Pretplate na Azure Active Directory - mjesečni ili godišnji planovi

Azure Active Directory (Azure AD) rješenje je za upravljanje identitetom i pristupom kao uslugom (IDaaS) koje kombinira pojedinačne mogućnosti u bilo kojem cloud i lokalnoj aplikaciji s naprednom zaštitom. Svojim ljudima, partnerima i kupcima daje jedinstveni identitet za pristup aplikacijama koje žele i suradnju s bilo koje platforme i uređaja. A budući da se temelji na skalabilnim mogućnostima upravljanja i pravilima pristupa temeljenim na riziku, Azure AD pomaže osigurati sigurnost i pojednostaviti IT procese. Azure AD je srž Microsoftovih rješenja za mobilnost i sigurnost poduzeća. Bez obzira da li tek započinjete putovanje u cloud ili već imate neke mogućnosti u cloud, Azure AD može vam pomoći da radite brže, pametnije i sigurnije. Već koristite Microsoft 365 ili Azure? Već imate Azure AD i već danas ga možete koristiti za druge SaaS aplikacije

Pretplata na Microsoft Azure Active Directory Premium P1
Microsoft Azure
Pretplata na Azure Active Directory Premium P1, poznata i kao Azure AD P1, pruža sljedeće mogućnosti

Upravljanje osnovnim identitetom i pristupom
Objekti direktorija * 1
Jednokratna prijava (SSO) (neograničeno) * 2
Omogućavanje korisnika
Federalna provjera autentičnosti (ADFS ili treća strana IDP)
Upravljanje korisnicima i grupama (dodavanje/ažuriranje/brisanje)
Registracija uređaja
Cloud Authentication (Pass-Through Auth, Password Hash sync, Bešavni SSO)
Sinkronizacija Azure AD Connect (proširivanje lokalnih direktorija na Azure AD)
Samoposlužna promjena lozinke za korisnike oblaka
Azure AD pridruživanje: oporavak SSO za radnu površinu i administratorski bitlocker
Zaštita lozinkom (globalno zabranjena lozinka)
Višefaktorska autentifikacija * 3
Osnovna izvješća o sigurnosti i upotrebi

Vanjski identiteti
Osigurajte i upravljajte kupcima i partnerima

Upravljanje identitetom i pristupom za Office 365 aplikacije
Brendiranje tvrtke (prilagođavanje stranica za prijavu i odjavu, pristupna ploča)
Ponovno postavljanje samoposlužne lozinke za korisnike oblaka
Ugovor o razini usluge (SLA)
Upis uređaja (uređaj objektira dvosmjernu sinkronizaciju između lokalnih direktorija i Azurea)

Vrhunske značajke u P1 i P2
Zaštita lozinkom (prilagođena zabranjena lozinka)
Zaštita lozinkom za Windows Server Active Directory (globalna i prilagođena zabranjena lozinka)
Samoposluživanje poništavanja/promjene/otključavanja lozinke uz lokalno vraćanje
Upravljanje grupnim pristupom
Otkrivanje aplikacije Microsoft Cloud * 4
Azure AD pridruživanje: MDM automatska prijava i prilagođavanje pravila lokalnog administratora
Azure AD pridruživanje: samoposlužni oporavak bitlockera, roaming u državi
Napredna izvješća o sigurnosti i upotrebi

Hibridni identiteti
Proxy aplikacije
Korisnički CAL za Microsoft Identity Manager * 5
Povežite zdravlje * 6

Napredno upravljanje pristupom grupi
Dinamičke skupine
Delegiranje dopuštenja za stvaranje grupe
Politika imenovanja grupa
Istek grupe
Smjernice za upotrebu
Zadana klasifikacija

Uvjetni pristup
Uvjetni pristup na temelju grupe, lokacije i statusa uređaja
Integracija zaštite podataka Azure
SharePoint ograničeni pristup
Uvjeti korištenja (postavite uvjete korištenja za određeni pristup)
Višefaktorska autentifikacija s uvjetnim pristupom
Integracija Microsoft Cloud App Security
Integracija partnera za upravljanje identitetom trećih strana

* 1
Zadana kvota upotrebe je 50 000 objekata. Objekt je unos u imeničkoj usluzi, predstavljen jedinstvenim uglednim imenom. Primjer objekta je korisnički unos koji se koristi u svrhu provjere autentičnosti. Ako trebate premašiti ovu zadanu kvotu, kontaktirajte podršku. Ograničenje od 500 000 objekata ne odnosi se na Office 365, Microsoft Intune ili bilo koju drugu mrežnu uslugu koju plaća Microsoft koja se za usluge direktorija oslanja na Azure Active Directory.

