciones sobre la aplicación de etiquetas.
Suscripción a Microsoft Defender for Identity
Microsoft Defender for Identity está diseñado para ayudarlo a proteger su empresa de ataques dirigidos avanzados al analizar, aprender e identificar automáticamente el comportamiento normal y anormal de entidades (usuarios, dispositivos y recursos).

Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection, también conocido como Azure ATP) es una solución de seguridad basada en la nube que aprovecha las señales de Active Directory locales para identificar, detectar e investigar amenazas avanzadas, identidades comprometidas y acciones internas malintencionadas. dirigido a su organización.

Defender for Identity permite a los analistas de SecOp y a los profesionales de la seguridad que luchan por detectar ataques avanzados en entornos híbridos:
• Supervisar a los usuarios, el comportamiento de la entidad y las actividades con análisis basados ​​en el aprendizaje
• Proteja las identidades y credenciales de los usuarios almacenadas en Active Directory
• Identificar e investigar las actividades sospechosas de los usuarios y los ataques avanzados a lo largo de la cadena de eliminación.
• Brindar información clara sobre incidentes en un cronograma simple para una clasificación rápida
• Supervisar y perfilar el comportamiento y las actividades de los usuarios
• Defender for Identity monitorea y analiza las actividades de los usuarios y la información en su red, como los permisos y la pertenencia a grupos, creando una línea de base de comportamiento para cada usuario. Defender for Identity luego identifica anomalías con inteligencia incorporada adaptativa, brindándole información sobre actividades y eventos sospechosos, revelando las amenazas avanzadas, los usuarios comprometidos y las amenazas internas que enfrenta su organización. Los sensores patentados de Defender for Identity monitorean los controladores de dominio de la organización, proporcionando una vista completa de todas las actividades de los usuarios desde cada dispositivo.

Proteja las identidades de los usuarios y reduzca la superficie de ataque
• Defender for Identity le proporciona información invaluable sobre las configuraciones de identidad y las mejores prácticas de seguridad sugeridas. A través de informes de seguridad y análisis de perfil de usuario, Defender for Identity ayuda a reducir drásticamente la superficie de ataque de su organización, lo que dificulta comprometer las credenciales de usuario y promover un ataque. Las rutas de movimiento lateral visual de Defender for Identity lo ayudan a comprender rápidamente exactamente cómo un atacante puede moverse lateralmente dentro de su organización para comprometer cuentas confidenciales y lo ayuda a prevenir esos riesgos por adelantado. Los informes de seguridad de Defender for Identity lo ayudan a identificar usuarios y dispositivos que se autentican utilizando contraseñas de texto sin cifrar y brindan información adicional para mejorar la postura y las políticas de seguridad de su organización.

Protección de AD FS en entornos híbridos
• Los servicios de federación de Active Directory (AD FS) desempeñan un papel importante en la infraestructura actual cuando se trata de autenticación en entornos híbridos. Defender for Identity protege AD FS en su entorno al detectar ataques locales en AD FS y brindar visibilidad de los eventos de autenticación generados por AD FS.

Identifique actividades sospechosas y ataques avanzados en la cadena de eliminación de ciberataques
• Por lo general, los ataques se lanzan contra cualquier entidad accesible, como un usuario con pocos privilegios, y luego se mueven lateralmente rápidamente hasta que el atacante obtiene acceso a activos valiosos, como cuentas confidenciales, administradores de dominio y datos altamente confidenciales. Defender for Identity identifica estas amenazas avanzadas en el origen a lo largo de toda la cadena de eliminación de ciberataques:

Reconocimiento
• Identificar los intentos de los atacantes y usuarios deshonestos de obtener información. Los atacantes buscan información sobre nombres de usuario, membresía de grupos de usuarios, direcciones IP asignadas a dispositivos, recursos y más, utilizando una variedad de métodos.

Credenciales comprometidas
• Identificar los intentos de comprometer las credenciales de los usuarios mediante ataques de fuerza bruta, autenticaciones fallidas, cambios en la pertenencia a grupos de usuarios y otros métodos.

Movimientos laterales
• Detecte intentos de moverse lateralmente dentro de la red para obtener un mayor control de los usuarios sensibles, utilizando métodos como Pass the Ticket, Pass the Hash, Overpass the Hash y más.

Dominio de dominio
• Destacar el comportamiento del atacante si se logra el dominio del dominio, mediante la ejecución remota de código en el controlador de dominio y métodos como DC Shadow, replicación de controlador de dominio malicioso, actividades de Golden Ticket y más.

Investigar alertas y actividades de los usuarios
• Defender for Identity está diseñado para reducir el ruido de alerta general, proporcionando solo alertas de seguridad relevantes e importantes en una línea de tiempo de ataque organizacional simple y en tiempo real. La vista de línea de tiempo de ataque de Defender for Identity le permite concentrarse fácilmente en lo que importa, aprovechando la inteligencia de la analítica inteligente. Utilice Defender for Identity para investigar rápidamente las amenazas y obtener información sobre los usuarios, los dispositivos y los recursos de red de la organización. La integración perfecta con Microsoft Defender for Endpoint proporciona otra capa de seguridad mejorada mediante detección y protección adicionales contra amenazas persistentes avanzadas en el sistema operativo.
spinner