Azure Active Directory tellimused - kuu- või aastaplaanid

Azure Active Directory (Azure AD) on identiteedi ja juurdepääsu haldamise teenusena (IDaaS) lahendus, mis ühendab ühekordse kasutamise võimalused mis tahes pilve- ja asutusesisese rakendusega täiustatud kaitsega. See annab teie inimestele, partneritele ja klientidele ühtse identiteedi, et pääseda juurde soovitud rakendustele ja teha koostööd mis tahes platvormilt ja seadmest. Kuna see põhineb skaleeritavatel haldusvõimalustel ja riskipõhistel juurdepääsureeglitel, aitab Azure AD tagada turvalisuse ja sujuvamaks IT-protsesse. Azure AD on Microsofti ettevõtte mobiilsuse ja turvalisuse lahenduste keskmes. Sõltumata sellest, kas olete pilveteel alles alustanud või teil on juba mõned pilvevõimalused, aitab Azure AD teil töötada kiiremini, nutikamalt ja turvalisemalt. Kas kasutate juba Microsoft 365 või Azure'i? Teil on juba Azure AD ja saate seda juba täna teiste SaaS-i rakenduste jaoks kasutada

Microsoft Azure Active Directory Premium P1 tellimus
Microsoft Azure
Azure Active Directory Premium P1 tellimus, tuntud ka kui Azure AD P1, pakub järgmisi võimalusi

Põhiidentiteet ja juurdepääsu haldamine
Kataloogi objektid * 1
Ühekordne sisselogimine (SSO) (piiramatu) * 2
Kasutajate ettevalmistamine
Liidetud autentimine (ADFS või kolmanda osapoole IDP)
Kasutaja ja grupi haldamine (lisamine/värskendamine/kustutamine)
Seadme registreerimine
Pilvede autentimine (läbipääsu autentimine, parooli räsimise sünkroonimine, sujuv SSO)
Azure AD Connecti sünkroonimine (asutusesiseste kataloogide laiendamine Azure AD-i)
Iseteeninduse parooli muutmine pilvetarbijate jaoks
Azure AD Join: töölaua SSO ja administraatori bitiluku taastamine
Paroolikaitse (globaalne keelatud parool)
Mitmeteguriline autentimine * 3
Põhilised turva- ja kasutusaruanded

Välised identiteedid
Turvaline ja hallake kliente ja partnereid

Office 365 rakenduste identiteedi ja juurdepääsu haldamine
Ettevõtte kaubamärk (sisselogimis- ja väljalogimislehtede kohandamine, juurdepääsupaneel)
Iseteeninduse parooli lähtestamine pilvetarbijate jaoks
Teenuse taseme leping (SLA)
Seadme tagasikirjutamine (seade objektide kahepoolne sünkroonimine asutusesiseste kataloogide ja Azure'i vahel)

P1 ja P2 lisafunktsioonid
Paroolikaitse (kohandatud keelatud parool)
Windows Server Active Directory paroolikaitse (globaalne ja kohandatud keelatud parool)
Iseteeninduse parooli lähtestamine/muutmine/avamine kohapealse tagasikirjutamise abil
Grupile juurdepääsu haldamine
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM-i automaatne registreerimine ja kohaliku administraatori poliitika kohandamine
Azure AD Join: iseteeninduse bitiluku taastamine, ettevõtte oleku rändlus
Täpsemad turva- ja kasutusaruanded

Hübriididentiteedid
Rakenduse puhverserver
Microsofti identiteedihalduri kasutaja CAL * 5
Ühendage tervis * 6

Täpsem grupi juurdepääsu haldamine
Dünaamilised rühmad
Grupi loomise loa delegeerimine
Grupi nimepoliitika
Grupi aegumine
Kasutusjuhised
Vaikimisi klassifikatsioon

Tingimuslik juurdepääs
Tingimuslik juurdepääs rühma, asukoha ja seadme oleku põhjal
Azure'i teabekaitse integreerimine
SharePointi piiratud juurdepääs
Kasutustingimused (määrake konkreetse juurdepääsu jaoks kasutustingimused)
Mitmeteguriline autentimine tingimusjuurdepääsuga
Microsofti pilvrakenduse turvalisuse integreerimine
Kolmandate osapoolte identiteedi haldamise partnerite integreerimine

