Abonnements Azure Active Directory - Plans mensuels ou annuels

Azure Active Directory (Azure AD) est une solution de gestion des identités et des accès en tant que service (IDaaS) qui combine des fonctionnalités uniques à n'importe quelle application cloud et locale avec une protection avancée. Il donne à vos employés, partenaires et clients une identité unique pour accéder aux applications qu'ils souhaitent et collaborer à partir de n'importe quelle plate-forme et appareil. Et comme il est basé sur des capacités de gestion évolutives et des règles d'accès basées sur les risques, Azure AD contribue à garantir la sécurité et à rationaliser les processus informatiques. Azure AD est au cœur des solutions de mobilité et de sécurité d'entreprise de Microsoft. Que vous commenciez tout juste votre aventure dans le cloud ou que vous disposiez déjà de certaines fonctionnalités cloud, Azure AD peut vous aider à travailler plus rapidement, plus intelligemment et en toute sécurité. Vous utilisez déjà Office 365 ou Azure? Vous avez déjà Azure AD et vous pouvez commencer à l'utiliser pour d'autres applications SaaS dès aujourd'hui

Abonnement Microsoft Azure Active Directory Premium P1
Microsoft Azure
L'abonnement Azure Active Directory Premium P1, également appelé Azure AD P1, offre les fonctionnalités suivantes

Gestion de base des identités et des accès
Objets d'annuaire * 1
Authentification unique (SSO) (illimité) * 2
Provisionnement des utilisateurs
Authentification fédérée (ADFS ou IDP tiers)
Gestion des utilisateurs et des groupes (ajouter/mettre à jour/supprimer)
Enregistrement de l'appareil
Authentification cloud (authentification directe, synchronisation du hachage de mot de passe, SSO transparent)
Synchronisation Azure AD Connect (étendre les annuaires locaux à Azure AD)
Changement de mot de passe en libre-service pour les utilisateurs du cloud
Azure AD Join: récupération de bitlocker pour l'authentification unique de bureau et l'administrateur
Protection par mot de passe (mot de passe global interdit)
Authentification multifacteur * 3
Rapports de base sur la sécurité et l'utilisation

Identités externes
Sécuriser et gérer les clients et partenaires

Gestion des identités et des accès pour les applications Office 365
Image de marque de l'entreprise (personnalisation des pages de connexion et de déconnexion, panneau d'accès)
Réinitialisation du mot de passe en libre-service pour les utilisateurs du cloud
Contrat de niveau de service (SLA)
Écriture différée de l'appareil (synchronisation bidirectionnelle des objets de l'appareil entre les annuaires locaux et Azure)

Fonctionnalités Premium dans P1 et P2
Protection par mot de passe (mot de passe interdit personnalisé)
Protection par mot de passe pour Windows Server Active Directory (mot de passe interdit global et personnalisé)
Réinitialisation/modification/déverrouillage du mot de passe en libre-service avec réécriture sur site
Gestion des accès de groupe
Découverte d'applications Microsoft Cloud * 4
Azure AD Join: inscription automatique MDM et personnalisation de la stratégie d'administration locale
Azure AD Join: récupération de bitlocker en libre-service, itinérance de l'état de l'entreprise
Rapports avancés de sécurité et d'utilisation

Identités hybrides
Proxy d'application
CAL utilisateur Microsoft Identity Manager * 5
Connect Health * 6

Gestion avancée des accès aux groupes
Groupes dynamiques
Délégation des autorisations de création de groupe
Politique de dénomination de groupe
Expiration du groupe
Directives d'utilisation
Classification par défaut

Accès conditionnel
Accès conditionnel basé sur le groupe, l'emplacement et l'état de l'appareil
Intégration d'Azure Information Protection
Accès limité à SharePoint
Conditions d'utilisation (configurer les conditions d'utilisation pour un accès spécifique)
Authentification multifacteur avec accès conditionnel
Intégration de Microsoft Cloud App Security
Intégration des partenaires de gouvernance des identités tiers

*1
Le quota d'utilisation par défaut est de 50 000 objets. Un objet est une entrée du service d'annuaire, représentée par son nom unique unique. Un exemple d'objet est une entrée utilisateur utilisée à des fins d'authentification. Si vous devez dépasser ce quota par défaut, veuillez contacter l'assistance. La limite de 500 000 objets ne s'applique pas à Office 365, Microsoft Intune ou tout autre service en ligne payant Microsoft qui repose sur Azure Active Directory pour les services d'annuaire.

