Azure Active Directory -tilaukset - Kuukausi- tai vuosisuunnitelmat

Azure Active Directory (Azure AD) on identiteetin ja käyttöoikeuksien hallinnan palveluna (IDaaS) -ratkaisu, joka yhdistää yhden palvelun ominaisuudet mihin tahansa pilvi- ja paikalliseen sovellukseen edistyneellä suojauksella. Se antaa ihmisillesi, kumppaneillesi ja asiakkaillesi yhden henkilöllisyyden päästäksesi haluamiinsa sovelluksiin ja tekemään yhteistyötä millä tahansa alustalla ja laitteella. Ja koska se perustuu skaalautuviin hallintaominaisuuksiin ja riskipohjaisiin käyttöoikeussääntöihin, Azure AD auttaa varmistamaan tietoturvan ja virtaviivaistamaan IT-prosesseja. Azure AD on Microsoftin yritysliikenne- ja tietoturvaratkaisujen ydin. Olitpa vasta aloittamassa pilvimatkasi tai sinulla on jo joitain pilvitoimintoja, Azure AD voi auttaa sinua työskentelemään nopeammin, älykkäämmin ja turvallisemmin. Käytätkö jo Microsoft 365: tä tai Azurea? Sinulla on jo Azure AD ja voit alkaa käyttää sitä muissa SaaS-sovelluksissa tänään

Microsoft Azure Active Directory Premium P1 -tilaus
Microsoft Azure
Azure Active Directory Premium P1 -tilauksessa, joka tunnetaan myös nimellä Azure AD P1, on seuraavat ominaisuudet

Ydinidentiteetti ja käyttöoikeuksien hallinta
Hakemiston objektit * 1
Kertakirjautuminen (SSO) (rajoittamaton) * 2
Käyttäjien valmistelu
Federoitu todennus (ADFS tai kolmannen osapuolen IDP)
Käyttäjien ja ryhmien hallinta (lisää/päivitä/poista)
Laitteen rekisteröinti
Pilvitodennus (läpivirtaustodennus, salasanan hajauttamisen synkronointi, saumaton kertakirjautuminen)
Azure AD Connect -synkronointi (laajenna paikallisia hakemistoja Azure AD: hen)
Itsepalvelun salasanan vaihto pilvikäyttäjille
Azure AD Join: työpöydän SSO: n ja järjestelmänvalvojan bitlocker-palautus
Salasanasuojaus (yleinen kielletty salasana)
Usean tekijän todennus * 3
Perusturva- ja käyttöraportit

Ulkoiset identiteetit
Suojaa ja hallitse asiakkaita ja kumppaneita

Henkilöllisyyden ja käyttöoikeuksien hallinta Office 365 -sovelluksille
Yrityksen brändäys (sisään- ja uloskirjautumissivujen mukauttaminen, käyttöpaneeli)
Itsepalvelun salasanan vaihtaminen pilvikäyttäjille
Palvelutasosopimus (SLA)
Laitteen palautus (laite vastustaa kaksisuuntaista synkronointia paikallisten hakemistojen ja Azuren välillä)

Premium-ominaisuudet malleissa P1 ja P2
Salasanasuojaus (mukautettu kielletty salasana)
Windows Server Active Directoryn salasanasuojaus (yleinen ja mukautettu kielletty salasana)
Itsepalvelusalasanan vaihto/vaihto/lukituksen avaaminen paikan päällä tapahtuvalla takaisin kirjoittamisella
Ryhmän käyttöoikeuksien hallinta
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM: n automaattinen rekisteröinti ja paikallisen järjestelmänvalvojan käytäntöjen mukauttaminen
Azure AD Join: itsepalvelun bitlocker-palautus, yritystilan verkkovierailu
Kehittyneet suojaus- ja käyttöraportit

Hybridi-identiteetit
Sovelluksen välityspalvelin
Microsoft Identity Manager -käyttäjän CAL * 5
Yhdistä terveys * 6

Edistynyt ryhmän käyttöoikeuksien hallinta
Dynaamiset ryhmät
Ryhmän luontilupien delegointi
Ryhmän nimeämiskäytäntö
Ryhmän vanhentuminen
Käyttöohjeet
Oletusluokitus