* 1
Vaikekasutuskvoot on 50 000 objekti. Objekt on kataloogiteenuse kirje, mida tähistab selle ainulaadne eristatav nimi. Objekti näiteks on kasutaja sisestus, mida kasutatakse autentimise eesmärgil. Kui peate selle vaikekvoodi ületama, võtke ühendust toega. 500 000 objekti piirang ei kehti Office 365, Microsoft Intune ega mõne muu Microsofti tasulise võrguteenuse kohta, mis tugineb kataloogiteenuste Azure Active Directoryle.

* 2
Azure AD Free abil saavad lõppkasutajad, kellele on määratud juurdepääs SaaS-i rakendustele, saada piiramatu SSO-juurdepääsu pilverakendustele. Kohalikud rakendused nõuavad Azure AD rakenduse puhverserverit või turvalisi hübriidsete partnerluste integreerimisi, mis on saadaval Azure AD P1 ja P2-ga.

* 3
Autentimismeetodid ja konfigureerimisvõimalused võivad tellimusest erineda. Lisateavet leiate siit.

* 4
Pilverakenduse avastamise funktsioonidele juurdepääsemiseks minge saidile https://portal.cloudappsecurity.com/ja logige sisse oma Azure AD P1 mandaatidega. Azure AD P2 kliendid ei pea mandaate sisestama ja suunatakse automaatselt ümber.

* 5
Microsoft Identity Manager Serveri tarkvaraõigused antakse koos Windows Serveri litsentsidega (mis tahes väljaanne). Kuna Microsoft Identity Manager töötab Windows Server OS-is, saab serverisse installida ja kasutada Microsofti identiteedihaldurit seni, kuni server töötab kehtiva litsentsitud Windows Serveri koopiaga. Microsoft Identity Manager Serveri jaoks pole vaja muud eraldi litsentsi.

* 6
Esimene jälgimisagent nõuab vähemalt ühte litsentsi. Iga täiendav agent nõuab 25 täiendavat lisalitsentsi. Agente, kes jälgivad AD FS-i, AD Connecti ja AD DS-i, peetakse eraldi agentideks.
Microsoft Azure Active Directory Premium P2 tellimus
Microsoft Azure
Azure Active Directory Premium P2 tellimus, mida nimetatakse ka Azure AD Premium P2 tellimuseks, pakub järgmisi võimalusi

Põhiidentiteet ja juurdepääsu haldamine
Kataloogi objektid * 1
Ühekordne sisselogimine (SSO) (piiramatu) * 2
Kasutajate ettevalmistamine
Liidetud autentimine (ADFS või kolmanda osapoole IDP)
Kasutaja ja grupi haldamine (lisamine/värskendamine/kustutamine)
Seadme registreerimine
Pilvede autentimine (läbipääsu autentimine, parooli räsimise sünkroonimine, sujuv SSO)
Azure AD Connecti sünkroonimine (asutusesiseste kataloogide laiendamine Azure AD-i)
Iseteeninduse parooli muutmine pilvetarbijate jaoks
Azure AD Join: töölaua SSO ja administraatori bitiluku taastamine
Paroolikaitse (globaalne keelatud parool)
Mitmeteguriline autentimine * 3
Põhilised turva- ja kasutusaruanded

Välised identiteedid
Turvaline ja hallake kliente ja partnereid

Office 365 rakenduste identiteedi ja juurdepääsu haldamine
Ettevõtte kaubamärk (sisselogimis- ja väljalogimislehtede kohandamine, juurdepääsupaneel)
Iseteeninduse parooli lähtestamine pilvetarbijate jaoks
Teenuse taseme leping (SLA)
Seadme tagasikirjutamine (seade objektide kahepoolne sünkroonimine asutusesiseste kataloogide ja Azure'i vahel)