* 2
Avec Azure AD Free, les utilisateurs finaux qui ont reçu un accès aux applications SaaS peuvent obtenir un accès SSO illimité aux applications cloud. Les applications locales nécessitent le proxy d'application Azure AD ou des intégrations de partenariats hybrides sécurisés disponibles avec Azure AD P1 et P2.

* 3
Les méthodes d'authentification et les capacités de configuration peuvent varier en fonction de l'abonnement, veuillez consulter ici pour plus de détails.

* 4
Pour accéder aux fonctionnalités de découverte d'applications cloud, accédez à https://portal.cloudappsecurity.com/et connectez-vous avec vos informations d'identification Azure AD P1. Les clients Azure AD P2 n'auront pas besoin de saisir d'informations d'identification et seront automatiquement redirigés.

* 5
Les droits du logiciel Microsoft Identity Manager Server sont accordés avec les licences Windows Server (toute édition). Comme Microsoft Identity Manager s'exécute sur le système d'exploitation Windows Server, tant que le serveur exécute une copie valide et sous licence de Windows Server, Microsoft Identity Manager peut être installé et utilisé sur ce serveur. Aucune autre licence distincte n'est requise pour Microsoft Identity Manager Server.

* 6
Le premier agent de surveillance nécessite au moins une licence. Chaque agent supplémentaire nécessite 25 licences incrémentielles supplémentaires. Les agents surveillant AD FS, AD Connect et AD DS sont considérés comme des agents distincts.
Abonnement Microsoft Azure Active Directory Premium P2
Microsoft Azure
L'abonnement Azure Active Directory Premium P2, également appelé abonnement Azure AD Premium P2, offre les fonctionnalités suivantes

Gestion de base des identités et des accès
Objets d'annuaire * 1
Authentification unique (SSO) (illimité) * 2
Provisionnement des utilisateurs
Authentification fédérée (ADFS ou IDP tiers)
Gestion des utilisateurs et des groupes (ajouter/mettre à jour/supprimer)
Enregistrement de l'appareil
Authentification cloud (authentification directe, synchronisation du hachage de mot de passe, SSO transparent)
Synchronisation Azure AD Connect (étendre les annuaires locaux à Azure AD)
Changement de mot de passe en libre-service pour les utilisateurs du cloud
Azure AD Join: récupération de bitlocker pour l'authentification unique de bureau et l'administrateur
Protection par mot de passe (mot de passe global interdit)
Authentification multifacteur * 3
Rapports de base sur la sécurité et l'utilisation

Identités externes
Sécuriser et gérer les clients et partenaires

Gestion des identités et des accès pour les applications Office 365
Image de marque de l'entreprise (personnalisation des pages de connexion et de déconnexion, panneau d'accès)
Réinitialisation du mot de passe en libre-service pour les utilisateurs du cloud
Contrat de niveau de service (SLA)
Écriture différée de l'appareil (synchronisation bidirectionnelle des objets de l'appareil entre les annuaires locaux et Azure)

Fonctionnalités Premium dans P1 et P2
Protection par mot de passe (mot de passe interdit personnalisé)
Protection par mot de passe pour Windows Server Active Directory (mot de passe interdit global et personnalisé)
Réinitialisation/modification/déverrouillage du mot de passe en libre-service avec réécriture sur site
Gestion des accès de groupe
Découverte d'applications Microsoft Cloud * 4
Azure AD Join: inscription automatique MDM et personnalisation de la stratégie d'administration locale
Azure AD Join: récupération de bitlocker en libre-service, itinérance de l'état de l'entreprise
Rapports avancés de sécurité et d'utilisation

Identités hybrides
Proxy d'application
CAL utilisateur Microsoft Identity Manager * 5
Connect Health * 6

Gestion avancée des accès aux groupes
Groupes dynamiques
Délégation des autorisations de création de groupe
Politique de dénomination de groupe
Expiration du groupe
Directives d'utilisation
Classification par défaut

Accès conditionnel
Accès conditionnel basé sur le groupe, l'emplacement et l'état de l'appareil
Intégration d'Azure Information Protection
Accès limité à SharePoint
Conditions d'utilisation (configurer les conditions d'utilisation pour un accès spécifique)
Authentification multifacteur avec accès conditionnel
Intégration de Microsoft Cloud App Security
Intégration des partenaires de gouvernance des identités tiers

Fonctionnalités exclusives Premium P2
Protection d'identité
Détection des vulnérabilités et des comptes à risque
Enquête sur les événements de risque
Politiques d'accès conditionnel basées sur les risques

Gouvernance d'identité
Gestion des identités privilégiées (PIM)
Examens d'accès
Gestion des droits

* 1 Le quota d'utilisation par défaut est de 50 000 objets. Un objet est une entrée du service d'annuaire, représentée par son nom unique unique. Un exemple d'objet est une entrée utilisateur utilisée à des fins d'authentification. Si vous devez dépasser ce quota par défaut, veuillez contacter l'assistance. La limite de 500 000 objets ne s'applique pas à Office 365, Microsoft Intune ou tout autre service en ligne payant Microsoft qui repose sur Azure Active Directory pour les services d'annuaire.