* 2
Uz Azure AD Free, krajnji korisnici kojima je dodijeljen pristup SaaS aplikacijama mogu dobiti neograničeni SSO pristup aplikacijama u oblaku. Lokalne aplikacije zahtijevaju Azure AD aplikacijski proxy ili integracije sigurnih hibridnih partnerstava dostupne s Azure AD P1 i P2.

* 3
Načini provjere autentičnosti i mogućnosti konfiguracije mogu se razlikovati ovisno o pretplati, pogledajte ovdje za više detalja.

* 4
Da biste pristupili značajkama otkrivanja aplikacija u oblaku, idite na https://portal.cloudappsecurity.com/i prijavite se sa svojim vjerodajnicama za Azure AD P1. Kupci Azure AD P2 neće trebati unositi vjerodajnice i bit će automatski preusmjereni.

* 5
Softverska prava za Microsoft Identity Manager Server dodjeljuju se s Windows Server licencama (bilo koje izdanje). Dok se Microsoft Identity Manager izvodi na OS Windows Server, sve dok na poslužitelju radi valjana, licencirana kopija sustava Windows Server, tada se Microsoft Identity Manager može instalirati i koristiti na tom poslužitelju. Za poslužitelj Microsoft Identity Manager nije potrebna druga zasebna licenca.

* 6
Prvi agent za nadzor zahtijeva najmanje jednu licencu. Svaki dodatni agent zahtijeva 25 dodatnih inkrementalnih licenci. Agenti koji nadgledaju AD FS, AD Connect i AD DS smatraju se zasebnim agentima.
Pretplata na Microsoft Azure Active Directory Premium P2
Microsoft Azure
Pretplata na Azure Active Directory Premium P2, poznata i kao Azure AD Premium P2, nudi sljedeće mogućnosti

Upravljanje osnovnim identitetom i pristupom
Objekti direktorija * 1
Jednokratna prijava (SSO) (neograničeno) * 2
Omogućavanje korisnika
Federalna provjera autentičnosti (ADFS ili treća strana IDP)
Upravljanje korisnicima i grupama (dodavanje/ažuriranje/brisanje)
Registracija uređaja
Cloud Authentication (Pass-Through Auth, Password Hash sync, Bešavni SSO)
Sinkronizacija Azure AD Connect (proširivanje lokalnih direktorija na Azure AD)
Samoposlužna promjena lozinke za korisnike oblaka
Azure AD pridruživanje: oporavak SSO za radnu površinu i administratorski bitlocker
Zaštita lozinkom (globalno zabranjena lozinka)
Višefaktorska autentifikacija * 3
Osnovna izvješća o sigurnosti i upotrebi

Vanjski identiteti
Osigurajte i upravljajte kupcima i partnerima

Upravljanje identitetom i pristupom za Office 365 aplikacije
Brendiranje tvrtke (prilagođavanje stranica za prijavu i odjavu, pristupna ploča)
Ponovno postavljanje samoposlužne lozinke za korisnike oblaka
Ugovor o razini usluge (SLA)
Upis uređaja (uređaj objektira dvosmjernu sinkronizaciju između lokalnih direktorija i Azurea)

Vrhunske značajke u P1 i P2
Zaštita lozinkom (prilagođena zabranjena lozinka)
Zaštita lozinkom za Windows Server Active Directory (globalna i prilagođena zabranjena lozinka)
Samoposluživanje poništavanja/promjene/otključavanja lozinke uz lokalno vraćanje
Upravljanje grupnim pristupom
Otkrivanje aplikacije Microsoft Cloud * 4
Azure AD pridruživanje: MDM automatska prijava i prilagođavanje pravila lokalnog administratora
Azure AD pridruživanje: samoposlužni oporavak bitlockera, roaming u državi
Napredna izvješća o sigurnosti i upotrebi

Hibridni identiteti
Proxy aplikacije
Korisnički CAL za Microsoft Identity Manager * 5
Povežite zdravlje * 6

Napredno upravljanje pristupom grupi
Dinamičke skupine
Delegiranje dopuštenja za stvaranje grupe
Politika imenovanja grupa
Istek grupe
Smjernice za upotrebu
Zadana klasifikacija

Uvjetni pristup
Uvjetni pristup na temelju grupe, lokacije i statusa uređaja
Integracija zaštite podataka Azure
SharePoint ograničeni pristup
Uvjeti korištenja (postavite uvjete korištenja za određeni pristup)
Višefaktorska autentifikacija s uvjetnim pristupom
Integracija Microsoft Cloud App Security
Integracija partnera za upravljanje identitetom trećih strana

Vrhunske P2 ekskluzivne značajke
Zaštita identiteta
Otkrivanje ranjivosti i rizičnih računa
Istraga rizičnih događaja
Politike uvjetnog pristupa temeljene na riziku

Upravljanje identitetom
Upravljanje privilegiranim identitetima (PIM)
Pristupite recenzijama
Upravljanje pravima

* 1 Zadana kvota upotrebe je 50 000 objekata. Objekt je unos u imeničkoj usluzi, predstavljen jedinstvenim uglednim imenom. Primjer objekta je korisnički unos koji se koristi u svrhu provjere autentičnosti. Ako trebate premašiti ovu zadanu kvotu, kontaktirajte podršku. Ograničenje od 500 000 objekata ne odnosi se na Office 365, Microsoft Intune ili bilo koju drugu mrežnu uslugu koju plaća Microsoft koja se za usluge direktorija oslanja na Azure Active Directory.