P1 ja P2 lisafunktsioonid
Paroolikaitse (kohandatud keelatud parool)
Windows Server Active Directory paroolikaitse (globaalne ja kohandatud keelatud parool)
Iseteeninduse parooli lähtestamine/muutmine/avamine kohapealse tagasikirjutamise abil
Grupile juurdepääsu haldamine
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM-i automaatne registreerimine ja kohaliku administraatori poliitika kohandamine
Azure AD Join: iseteeninduse bitiluku taastamine, ettevõtte oleku rändlus
Täpsemad turva- ja kasutusaruanded

Hübriididentiteedid
Rakenduse puhverserver
Microsofti identiteedihalduri kasutaja CAL * 5
Ühendage tervis * 6

Täpsem grupi juurdepääsu haldamine
Dünaamilised rühmad
Grupi loomise loa delegeerimine
Grupi nimepoliitika
Grupi aegumine
Kasutusjuhised
Vaikimisi klassifikatsioon

Tingimuslik juurdepääs
Tingimuslik juurdepääs rühma, asukoha ja seadme oleku põhjal
Azure'i teabekaitse integreerimine
SharePointi piiratud juurdepääs
Kasutustingimused (määrake konkreetse juurdepääsu jaoks kasutustingimused)
Mitmeteguriline autentimine tingimusjuurdepääsuga
Microsofti pilvrakenduse turvalisuse integreerimine
Kolmandate osapoolte identiteedi haldamise partnerite integreerimine

Premium P2 eksklusiivsed funktsioonid
Identiteedi kaitse
Haavatavused ja riskantsete kontode tuvastamine
Riskisündmuste uurimine
Riskipõhine tingimusjuurdepääsu poliitika

Identiteedi juhtimine
Privilegeeritud identiteedihaldus (PIM)
Juurdepääs ülevaadetele
Õiguste haldamine

* 1 Vaikekasutuskvoot on 50 000 objekti. Objekt on kataloogiteenuse kirje, mida tähistab selle ainulaadne eristatav nimi. Objekti näiteks on kasutaja sisestus, mida kasutatakse autentimise eesmärgil. Kui peate selle vaikekvoodi ületama, võtke ühendust toega. 500 000 objekti piirang ei kehti Office 365, Microsoft Intune ega mõne muu Microsofti tasulise võrguteenuse kohta, mis tugineb kataloogiteenuste Azure Active Directoryle.

* 2 Azure AD Free abil saavad lõppkasutajad, kellele on määratud juurdepääs SaaS-i rakendustele, piiramatu SSO-juurdepääsu pilverakendustele. Kohalikud rakendused nõuavad Azure AD rakenduse puhverserverit või turvalisi hübriidsete partnerluste integreerimisi, mis on saadaval Azure AD P1 ja P2-ga.

* 3 Autentimismeetodid ja seadistusvõimalused võivad tellimusest erineda. Lisateavet leiate siit.

* 4 Pilverakenduse avastamise funktsioonidele juurdepääsemiseks minge saidile https://portal.cloudappsecurity.com/ja logige sisse oma Azure AD P1 mandaatidega. Azure AD P2 kliendid ei pea mandaate sisestama ja suunatakse automaatselt ümber.

* 5 Microsofti Identity Manager Serveri tarkvaraõigused antakse koos Windows Serveri litsentsidega (mis tahes versiooniga). Kuna Microsoft Identity Manager töötab Windows Server OS-is, saab serverisse installida ja kasutada Microsofti identiteedihaldurit seni, kuni server töötab kehtiva litsentsitud Windows Serveri koopiaga. Microsoft Identity Manager Serveri jaoks pole vaja muud eraldi litsentsi.

* 6 Esimeseks jälgimisagendiks on vaja vähemalt ühte litsentsi. Iga täiendav agent nõuab 25 täiendavat lisalitsentsi. Agente, kes jälgivad AD FS-i, AD Connecti ja AD DS-i, peetakse eraldi agentideks.
Microsoft Azure Information Protection Premium P1 tellimus
Azure'i teabekaitse (AIP) alamrubriik pakub pilvepõhist teenust, mida kasutatakse andmete krüptimiseks ja mõnede funktsioonide piiramiseks sisumärgistussüsteemi kaudu. Need sildid takistavad loata toiminguid, näiteks sisu printimist, vaatamist, kopeerimist ja allalaadimist, lähtudes organisatsiooni poliitikast.