* 2 Avec Azure AD Free, les utilisateurs finaux qui ont reçu un accès aux applications SaaS peuvent obtenir un accès SSO illimité aux applications cloud. Les applications locales nécessitent le proxy d'application Azure AD ou des intégrations de partenariats hybrides sécurisés disponibles avec Azure AD P1 et P2.

* 3 Les méthodes d'authentification et les capacités de configuration peuvent varier en fonction de l'abonnement, veuillez consulter ici pour plus de détails.

* 4 Pour accéder aux fonctionnalités de découverte d'applications cloud, accédez à https://portal.cloudappsecurity.com/et connectez-vous avec vos informations d'identification Azure AD P1. Les clients Azure AD P2 n'auront pas besoin de saisir d'informations d'identification et seront automatiquement redirigés.

* 5 Les droits du logiciel Microsoft Identity Manager Server sont accordés avec les licences Windows Server (toute édition). Comme Microsoft Identity Manager s'exécute sur le système d'exploitation Windows Server, tant que le serveur exécute une copie valide et sous licence de Windows Server, Microsoft Identity Manager peut être installé et utilisé sur ce serveur. Aucune autre licence distincte n'est requise pour Microsoft Identity Manager Server.

* 6 Le premier agent de surveillance nécessite au moins une licence. Chaque agent supplémentaire nécessite 25 licences incrémentielles supplémentaires. Les agents surveillant AD FS, AD Connect et AD DS sont considérés comme des agents distincts.
Abonnement Microsoft Azure Information Protection Premium P1
L'abonnement Azure Information Protection (AIP) fournit un service basé sur le cloud utilisé pour chiffrer les données et restreindre certaines fonctions via un système d'étiquetage de contenu. Ces étiquettes empêchent les actions non autorisées telles que l'impression, la visualisation, la copie et le téléchargement de contenu, en fonction de la politique de l'organisation.

AIP a fourni une capacité aux entreprises qui doivent restreindre l'accès et la fonctionnalité aux actifs numériques sensibles. Les organisations de certains secteurs, tels que les services de santé, juridiques, manufacturiers ou financiers, doivent se conformer à des réglementations qui exigent que les données sensibles soient soumises à des restrictions plus strictes.

AIP prend en charge de nombreux types de contenu, notamment les e-mails, le texte, les images, les fichiers Microsoft Office et les PDF. AIP protège les fichiers stockés sur des serveurs de fichiers locaux et sur des plates-formes cloud, telles que SharePoint Online et OneDrive Entreprise.

L'accès aux informations peut également être contrôlé en spécifiant des autorisations sur les données partagées. Il est simple à utiliser et profondément intégré à Office 365.

La protection des informations aide les organisations à découvrir, classer, étiqueter et protéger les documents et e-mails sensibles.
Les administrateurs peuvent définir des règles et des conditions pour appliquer automatiquement les libellés, les utilisateurs peuvent appliquer des libellés manuellement ou une combinaison des deux peut être utilisée - où les utilisateurs reçoivent des recommandations sur l'application des libellés.
Abonnement Microsoft Defender for Identity
Microsoft Defender for Identity est conçu pour vous aider à protéger votre entreprise contre les attaques ciblées avancées en analysant, en apprenant et en identifiant automatiquement le comportement normal et anormal des entités (utilisateur, appareils et ressources).

Microsoft Defender for Identity (anciennement Azure Advanced Threat Protection, également connu sous le nom d'Azure ATP) est une solution de sécurité basée sur le cloud qui exploite vos signaux Active Directory sur site pour identifier, détecter et enquêter sur les menaces avancées, les identités compromises et les actions d'initiés malveillantes. dirigée vers votre organisation.