Ehdollinen käyttöoikeus
Ehdollinen pääsy ryhmän, sijainnin ja laitteen tilan perusteella
Azure Information Protection -integrointi
SharePointin rajoitettu käyttöoikeus
Käyttöehdot (määritä käyttöehdot erityistä käyttöä varten)
Monivaiheinen todennus ehdollisella pääsyllä
Microsoft Cloud App Security -integrointi
Kolmansien osapuolten identiteetin hallintakumppaneiden integrointi

* 1
Oletuskäyttökiintiö on 50000 objektia. Objekti on hakemistopalvelun merkintä, jota edustaa sen ainutlaatuinen erottuva nimi. Esimerkki objektista on käyttäjätunnus, jota käytetään todennukseen. Jos haluat ylittää tämän oletuskiintiön, ota yhteyttä tukeen. 500 000 objektirajaa ei sovelleta Office 365: een, Microsoft Intuneen tai muihin Microsoftin maksettuihin online-palveluihin, jotka tukevat Azure Active Directorya hakemistopalveluille.

* 2
Azure AD Free -palvelun avulla loppukäyttäjät, joille on myönnetty pääsy SaaS-sovelluksiin, voivat saada rajoittamattoman kertakirjautumisoikeuden pilvisovelluksiin. Paikalliset sovellukset vaativat Azure AD Application Proxy -palvelun tai suojatut hybridikumppanuusintegraatiot, jotka ovat saatavana Azure AD P1: n ja P2: n kanssa.

* 3
Todennusmenetelmät ja määritystoiminnot voivat vaihdella tilauksesta, katso lisätietoja täältä.

* 4
Pääset pilvisovelluksen etsintäominaisuuksiin siirtymällä osoitteeseen https://portal.cloudappsecurity.com/ja kirjautumalla sisään Azure AD P1 -tunnistetiedoillasi. Azure AD P2 -asiakkaiden ei tarvitse antaa kirjautumistietoja, ja heidät ohjataan automaattisesti.

* 5
Microsoft Identity Manager Server -ohjelmiston oikeudet myönnetään Windows Server -lisensseillä (kaikki versiot). Koska Microsoft Identity Manager toimii Windows Server OS -käyttöjärjestelmässä, niin kauan kuin palvelimessa on voimassa oleva, lisensoitu Windows Server -kopio, Microsoft Identity Manager voidaan asentaa ja käyttää palvelimeen. Muita erillisiä käyttöoikeuksia ei vaadita Microsoft Identity Manager Server -palvelimelle.

* 6
Ensimmäinen seurantaagentti vaatii vähintään yhden lisenssin. Jokainen lisäagentti vaatii 25 lisälisenssiä. Agentteja, jotka seuraavat AD FS: ää, AD Connectia ja AD DS: ää, pidetään erillisinä agentteina.
Microsoft Azure Active Directory Premium P2 -tilaus
Microsoft Azure
Azure Active Directory Premium P2 -tilauksessa, joka tunnetaan myös nimellä Azure AD Premium P2 -tilauksena, on seuraavat ominaisuudet

Ydinidentiteetti ja käyttöoikeuksien hallinta
Hakemiston objektit * 1
Kertakirjautuminen (SSO) (rajoittamaton) * 2
Käyttäjien valmistelu
Federoitu todennus (ADFS tai kolmannen osapuolen IDP)
Käyttäjien ja ryhmien hallinta (lisää/päivitä/poista)
Laitteen rekisteröinti
Pilvitodennus (läpivirtaustodennus, salasanan hajauttamisen synkronointi, saumaton kertakirjautuminen)
Azure AD Connect -synkronointi (laajenna paikallisia hakemistoja Azure AD: hen)
Itsepalvelun salasanan vaihto pilvikäyttäjille
Azure AD Join: työpöydän SSO: n ja järjestelmänvalvojan bitlocker-palautus
Salasanasuojaus (yleinen kielletty salasana)
Usean tekijän todennus * 3
Perusturva- ja käyttöraportit

Ulkoiset identiteetit
Suojaa ja hallitse asiakkaita ja kumppaneita

Henkilöllisyyden ja käyttöoikeuksien hallinta Office 365 -sovelluksille
Yrityksen brändäys (sisään- ja uloskirjautumissivujen mukauttaminen, käyttöpaneeli)
Itsepalvelun salasanan vaihtaminen pilvikäyttäjille
Palvelutasosopimus (SLA)
Laitteen palautus (laite vastustaa kaksisuuntaista synkronointia paikallisten hakemistojen ja Azuren välillä)

