Abonnements Azure Active Directory - Plans mensuels ou annuels

Azure Active Directory (Azure AD) est une solution de gestion des identités et des accès en tant que service (IDaaS) qui combine des fonctionnalités uniques à n"importe quelle application cloud et locale avec une protection avancée. Il donne à vos employés, partenaires et clients une identité unique pour accéder aux applications qu"ils souhaitent et collaborer à partir de n"importe quelle plate-forme et appareil. Et comme il est basé sur des capacités de gestion évolutives et des règles d"accès basées sur les risques, Azure AD contribue à garantir la sécurité et à rationaliser les processus informatiques. Azure AD est au cœur des solutions de mobilité et de sécurité d"entreprise de Microsoft. Que vous commenciez tout juste votre aventure dans le cloud ou que vous disposiez déjà de certaines fonctionnalités cloud, Azure AD peut vous aider à travailler plus rapidement, plus intelligemment et en toute sécurité. Vous utilisez déjà Office 365 ou Azure? Vous avez déjà Azure AD et vous pouvez commencer à l"utiliser pour d"autres applications SaaS dès aujourd"hui

Abonnement Microsoft Azure Active Directory Premium P1
Microsoft Azure
L"abonnement Azure Active Directory Premium P1, également appelé Azure AD P1, offre les fonctionnalités suivantes

Gestion de base des identités et des accès
Objets d"annuaire * 1
Authentification unique (SSO) (illimité) * 2
Provisionnement des utilisateurs
Authentification fédérée (ADFS ou IDP tiers)
Gestion des utilisateurs et des groupes (ajouter/mettre à jour/supprimer)
Enregistrement de l"appareil
Authentification cloud (authentification directe, synchronisation du hachage de mot de passe, SSO transparent)
Synchronisation Azure AD Connect (étendre les annuaires locaux à Azure AD)
Changement de mot de passe en libre-service pour les utilisateurs du cloud
Azure AD Join: récupération de bitlocker pour l"authentification unique de bureau et l"administrateur
Protection par mot de passe (mot de passe global interdit)
Authentification multifacteur * 3
Rapports de base sur la sécurité et l"utilisation

Identités externes
Sécuriser et gérer les clients et partenaires

Gestion des identités et des accès pour les applications Office 365
Image de marque de l"entreprise (personnalisation des pages de connexion et de déconnexion, panneau d"accès)
Réinitialisation du mot de passe en libre-service pour les utilisateurs du cloud
Contrat de niveau de service (SLA)
Écriture différée de l"appareil (synchronisation bidirectionnelle des objets de l"appareil entre les annuaires locaux et Azure)

Fonctionnalités Premium dans P1 et P2
Protection par mot de passe (mot de passe interdit personnalisé)
Protection par mot de passe pour Windows Server Active Directory (mot de passe interdit global et personnalisé)
Réinitialisation/modification/déverrouillage du mot de passe en libre-service avec réécriture sur site
Gestion des accès de groupe
Découverte d"applications Microsoft Cloud * 4
Azure AD Join: inscription automatique MDM et personnalisation de la stratégie d"administration locale
Azure AD Join: récupération de bitlocker en libre-service, itinérance de l"état de l"entreprise
Rapports avancés de sécurité et d"utilisation

Identités hybrides
Proxy d"application
CAL utilisateur Microsoft Identity Manager * 5
Connect Health * 6

Gestion avancée des accès aux groupes
Groupes dynamiques
Délégation des autorisations de création de groupe
Politique de dénomination de groupe
Expiration du groupe
Directives d"utilisation
Classification par défaut

Accès conditionnel
Accès conditionnel basé sur le groupe, l"emplacement et l"état de l"appareil
Intégration d"Azure Information Protection
Accès limité à SharePoint
Conditions d"utilisation (configurer les conditions d"utilisation pour un accès spécifique)
Authentification multifacteur avec accès conditionnel
Intégration de Microsoft Defender for Cloud
Intégration des partenaires de gouvernance des identités tiers

*1
Le quota d"utilisation par défaut est de 50 000 objets. Un objet est une entrée du service d"annuaire, représentée par son nom unique unique. Un exemple d"objet est une entrée utilisateur utilisée à des fins d"authentification. Si vous devez dépasser ce quota par défaut, veuillez contacter l"assistance. La limite de 500 000 objets ne s"applique pas à Office 365, Microsoft Intune ou tout autre service en ligne payant Microsoft qui repose sur Azure Active Directory pour les services d"annuaire.