Defender for Identity permet aux analystes SecOp et aux professionnels de la sécurité qui ont du mal à détecter des attaques avancées dans des environnements hybrides de:
• Surveillez les utilisateurs, le comportement des entités et les activités avec des analyses basées sur l'apprentissage
• Protégez les identités et les informations d’identification des utilisateurs stockées dans Active Directory
• Identifier et enquêter sur les activités suspectes des utilisateurs et les attaques avancées tout au long de la chaîne de destruction
• Fournir des informations claires sur les incidents sur un calendrier simple pour un triage rapide
• Surveiller et profiler le comportement et les activités des utilisateurs
• Defender for Identity surveille et analyse les activités et les informations des utilisateurs sur votre réseau, telles que les autorisations et l'appartenance à un groupe, en créant une base de référence comportementale pour chaque utilisateur. Defender for Identity identifie ensuite les anomalies grâce à une intelligence intégrée adaptative, vous donnant des informations sur les activités et événements suspects, révélant les menaces avancées, les utilisateurs compromis et les menaces internes auxquelles votre organisation est confrontée. Les capteurs propriétaires de Defender for Identity surveillent les contrôleurs de domaine de l'organisation, offrant une vue complète de toutes les activités des utilisateurs depuis chaque appareil.

Protégez les identités des utilisateurs et réduisez la surface d'attaque
• Defender for Identity vous fournit des informations précieuses sur les configurations d'identité et les meilleures pratiques de sécurité suggérées. Grâce à des rapports de sécurité et à des analyses de profil utilisateur, Defender for Identity aide à réduire considérablement la surface d'attaque de votre organisation, ce qui rend plus difficile la compromission des informations d'identification des utilisateurs et la progression d'une attaque. Les chemins de mouvement latéraux visuels de Defender for Identity vous aident à comprendre rapidement exactement comment un attaquant peut se déplacer latéralement à l'intérieur de votre organisation pour compromettre les comptes sensibles et vous aide à prévenir ces risques à l'avance. Les rapports de sécurité de Defender for Identity vous aident à identifier les utilisateurs et les appareils qui s'authentifient à l'aide de mots de passe en texte clair et fournissent des informations supplémentaires pour améliorer la posture et les politiques de sécurité de votre organisation.

Protéger AD FS dans les environnements hybrides
• Les services de fédération Active Directory (AD FS) jouent un rôle important dans l'infrastructure actuelle en matière d'authentification dans les environnements hybrides. Defender for Identity protège l'AD FS dans votre environnement en détectant les attaques locales sur l'AD FS et en offrant une visibilité sur les événements d'authentification générés par l'AD FS.

Identifier les activités suspectes et les attaques avancées tout au long de la chaîne de destruction des cyberattaques
• En règle générale, les attaques sont lancées contre toute entité accessible, telle qu'un utilisateur à faibles privilèges, puis se déplacent rapidement latéralement jusqu'à ce que l'attaquant ait accès à des actifs précieux, tels que des comptes sensibles, des administrateurs de domaine et des données hautement sensibles. Defender for Identity identifie ces menaces avancées à la source tout au long de la chaîne d'élimination des cyberattaques:

Reconnaissance
• Identifiez les utilisateurs malhonnêtes et les tentatives des attaquants pour obtenir des informations. Les attaquants recherchent des informations sur les noms d'utilisateur, l'appartenance aux groupes d'utilisateurs, les adresses IP attribuées aux périphériques, les ressources, etc., à l'aide de diverses méthodes.

Identifiants compromis
• Identifiez les tentatives de compromettre les informations d'identification des utilisateurs à l'aide d'attaques par force brute, d'échecs d'authentification, de modifications d'appartenance aux groupes d'utilisateurs et d'autres méthodes.

Mouvements latéraux
• Détectez les tentatives de déplacement latéral à l'intérieur du réseau pour obtenir un contrôle supplémentaire des utilisateurs sensibles, en utilisant des méthodes telles que Passer le ticket, Passer le hachage, Passer outre le hachage et plus encore.

Domination du domaine
• Mettre en évidence le comportement de l'attaquant si la domination du domaine est atteinte, via l'exécution de code à distance sur le contrôleur de domaine et des méthodes telles que DC Shadow, la réplication de contrôleur de domaine malveillant, les activités Golden Ticket, etc.

Examiner les alertes et les activités des utilisateurs
• Defender for Identity est conçu pour réduire le bruit d'alerte général, en fournissant uniquement des alertes de sécurité pertinentes et importantes dans une chronologie d'attaque organisationnelle simple et en temps réel. La vue chronologique des attaques de Defender for Identity vous permet de rester facilement concentré sur ce qui compte, en tirant parti de l'intelligence des analyses intelligentes. Utilisez Defender for Identity pour enquêter rapidement sur les menaces et obtenir des informations sur l'ensemble de l'organisation pour les utilisateurs, les appareils et les ressources réseau. L'intégration transparente avec Microsoft Defender pour Endpoint offre une autre couche de sécurité améliorée grâce à une détection et une protection supplémentaires contre les menaces persistantes avancées sur le système d'exploitation.
spinner