Premium-ominaisuudet malleissa P1 ja P2
Salasanasuojaus (mukautettu kielletty salasana)
Windows Server Active Directoryn salasanasuojaus (yleinen ja mukautettu kielletty salasana)
Itsepalvelusalasanan vaihto/vaihto/lukituksen avaaminen paikan päällä tapahtuvalla takaisin kirjoittamisella
Ryhmän käyttöoikeuksien hallinta
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM: n automaattinen rekisteröinti ja paikallisen järjestelmänvalvojan käytäntöjen mukauttaminen
Azure AD Join: itsepalvelun bitlocker-palautus, yritystilan verkkovierailu
Kehittyneet suojaus- ja käyttöraportit

Hybridi-identiteetit
Sovelluksen välityspalvelin
Microsoft Identity Manager -käyttäjän CAL * 5
Yhdistä terveys * 6

Edistynyt ryhmän käyttöoikeuksien hallinta
Dynaamiset ryhmät
Ryhmän luontilupien delegointi
Ryhmän nimeämiskäytäntö
Ryhmän vanhentuminen
Käyttöohjeet
Oletusluokitus

Ehdollinen käyttöoikeus
Ehdollinen pääsy ryhmän, sijainnin ja laitteen tilan perusteella
Azure Information Protection -integrointi
SharePointin rajoitettu käyttöoikeus
Käyttöehdot (määritä käyttöehdot erityistä käyttöä varten)
Monivaiheinen todennus ehdollisella pääsyllä
Microsoft Cloud App Security -integrointi
Kolmansien osapuolten identiteetin hallintakumppaneiden integrointi

Ensiluokkaiset P2-ominaisuudet
Henkilöllisyyden suojaus
Haavoittuvuudet ja riskialttiiden tilien havaitseminen
Riskitapahtumien tutkimus
Riskiperusteiset ehdollisen pääsyn käytännöt

Henkilöllisyyden hallinta
Etuoikeutettu henkilöllisyyden hallinta (PIM)
Pääsy arvosteluihin
Oikeuksien hallinta

* 1 Oletuskäyttökiintiö on 50000 objektia. Objekti on hakemistopalvelun merkintä, jota edustaa sen ainutlaatuinen erottuva nimi. Esimerkki objektista on käyttäjätunnus, jota käytetään todennukseen. Jos haluat ylittää tämän oletuskiintiön, ota yhteyttä tukeen. 500 000 objektirajaa ei sovelleta Office 365: een, Microsoft Intuneen tai muihin Microsoftin maksettuihin online-palveluihin, jotka tukevat Azure Active Directorya hakemistopalveluille.

* 2 Azure AD Free -palvelun avulla loppukäyttäjät, joille on myönnetty SaaS-sovellusten käyttöoikeus, voivat saada rajoittamattoman kertakirjautumisoikeuden pilvisovelluksiin. Paikalliset sovellukset vaativat Azure AD Application Proxy -palvelun tai suojatut hybridikumppanuusintegraatiot, jotka ovat saatavana Azure AD P1: n ja P2: n kanssa.

* 3 Todennusmenetelmät ja määritystoiminnot voivat vaihdella tilauksesta, katso lisätietoja tästä.

* 4 Voit käyttää pilvisovelluksen etsintäominaisuuksia siirtymällä osoitteeseen https://portal.cloudappsecurity.com/ja kirjautumalla sisään Azure AD P1 -tunnistetiedoillasi. Azure AD P2 -asiakkaiden ei tarvitse antaa kirjautumistietoja, ja heidät ohjataan automaattisesti.

* 5 Microsoft Identity Manager Server -ohjelmiston oikeudet myönnetään Windows Server -lisensseillä (kaikki versiot). Koska Microsoft Identity Manager toimii Windows Server OS -käyttöjärjestelmässä, niin kauan kuin palvelimessa on voimassa oleva, lisensoitu Windows Server -kopio, Microsoft Identity Manager voidaan asentaa ja käyttää palvelimeen. Muita erillisiä käyttöoikeuksia ei vaadita Microsoft Identity Manager Server -palvelimelle.