* 2 Uz Azure AD Free krajnji korisnici kojima je dodijeljen pristup SaaS aplikacijama mogu dobiti neograničeni SSO pristup aplikacijama u oblaku. Lokalne aplikacije zahtijevaju Azure AD aplikacijski proxy ili integracije sigurnih hibridnih partnerstava dostupne s Azure AD P1 i P2.

* 3 Metode provjere autentičnosti i mogućnosti konfiguracije mogu se razlikovati ovisno o pretplati, molimo pogledajte ovdje za više detalja.

* 4 Da biste pristupili značajkama otkrivanja aplikacija u oblaku, idite na https://portal.cloudappsecurity.com/i prijavite se svojim vjerodajnicama za Azure AD P1. Kupci Azure AD P2 neće trebati unositi vjerodajnice i bit će automatski preusmjereni.

* 5 Prava na softver Microsoft Identity Manager Server dodjeljuju se s Windows Server licencama (bilo koje izdanje). Dok se Microsoft Identity Manager izvodi na OS Windows Server, sve dok na poslužitelju radi valjana, licencirana kopija sustava Windows Server, tada se Microsoft Identity Manager može instalirati i koristiti na tom poslužitelju. Za poslužitelj Microsoft Identity Manager nije potrebna druga zasebna licenca.

* 6 Prvi agent za nadzor zahtijeva barem jednu licencu. Svaki dodatni agent zahtijeva 25 dodatnih inkrementalnih licenci. Agenti koji nadgledaju AD FS, AD Connect i AD DS smatraju se zasebnim agentima.
Pretplata na Microsoft Azure Information Protection Premium P1
Pretplata Azure Information Protection (AIP) pruža uslugu zasnovanu na oblaku koja se koristi za šifriranje podataka i ograničavanje nekih funkcija putem sustava označavanja sadržaja. Te naljepnice sprječavaju neovlaštene radnje poput ispisa, pregledavanja, kopiranja i preuzimanja sadržaja, na temelju pravila organizacije.

AIP je pružio sposobnost tvrtkama koje moraju ograničiti pristup i funkcionalnost osjetljivoj digitalnoj imovini. Organizacije u određenim industrijama, poput zdravstvene, pravne, proizvodne ili financijske usluge, moraju se pridržavati propisa koji zahtijevaju stroža ograničenja osjetljivih podataka.

AIP podržava mnoge vrste sadržaja, uključujući e-poštu, tekst, slike, datoteke Microsoft Officea i PDF-ove. AIP štiti datoteke pohranjene na lokalnim poslužiteljima datoteka i na oblačnim platformama, kao što su SharePoint Online i OneDrive for Business.

Pristup informacijama također se može kontrolirati određivanjem dozvola za dijeljene podatke. Jednostavan je za upotrebu i duboko je integriran s Office 365.

Zaštita podataka pomaže organizacijama u otkrivanju, klasificiranju, označavanju i zaštiti osjetljivih dokumenata i e-adresa.
Administratori mogu definirati pravila i uvjete za automatsko nanošenje naljepnica, korisnici mogu naljepnice primijeniti ručno ili se može koristiti kombinacija toga dvoje - gdje se korisnicima daju preporuke za primjenu naljepnica.
Pretplata na Microsoft Defender for Identity
Microsoft Defender for Identity osmišljen je da vam pomogne zaštititi vaše poduzeće od naprednih ciljanih napada automatskom analizom, učenjem i prepoznavanjem normalnog i abnormalnog ponašanja entiteta (korisnika, uređaja i resursa).

Microsoft Defender for Identity (bivši Azure Advanced Threat Protection, poznat i kao Azure ATP) sigurnosno je rješenje zasnovano na oblaku koje koristi vaše lokalne Active Directory signale za prepoznavanje, otkrivanje i istraživanje naprednih prijetnji, ugroženih identiteta i zlonamjernih insajderskih radnji usmjereno na vašu organizaciju.