* 2
Avec Azure AD Free, les utilisateurs finaux qui ont reçu un accès aux applications SaaS peuvent obtenir un accès SSO illimité aux applications cloud. Les applications locales nécessitent le proxy d"application Azure AD ou des intégrations de partenariats hybrides sécurisés disponibles avec Azure AD P1 et P2.

* 3
Les méthodes d"authentification et les capacités de configuration peuvent varier en fonction de l"abonnement, veuillez consulter ici pour plus de détails.

* 4
Pour accéder aux fonctionnalités de découverte d"applications cloud, accédez à https://portal.cloudappsecurity.com/et connectez-vous avec vos informations d"identification Azure AD P1. Les clients Azure AD P2 n"auront pas besoin de saisir d"informations d"identification et seront automatiquement redirigés.

* 5
Les droits du logiciel Microsoft Identity Manager Server sont accordés avec les licences Windows Server (toute édition). Comme Microsoft Identity Manager s"exécute sur le système d"exploitation Windows Server, tant que le serveur exécute une copie valide et sous licence de Windows Server, Microsoft Identity Manager peut être installé et utilisé sur ce serveur. Aucune autre licence distincte n"est requise pour Microsoft Identity Manager Server.

* 6
Le premier agent de surveillance nécessite au moins une licence. Chaque agent supplémentaire nécessite 25 licences incrémentielles supplémentaires. Les agents surveillant AD FS, AD Connect et AD DS sont considérés comme des agents distincts.
Abonnement Microsoft Azure Active Directory Premium P2
Microsoft Azure
L"abonnement Azure Active Directory Premium P2, également appelé abonnement Azure AD Premium P2, offre les fonctionnalités suivantes

Gestion de base des identités et des accès
Objets d"annuaire * 1
Authentification unique (SSO) (illimité) * 2
Provisionnement des utilisateurs
Authentification fédérée (ADFS ou IDP tiers)
Gestion des utilisateurs et des groupes (ajouter/mettre à jour/supprimer)
Enregistrement de l"appareil
Authentification cloud (authentification directe, synchronisation du hachage de mot de passe, SSO transparent)
Synchronisation Azure AD Connect (étendre les annuaires locaux à Azure AD)
Changement de mot de passe en libre-service pour les utilisateurs du cloud
Azure AD Join: récupération de bitlocker pour l"authentification unique de bureau et l"administrateur
Protection par mot de passe (mot de passe global interdit)
Authentification multifacteur * 3
Rapports de base sur la sécurité et l"utilisation

Identités externes
Sécuriser et gérer les clients et partenaires

Gestion des identités et des accès pour les applications Office 365
Image de marque de l"entreprise (personnalisation des pages de connexion et de déconnexion, panneau d"accès)
Réinitialisation du mot de passe en libre-service pour les utilisateurs du cloud
Contrat de niveau de service (SLA)
Écriture différée de l"appareil (synchronisation bidirectionnelle des objets de l"appareil entre les annuaires locaux et Azure)

Fonctionnalités Premium dans P1 et P2
Protection par mot de passe (mot de passe interdit personnalisé)
Protection par mot de passe pour Windows Server Active Directory (mot de passe interdit global et personnalisé)
Réinitialisation/modification/déverrouillage du mot de passe en libre-service avec réécriture sur site
Gestion des accès de groupe
Découverte d"applications Microsoft Cloud * 4
Azure AD Join: inscription automatique MDM et personnalisation de la stratégie d"administration locale
Azure AD Join: récupération de bitlocker en libre-service, itinérance de l"état de l"entreprise
Rapports avancés de sécurité et d"utilisation

Identités hybrides
Proxy d"application
CAL utilisateur Microsoft Identity Manager * 5
Connect Health * 6

Gestion avancée des accès aux groupes
Groupes dynamiques
Délégation des autorisations de création de groupe
Politique de dénomination de groupe
Expiration du groupe
Directives d"utilisation
Classification par défaut