AIP tõestas ettevõtete suutlikkust, mis peavad piirama juurdepääsu ja funktsionaalsust tundlikele digitaalsetele varadele. Teatud tööstusharude, näiteks tervishoiu-, juriidiliste, tootmis- või finantsteenuste organisatsioonid peavad järgima eeskirju, mis nõuavad tundlikele andmetele rangemate piirangute kehtestamist.

AIP toetab paljusid sisutüüpe, sealhulgas e-post, tekst, pilt, Microsoft Office'i failid ja PDF-failid. AIP kaitseb kohalikes failiserverites ja pilveplatvormides, nagu SharePoint Online ja OneDrive for Business, salvestatud faile.

Juurdepääsu teabele saab kontrollida ka jagatud andmetele lubade määramisega. Seda on lihtne kasutada ja see on Office 365-ga sügavalt integreeritud.

Teabekaitse aitab organisatsioonidel tundlikke dokumente ja e-kirju avastada, klassifitseerida, sildistada ja kaitsta.
Administraatorid saavad määratleda reeglid ja tingimused siltide automaatseks rakendamiseks, kasutajad saavad silte käsitsi rakendada või kasutada nende kahe kombinatsiooni - kus kasutajatele antakse soovitusi siltide rakendamiseks.
Microsoft Defender for Identity tellimus
Microsoft Defender for Identity on loodud selleks, et aidata teil oma ettevõtet kaitsta täpsemate sihitud rünnakute eest, analüüsides, õppides ja tuvastades automaatselt normaalse ja ebanormaalse üksuse (kasutaja, seadmed ja ressursid) käitumist.

Microsoft Defender for Identity (varem Azure Advanced Threat Protection, tuntud ka kui Azure ATP) on pilvepõhine turbelahendus, mis kasutab teie asutusesiseseid Active Directory signaale edasijõudnute ohtude, rikutud identiteetide ja pahatahtlike siseringitehingute tuvastamiseks, avastamiseks ja uurimiseks suunatud teie organisatsioonile.

Defender for Identity võimaldab SecOpi analüütikutel ja turvaasjatundjatel, kes võitlevad hübriidkeskkondades täpsemate rünnakute avastamise nimel, järgmist:
• Jälgige kasutajaid, üksuse käitumist ja tegevusi õppepõhise analüüsi abil
• Kaitske Active Directory salvestatud kasutajaidentiteete ja mandaate
• Tuvastage kahtlased kasutaja tegevused ja edasijõudnud rünnakud kogu tapmisahelas ja uurige neid
• Andke kiire triatsiooni jaoks selge juhtumite teave lihtsal ajaskaalal
• Jälgige ja profiilige kasutaja käitumist ja tegevusi
• Defender for Identity jälgib ja analüüsib teie võrgus kogu kasutaja tegevust ja teavet, näiteks õigusi ja rühma kuulumist, luues igale kasutajale käitumusliku lähtejoone. Seejärel tuvastab Defender for Identity anomaaliad adaptiivse sisseehitatud intelligentsusega, andes teile ülevaate kahtlastest tegevustest ja sündmustest, paljastades teie organisatsiooni ees seisvad täiustatud ohud, ohustatud kasutajad ja siseringi ohud. Defender for Identity'i varalised andurid jälgivad organisatsiooni domeenikontrollereid, pakkudes igast seadmest kõigi kasutajate tegevuste jaoks tervikvaadet.