Defender for Identity omogućuje analitičarima i sigurnosnim profesionalcima SecOp koji se bore da otkriju napredne napade u hibridnim okruženjima da:
• Pratite korisnike, ponašanje entiteta i aktivnosti pomoću analitike temeljene na učenju
• Zaštitite korisničke identitete i vjerodajnice pohranjene u Active Directoryu
• Identificirajte i istražite sumnjive aktivnosti korisnika i napredne napade kroz lanac ubijanja
• Dajte jasne informacije o incidentu na jednostavnom vremenskom slijedu za brzo trijaže
• Pratite i profilirajte ponašanje i aktivnosti korisnika
• Defender for Identity nadgleda i analizira korisničke aktivnosti i informacije na vašoj mreži, kao što su dopuštenja i članstvo u grupi, stvarajući osnovno ponašanje za svakog korisnika. Defender for Identity zatim identificira anomalije s adaptivnom ugrađenom inteligencijom, pružajući vam uvid u sumnjive aktivnosti i događaje, otkrivajući napredne prijetnje, ugrožene korisnike i prijetnje iznutra s kojima se suočava vaša organizacija. Vlasnički senzori programa Defender for Identity nadgledaju organizacijske kontrolere domene, pružajući sveobuhvatan prikaz svih korisničkih aktivnosti sa svakog uređaja.

Zaštitite identitet korisnika i smanjite površinu napada
• Defender for Identity pruža vam neprocjenjive uvide u konfiguracije identiteta i sugerirane najbolje sigurnosne prakse. Kroz sigurnosna izvješća i analitiku korisničkog profila, Defender for Identity pomaže dramatično smanjiti površinu vašeg organizacijskog napada, čineći teže ugrožavanjem vjerodajnica korisnika i unaprijediti napad. Vizualni bočni putovi programa Defender for Identity pomažu vam da brzo shvatite kako se napadač može bočno kretati unutar vaše organizacije da kompromitira osjetljive račune i pomaže u prevenciji tih rizika unaprijed. Sigurnosna izvješća Defender for Identity pomažu vam identificirati korisnike i uređaje koji se provjeravaju autentičnošću pomoću lozinki jasnog teksta i pružaju dodatne uvide za poboljšanje vašeg sigurnosnog držanja i pravila organizacije.

Zaštita AD FS-a u hibridnim okruženjima
• Active Directory Federation Services (AD FS) igra važnu ulogu u današnjoj infrastrukturi kada je u pitanju provjera autentičnosti u hibridnim okruženjima. Defender for Identity štiti AD FS u vašem okruženju otkrivanjem lokalnih napada na AD FS i pružajući uvid u događaje provjere autentičnosti koje generira AD FS.

Prepoznajte sumnjive aktivnosti i napredne napade u lancu ubojstava cyber-napada
• Tipično se pokreću napadi na bilo koji pristupačni entitet, poput slabo privilegiranog korisnika, a zatim se brzo kreću bočno dok napadač ne dobije pristup vrijednim sredstvima - poput osjetljivih računa, administratora domene i vrlo osjetljivih podataka. Defender for Identity identificira ove napredne prijetnje na izvoru u cijelom lancu ubijanja od cyber napada:

Izviđanje
• Identificirajte nevaljale korisnike i pokušaje napadača da dobiju informacije. Napadači pretražuju informacije o korisničkim imenima, članstvu u korisničkoj grupi, IP adresama dodijeljenim uređajima, resursima i još mnogo toga, koristeći razne metode.

Ugrožene vjerodajnice
• Identificirajte pokušaje ugrožavanja korisničkih vjerodajnica upotrebom napada grubom silom, neuspjelih provjera autentičnosti, promjena članstva u korisničkoj grupi i drugih metoda.

Bočni pokreti
• Otkrivanje pokušaja bočnog pomicanja unutar mreže radi stjecanja daljnje kontrole osjetljivih korisnika, koristeći metode kao što su Pass Ticket, Pass Hash, Overpass Hash i još mnogo toga.

Dominacija domene
• Isticanje ponašanja napadača ako se postigne dominacija domene, daljinskim izvršavanjem koda na kontroleru domene i metodama kao što su DC sjena, zlonamjerna replikacija kontrolera domene, aktivnosti Golden Ticket i još mnogo toga.

Istražite upozorenja i aktivnosti korisnika
• Defender for Identity dizajniran je za smanjenje opće buke upozorenja, pružajući samo relevantna, važna sigurnosna upozorenja u jednostavnom vremenskom slijedu organizacijskog napada u stvarnom vremenu. Prikaz vremenske trake napada Defender for Identity omogućuje vam da lako ostanete usredotočeni na ono što je važno, koristeći inteligenciju pametne analitike. Upotrijebite Defender for Identity za brzo istraživanje prijetnji i stjecanje uvida u cijelu organizaciju za korisnike, uređaje i mrežne resurse. Besprijekorna integracija s Microsoft Defenderom za Endpoint pruža još jedan sloj poboljšane sigurnosti dodatnim otkrivanjem i zaštitom od naprednih trajnih prijetnji na operacijskom sustavu.
spinner