* 6 Ensimmäinen seurantaagentti vaatii vähintään yhden lisenssin. Jokainen lisäagentti vaatii 25 lisälisenssiä. Agentteja, jotka seuraavat AD FS: ää, AD Connectia ja AD DS: ää, pidetään erillisinä agentteina.
Microsoft Azure Information Protection Premium P1 -tilaus
Azure Information Protection (AIP) -tilaaminen tarjoaa pilvipohjaisen palvelun, jota käytetään tietojen salaamiseen ja joidenkin toimintojen rajoittamiseen sisällön merkintäjärjestelmän kautta. Nämä tarrat estävät luvattomat toimet, kuten sisällön tulostamisen, katselemisen, kopioinnin ja lataamisen organisaation käytännön mukaisesti.

AIP osoitti valmiudet yrityksille, joiden on rajoitettava pääsy ja toiminnot arkaluontoisiin digitaalisiin omaisuuksiin. Tiettyjen toimialojen organisaatioiden, kuten terveydenhuolto-, laki-, valmistus- tai rahoituspalvelujen, on noudatettava säännöksiä, jotka edellyttävät arkaluontoisille tiedoille tiukempia rajoituksia.

AIP tukee monia sisältötyyppejä, kuten sähköposti, teksti, kuva, Microsoft Office -tiedostot ja PDF-tiedostot. AIP suojaa paikallisiin tiedostopalvelimiin ja pilvialustoille, kuten SharePoint Online ja OneDrive for Business, tallennettuja tiedostoja.

Tietojen saatavuutta voidaan hallita myös määrittämällä jaettujen tietojen käyttöoikeudet. Se on helppokäyttöinen ja integroitu syvälle Office 365: een.

Tietosuoja auttaa organisaatioita löytämään, luokittelemaan, merkitsemään ja suojaamaan arkaluonteisia asiakirjoja ja sähköposteja.
Järjestelmänvalvojat voivat määritellä säännöt ja ehdot tunnisteiden automaattiseen käyttöön, käyttäjät voivat käyttää tarroja manuaalisesti tai voidaan käyttää näiden kahden yhdistelmää - joissa käyttäjille annetaan suosituksia tarrojen käytöstä.
Microsoft Defender for Identity -tilaus
Microsoft Defender for Identity on suunniteltu auttamaan sinua suojaamaan yritystäsi edistyneiltä kohdennetuilta hyökkäyksiltä analysoimalla, oppimalla ja tunnistamalla normaalin ja epänormaalin kokonaisuuden (käyttäjän, laitteiden ja resurssien) käyttäytyminen.

Microsoft Defender for Identity (aiemmin Azure Advanced Threat Protection, tunnetaan myös nimellä Azure ATP) on pilvipohjainen tietoturvaratkaisu, joka hyödyntää paikallisia Active Directory -signaaleja edistyneiden uhkien, vaarantuneiden identiteettien ja haitallisten sisäpiiritoimintojen tunnistamiseksi, havaitsemiseksi ja tutkimiseksi. suunnattu organisaatiollesi.

Defender for Identity antaa SecOp-analyytikoille ja turvallisuusammattilaisille vaikeuksia havaita edistyneitä hyökkäyksiä hybridiympäristöissä:
• Seuraa käyttäjiä, entiteetin käyttäytymistä ja toimintoja oppimispohjaisen analyysin avulla
• Suojaa Active Directoryan tallennettuja käyttäjätunnuksia ja tunnistetietoja
• Tunnista ja tutki epäilyttävät käyttäjän toimet ja edistyneet hyökkäykset koko tappoketjussa
• Anna selkeät tapahtumatiedot yksinkertaisella aikajanalla nopeaa luokittelua varten
• Seuraa ja profiloi käyttäjien käyttäytymistä ja toimintaa
• Defender for Identity valvoo ja analysoi verkon toimintaa koskevia käyttäjän toimintoja ja tietoja, kuten käyttöoikeuksia ja ryhmään kuulumista, luoden jokaiselle käyttäjälle käyttäytymisperustan. Defender for Identity tunnistaa sitten poikkeamat mukautuvalla sisäänrakennetulla älykkyydellä, joka antaa sinulle tietoa epäilyttävistä toiminnoista ja tapahtumista, paljastaen edistyneet uhat, vaarantuneet käyttäjät ja sisäpiirin uhat organisaatiossasi. Defender for Identityn omat anturit seuraavat organisaation toimialueen ohjaimia ja tarjoavat kattavan kuvan kaikista käyttäjän toiminnoista kaikilta laitteilta.