Kaitske kasutajaidentiteete ja vähendage rünnakupinda
• Defender for Identity annab teile hindamatu ülevaate identiteedikonfiguratsioonidest ja soovitatud turvalisuse parimatest tavadest. Turvalisuse aruannete ja kasutajaprofiilide analüüsi kaudu aitab Defender for Identity teie organisatsiooni rünnakupinda dramaatiliselt vähendada, raskendades kasutaja mandaatide ohtu seadmist ja rünnaku edendamist. Defender for Identity visuaalsed külgmised liikumisteed aitavad teil kiiresti mõista, kuidas ründaja saab teie organisatsioonis külgsuunas liikuda, et ohustada tundlikke kontosid, ja aitab neid riske eelnevalt ära hoida. Defender for Identity turvaraportid aitavad teil tuvastada kasutajaid ja seadmeid, mis autentivad puhta tekstiga paroolide abil, ning pakuvad lisateavet teie organisatsiooni turvaasendi ja -reeglite parandamiseks.

AD FS-i kaitsmine hübriidkeskkondades
• Active Directory föderatsiooniteenustel (AD FS) on hübriidkeskkondades autentimise osas tänapäeva infrastruktuuris oluline roll. Defender for Identity kaitseb teie keskkonnas AD FS-i, tuvastades kohapealsed rünnakud AD FS-i vastu ja pakkudes nähtavust AD FS-i genereeritud autentimissündmustes.

Tuvastage kahtlased tegevused ja edasijõudnud rünnakud kogu küberrünnakute tapmisahelas
• Tavaliselt käivitatakse rünnakud mis tahes juurdepääsetava üksuse, näiteks madala privilegeeritud kasutaja vastu, ja liiguvad seejärel kiiresti külgsuunas, kuni ründaja saab juurdepääsu väärtuslikele varadele - nagu tundlikud kontod, domeeniadministraatorid ja ülitundlikud andmed. Defender for Identity tuvastab kogu küberrünnaku tapmise ahelas allikas järgmised edasijõudnud ohud:

Tutvustus
• Tehke kindlaks petturitest kasutajad ja ründajate katsed teavet hankida. Ründajad otsivad mitmesuguste meetodite abil teavet kasutajanimede, kasutajate grupiliikmete, seadmetele määratud IP-aadresside, ressursside ja muu kohta.

Ohustatud mandaadid
• Tuvastage katsed kasutajate mandaate ohustada, kasutades jõulisi rünnakuid, ebaõnnestunud autentimist, kasutajagrupi liikmelisuse muudatusi ja muid meetodeid.

Külgmised liikumised
• Tuvastage katsed liikuda võrgusiseselt külgsuunas, et tundlikele kasutajatele veelgi rohkem kontrolli anda, kasutades selliseid meetodeid nagu pileti edastamine, pilti edastamine, hashi ületamine ja palju muud.

Domeeni domineerimine
• Ründaja käitumise esiletõstmine domeeni domineerimise saavutamisel domeenikontrolleris koodi kaugkäivitamise ja selliste meetodite abil nagu DC Shadow, pahatahtliku domeenikontrolleri replikatsioon, Golden Ticketi tegevused ja palju muud.

