Pretplate na Azure Active Directory - mjesečni ili godišnji planovi

Azure Active Directory (Azure AD) rješenje je za upravljanje identitetom i pristupom kao uslugom (IDaaS) koje kombinira pojedinačne mogućnosti u bilo kojem cloud i lokalnoj aplikaciji s naprednom zaštitom. Svojim ljudima, partnerima i kupcima daje jedinstveni identitet za pristup aplikacijama koje žele i suradnju s bilo koje platforme i uređaja. A budući da se temelji na skalabilnim mogućnostima upravljanja i pravilima pristupa temeljenim na riziku, Azure AD pomaže osigurati sigurnost i pojednostaviti IT procese. Azure AD je srž Microsoftovih rješenja za mobilnost i sigurnost poduzeća. Bez obzira da li tek započinjete putovanje u cloud ili već imate neke mogućnosti u cloud, Azure AD može vam pomoći da radite brže, pametnije i sigurnije. Već koristite Microsoft 365 ili Azure? Već imate Azure AD i već danas ga možete koristiti za druge SaaS aplikacije

Pretplata na Microsoft Azure Active Directory Premium P1
Microsoft Azure
Pretplata na Azure Active Directory Premium P1, poznata i kao Azure AD P1, pruža sljedeće mogućnosti

Upravljanje osnovnim identitetom i pristupom
Objekti direktorija * 1
Jednokratna prijava (SSO) (neograničeno) * 2
Omogućavanje korisnika
Federalna provjera autentičnosti (ADFS ili treća strana IDP)
Upravljanje korisnicima i grupama (dodavanje/ažuriranje/brisanje)
Registracija uređaja
Cloud Authentication (Pass-Through Auth, Password Hash sync, Bešavni SSO)
Sinkronizacija Azure AD Connect (proširivanje lokalnih direktorija na Azure AD)
Samoposlužna promjena lozinke za korisnike oblaka
Azure AD pridruživanje: oporavak SSO za radnu površinu i administratorski bitlocker
Zaštita lozinkom (globalno zabranjena lozinka)
Višefaktorska autentifikacija * 3
Osnovna izvješća o sigurnosti i upotrebi

Vanjski identiteti
Osigurajte i upravljajte kupcima i partnerima

Upravljanje identitetom i pristupom za Office 365 aplikacije
Brendiranje tvrtke (prilagođavanje stranica za prijavu i odjavu, pristupna ploča)
Ponovno postavljanje samoposlužne lozinke za korisnike oblaka
Ugovor o razini usluge (SLA)
Upis uređaja (uređaj objektira dvosmjernu sinkronizaciju između lokalnih direktorija i Azurea)

Vrhunske značajke u P1 i P2
Zaštita lozinkom (prilagođena zabranjena lozinka)
Zaštita lozinkom za Windows Server Active Directory (globalna i prilagođena zabranjena lozinka)
Samoposluživanje poništavanja/promjene/otključavanja lozinke uz lokalno vraćanje
Upravljanje grupnim pristupom
Otkrivanje aplikacije Microsoft Cloud * 4
Azure AD pridruživanje: MDM automatska prijava i prilagođavanje pravila lokalnog administratora
Azure AD pridruživanje: samoposlužni oporavak bitlockera, roaming u državi
Napredna izvješća o sigurnosti i upotrebi

Hibridni identiteti
Proxy aplikacije
Korisnički CAL za Microsoft Identity Manager * 5
Povežite zdravlje * 6

Napredno upravljanje pristupom grupi
Dinamičke skupine
Delegiranje dopuštenja za stvaranje grupe
Politika imenovanja grupa
Istek grupe
Smjernice za upotrebu
Zadana klasifikacija

Uvjetni pristup
Uvjetni pristup na temelju grupe, lokacije i statusa uređaja
Integracija zaštite podataka Azure
SharePoint ograničeni pristup
Uvjeti korištenja (postavite uvjete korištenja za određeni pristup)
Višefaktorska autentifikacija s uvjetnim pristupom
Integracija Microsoft Defender for Cloud
Integracija partnera za upravljanje identitetom trećih strana

* 1
Zadana kvota upotrebe je 50 000 objekata. Objekt je unos u imeničkoj usluzi, predstavljen jedinstvenim uglednim imenom. Primjer objekta je korisnički unos koji se koristi u svrhu provjere autentičnosti. Ako trebate premašiti ovu zadanu kvotu, kontaktirajte podršku. Ograničenje od 500 000 objekata ne odnosi se na Office 365, Microsoft Intune ili bilo koju drugu mrežnu uslugu koju plaća Microsoft koja se za usluge direktorija oslanja na Azure Active Directory.