Suojaa käyttäjätunnuksia ja pienennä hyökkäyspintaa
• Defender for Identity antaa sinulle korvaamatonta tietoa identiteettimäärityksistä ja ehdotetuista parhaista tietoturvakäytännöistä. Suojausraporttien ja käyttäjäprofiilien analyysin avulla Defender for Identity auttaa vähentämään dramaattisesti organisaation hyökkäyspintaa, mikä vaikeuttaa käyttäjän tunnistetietojen vaarantamista ja hyökkäyksen etenemistä. Defender for Identity -sovelluksen visuaaliset sivusuuntaiset liikeradat auttavat sinua ymmärtämään nopeasti, miten hyökkääjä voi liikkua sivusuunnassa organisaatiossasi vaarantamaan arkaluontoiset tilit ja auttaa estämään nämä riskit etukäteen. Defender for Identity -turvallisuusraportit auttavat sinua tunnistamaan käyttäjät ja laitteet, jotka todentavat selkeän tekstin salasanoilla, ja antavat lisätietoa organisaation turvallisuusasennon ja käytäntöjen parantamiseksi.

AD FS: n suojaaminen hybridiympäristöissä
• Active Directory-federaatiopalveluilla (AD FS) on tärkeä rooli nykyisessä infrastruktuurissa, kun on kyse todennuksesta hybridiympäristöissä. Defender for Identity suojaa ympäristösi AD FS: ää havaitsemalla AD FS: n sisäiset hyökkäykset ja tarjoamalla näkyvyyden AD FS: n luomiin todennustapahtumiin.

Tunnista epäilyttävät toimet ja edistyneet hyökkäykset koko kyberhyökkäyksen tappoketjussa
• Hyökkäykset käynnistetään tyypillisesti mitä tahansa helppokäyttöistä yksikköä, kuten huonosti etuoikeutettua käyttäjää vastaan, ja siirtyvät sitten nopeasti sivusuunnassa, kunnes hyökkääjä saa pääsyn arvokkaisiin omaisuuseriin - kuten arkaluontoisiin tileihin, verkkotunnuksen järjestelmänvalvojiin ja erittäin arkaluontoisiin tietoihin. Defender for Identity tunnistaa nämä edistyneet uhat lähteellä koko kyberhyökkäystappoketjussa:

Tiedustelu
• Tunnista roistojen käyttäjien ja hyökkääjien yritykset hankkia tietoa. Hyökkääjät etsivät tietoa käyttäjänimistä, käyttäjien ryhmään kuulumisesta, laitteille määritetyistä IP-osoitteista, resursseista ja muusta useilla menetelmillä.

Vaarantetut kirjautumistiedot
• Tunnista yritystietojen vaarantamisyritykset raakojen hyökkäysten, epäonnistuneiden todennusten, käyttäjäryhmän jäsenmuutosten ja muiden menetelmien avulla.

Sivuttaisliikkeet
• Havaitse yritykset liikkua sivusuunnassa verkon sisällä saadaksesi lisää hallintaa arkaluontoisille käyttäjille käyttämällä menetelmiä, kuten Pass the Ticket, Pass the Hash, Overpass the Hash ja muita.

Verkkotunnuksen hallitseminen
• Korosta hyökkääjän käyttäytyminen, jos verkkotunnuksen hallitsevuus saavutetaan, toimialueen ohjaimessa tapahtuvan koodin etäsuorittamisen avulla ja menetelmillä, kuten DC-varjo, haitallisen toimialueen ohjaimen replikointi, Golden Ticket -toiminnot ja paljon muuta.

Tutki ilmoituksia ja käyttäjien toimintoja
• Defender for Identity on suunniteltu vähentämään yleistä hälytysääntä ja tarjoamaan vain asiaankuuluvia, tärkeitä turvallisuushälytyksiä yksinkertaisella, reaaliaikaisella organisaation hyökkäyksen aikajanalla. Defender for Identity -hyökkäyksen aikajananäkymän avulla voit keskittyä helposti tärkeisiin asioihin hyödyntämällä älykästä analytiikkaa. Defender for Identity -palvelun avulla voit tutkia uhkia nopeasti ja saada tietoa organisaatiosta käyttäjille, laitteille ja verkkoresursseille. Saumaton integrointi Microsoft Defender for Endpoint -sovelluksen kanssa tarjoaa uuden tason parannettua tietoturvaa tunnistamalla käyttöjärjestelmän edistyneitä ja jatkuvia uhkia vastaan.
spinner