Accès conditionnel
Accès conditionnel basé sur le groupe, l"emplacement et l"état de l"appareil
Intégration d"Azure Information Protection
Accès limité à SharePoint
Conditions d"utilisation (configurer les conditions d"utilisation pour un accès spécifique)
Authentification multifacteur avec accès conditionnel
Intégration de Microsoft Defender for Cloud
Intégration des partenaires de gouvernance des identités tiers

Fonctionnalités exclusives Premium P2
Protection d"identité
Détection des vulnérabilités et des comptes à risque
Enquête sur les événements de risque
Politiques d"accès conditionnel basées sur les risques

Go uvernance d"identité
Gestion des identités privilégiées (PIM)
Examens d"accès
Gestion des droits

* 1 Le quota d"utilisation par défaut est de 50 000 objets. Un objet est une entrée du service d"annuaire, représentée par son nom unique unique. Un exemple d"objet est une entrée utilisateur utilisée à des fins d"authentification. Si vous devez dépasser ce quota par défaut, veuillez contacter l"assistance. La limite de 500 000 objets ne s"applique pas à Office 365, Microsoft Intune ou tout autre service en ligne payant Microsoft qui repose sur Azure Active Directory pour les services d"annuaire.

* 2 Avec Azure AD Free, les utilisateurs finaux qui ont reçu un accès aux applications SaaS peuvent obtenir un accès SSO illimité aux applications cloud. Les applications locales nécessitent le proxy d"application Azure AD ou des intégrations de partenariats hybrides sécurisés disponibles avec Azure AD P1 et P2.

* 3 Les méthodes d"authentification et les capacités de configuration peuvent varier en fonction de l"abonnement, veuillez consulter ici pour plus de détails.

* 4 Pour accéder aux fonctionnalités de découverte d"applications cloud, accédez à https://portal.cloudappsecurity.com/et connectez-vous avec vos informations d"identification Azure AD P1. Les clients Azure AD P2 n"auront pas besoin de saisir d"informations d"identification et seront automatiquement redirigés.

* 5 Les droits du logiciel Microsoft Identity Manager Server sont accordés avec les licences Windows Server (toute édition). Comme Microsoft Identity Manager s"exécute sur le système d"exploitation Windows Server, tant que le serveur exécute une copie valide et sous licence de Windows Server, Microsoft Identity Manager peut être installé et utilisé sur ce serveur. Aucune autre licence distincte n"est requise pour Microsoft Identity Manager Server.

* 6 Le premier agent de surveillance nécessite au moins une licence. Chaque agent supplémentaire nécessite 25 licences incrémentielles supplémentaires. Les agents surveillant AD FS, AD Connect et AD DS sont considérés comme des agents distincts.
Abonnement Microsoft Azure Information Protection Premium P1
L"abonnement Azure Information Protection (AIP) fournit un service basé sur le cloud utilisé pour chiffrer les données et restreindre certaines fonctions via un système d"étiquetage de contenu. Ces étiquettes empêchent les actions non autorisées telles que l"impression, la visualisation, la copie et le téléchargement de contenu, en fonction de la politique de l"organisation.

AIP a fourni une capacité aux entreprises qui doivent restreindre l"accès et la fonctionnalité aux actifs numériques sensibles. Les organisations de certains secteurs, tels que les services de santé, juridiques, manufacturiers ou financiers, doivent se conformer à des réglementations qui exigent que les données sensibles soient soumises à des restrictions plus strictes.

AIP prend en charge de nombreux types de contenu, notamment les e-mails, le texte, les images, les fichiers Microsoft Office et les PDF. AIP protège les fichiers stockés sur des serveurs de fichiers locaux et sur des plates-formes cloud, telles que SharePoint Online et OneDrive Entreprise.

L"accès aux informations peut également être contrôlé en spécifiant des autorisations sur les données partagées. Il est simple à utiliser et profondément intégré à Office 365.

La protection des informations aide les organisations à découvrir, classer, étiqueter et protéger les documents et e-mails sensibles.
Les administrateurs peuvent définir des règles et des conditions pour appliquer automatiquement les libellés, les utilisateurs peuvent appliquer des libellés manuellement ou une combinaison des deux peut être utilisée - où les utilisateurs reçoivent des recommandations sur l"application des libellés.