Uurige märguandeid ja kasutaja tegevusi
• Defender for Identity on mõeldud üldise häiremüra vähendamiseks, pakkudes lihtsa, reaalajas korraldatava rünnaku ajaskaalal ainult asjakohaseid olulisi turvahoiatusi. Defender for Identity rünnaku ajaskaala vaade võimaldab teil lihtsalt keskenduda olulisele, kasutades selleks nutika analüüsi intelligentsust. Kasutage Defender identiteedi jaoks ohtude kiireks uurimiseks ja kogu organisatsiooni kasutajate, seadmete ja võrguressursside kohta ülevaate saamiseks. Sujuv integreerimine rakendusega Microsoft Defender for Endpoint pakub veel ühe täiustatud turvalisuse kihi, avastades operatsioonisüsteemi täiendavate püsivate ohtude eest.
Microsoft Azure - Platform
Solve your business problems with proven combinations of Azure products and services. Get started with sample architectures and documentation.
• Application development
• Development and testing
Simplify and accelerate development and testing (dev/test) across any platform
• DevOps
Bring together people, processes, and products to continuously deliver value to customers and coworkers.
• DevSecOps
Integrate security into every aspect of the software delivery lifecycle.
• E-commerce
Give customers what they want with a personalized, scalable, and secure shopping experience
• Game development
Build, quickly launch, and reliably scale your games across platforms-and refine based on analytics.
• Internet of Things
Find new insights by collecting untapped data from connected devices, assets, and sensors.
• Low code application development on Azure
Turn your ideas into applications faster using the right tools for the job.
• Microservice applications
Create reliable apps and functionalities at scale and bring them to market faster.
• Mobile
Reach your customers everywhere, on any device, with a single mobile app build.
• Modern application development
Respond to changes faster, optimize costs, and ship confidently.
• Serverless computing
Build apps faster by not having to manage infrastructure.
• Messaging services on Azure
Connect modern applications with a comprehensive set of messaging services on Azure
• AI
• AI
Build mission-critical solutions to analyse images, comprehend speech, and make predictions using data.
• Knowledge mining
Uncover latent insights from across all of your business data with AI.
• Cloud migration
• .NET apps migration
Optimize costs, operate confidently, and ship features faster by migrating your ASP.NET web apps to Azure.
• Azure migration centre
Save money and improve efficiency by migrating your workloads to Azure with proven tools and guidance.
• Development and testing
Simplify and accelerate development and testing (dev/test) across any platform
• Linux migration
Run your preferred Linux distribution on Azure—using the same tools and commands you’re used to.
• Mainframe migration
Reduce infrastructure costs by moving your mainframe apps to Azure.
• SAP on Azure
Bring the intelligence, security, and reliability of Azure to your SAP applications.
• SQL Server migration
Move your SQL Server databases to Azure with few or no application code changes.
• Windows Server migration
Run your Windows workloads on the trusted cloud for Windows Server.
• Open-source database migration
Explore tools and resources for migrating open-source databases to Azure while reducing costs
• Data and analytics
• Blockchain
Reduce fraud and accelerate verifications with immutable shared record keeping.
• Business intelligence
Drive faster, more efficient decision making by drawing deeper insights from your analytics.
• Cloud-scale analytics
Transform any data into timely insights at enterprise scale.
• Internet of Things
Find new insights by collecting untapped data from connected devices, assets, and sensors.
• Azure IoT for safer workplaces
Create a safer workplace as you resume onsite operations.
• Azure managed databases
Build cloud-native applications or modernize existing applications with fully managed databases
• Hybrid cloud and infrastructure
• Backup and disaster recovery
Minimize disruption to your business with cost-effective backup and disaster recovery solutions.
• High-performance computing (HPC)
Get fully managed, single tenancy supercomputers with high-performance storage and no data movement.
• Hybrid and multicloud solutions
Bring innovation anywhere to your hybrid environment across on-premises, multicloud, and the edge
• Ultra-low-latency edge computing
Provide rich, seamless customer experiences in real time and significantly reduce latency concerns.
• Business-critical applications
Run your mission-critical applications on Azure for increased operational agility and security.
• Security and governance
• Azure governance
Ensure compliance using built-in cloud governance capabilities.
• Backup and disaster recovery
Minimize disruption to your business with cost-effective backup and disaster recovery solutions.
• Confidential computing
Protect your data and code while they’re in use in the cloud.
• Azure network security
Cloud-native network security for protecting your applications, network, and workloads.
• Industry solutions
• Energy
Optimize everything from field work to customer experiences to speed response rates and reduce costs.
• Financial services
Personalize customer experiences, modernize financial systems, and optimize risk management.
• Game development
Build, quickly launch, and reliably scale your games across platforms-and refine based on analytics.
• Government
Implement remote government access, empower cross-agency collaboration, and deliver secure services.
• Health and life sciences
Enhance patient engagement, empower provider collaboration, and improve operational insights.
• Manufacturing
Uncover new operational efficiencies, reduce costs, and generate new revenue opportunities.
• Media and entertainment
Create content more quickly, collaborate from everywhere, and deliver seamless customer experiences.
• Retail
Personalize customer experiences, empower your employees, and optimize supply chains.
spinner