* 2
Uz Azure AD Free, krajnji korisnici kojima je dodijeljen pristup SaaS aplikacijama mogu dobiti neograničeni SSO pristup aplikacijama u oblaku. Lokalne aplikacije zahtijevaju Azure AD aplikacijski proxy ili integracije sigurnih hibridnih partnerstava dostupne s Azure AD P1 i P2.

* 3
Načini provjere autentičnosti i mogućnosti konfiguracije mogu se razlikovati ovisno o pretplati, pogledajte ovdje za više detalja.

* 4
Da biste pristupili značajkama otkrivanja aplikacija u oblaku, idite na https://portal.cloudappsecurity.com/i prijavite se sa svojim vjerodajnicama za Azure AD P1. Kupci Azure AD P2 neće trebati unositi vjerodajnice i bit će automatski preusmjereni.

* 5
Softverska prava za Microsoft Identity Manager Server dodjeljuju se s Windows Server licencama (bilo koje izdanje). Dok se Microsoft Identity Manager izvodi na OS Windows Server, sve dok na poslužitelju radi valjana, licencirana kopija sustava Windows Server, tada se Microsoft Identity Manager može instalirati i koristiti na tom poslužitelju. Za poslužitelj Microsoft Identity Manager nije potrebna druga zasebna licenca.

* 6
Prvi agent za nadzor zahtijeva najmanje jednu licencu. Svaki dodatni agent zahtijeva 25 dodatnih inkrementalnih licenci. Agenti koji nadgledaju AD FS, AD Connect i AD DS smatraju se zasebnim agentima.
Pretplata na Microsoft Azure Active Directory Premium P2
Microsoft Azure
Pretplata na Azure Active Directory Premium P2, poznata i kao Azure AD Premium P2, nudi sljedeće mogućnosti

Upravljanje osnovnim identitetom i pristupom
Objekti direktorija * 1
Jednokratna prijava (SSO) (neograničeno) * 2
Omogućavanje korisnika
Federalna provjera autentičnosti (ADFS ili treća strana IDP)
Upravljanje korisnicima i grupama (dodavanje/ažuriranje/brisanje)
Registracija uređaja
Cloud Authentication (Pass-Through Auth, Password Hash sync, Bešavni SSO)
Sinkronizacija Azure AD Connect (proširivanje lokalnih direktorija na Azure AD)
Samoposlužna promjena lozinke za korisnike oblaka
Azure AD pridruživanje: oporavak SSO za radnu površinu i administratorski bitlocker
Zaštita lozinkom (globalno zabranjena lozinka)
Višefaktorska autentifikacija * 3
Osnovna izvješća o sigurnosti i upotrebi

Vanjski identiteti
Osigurajte i upravljajte kupcima i partnerima

Upravljanje identitetom i pristupom za Office 365 aplikacije
Brendiranje tvrtke (prilagođavanje stranica za prijavu i odjavu, pristupna ploča)
Ponovno postavljanje samoposlužne lozinke za korisnike oblaka
Ugovor o razini usluge (SLA)
Upis uređaja (uređaj objektira dvosmjernu sinkronizaciju između lokalnih direktorija i Azurea)

Vrhunske značajke u P1 i P2
Zaštita lozinkom (prilagođena zabranjena lozinka)
Zaštita lozinkom za Windows Server Active Directory (globalna i prilagođena zabranjena lozinka)
Samoposluživanje poništavanja/promjene/otključavanja lozinke uz lokalno vraćanje
Upravljanje grupnim pristupom
Otkrivanje aplikacije Microsoft Cloud * 4
Azure AD pridruživanje: MDM automatska prijava i prilagođavanje pravila lokalnog administratora
Azure AD pridruživanje: samoposlužni oporavak bitlockera, roaming u državi
Napredna izvješća o sigurnosti i upotrebi

Hibridni identiteti
Proxy aplikacije
Korisnički CAL za Microsoft Identity Manager * 5
Povežite zdravlje * 6

Napredno upravljanje pristupom grupi
Dinamičke skupine
Delegiranje dopuštenja za stvaranje grupe
Politika imenovanja grupa
Istek grupe
Smjernice za upotrebu
Zadana klasifikacija

Uvjetni pristup
Uvjetni pristup na temelju grupe, lokacije i statusa uređaja
Integracija zaštite podataka Azure
SharePoint ograničeni pristup
Uvjeti korištenja (postavite uvjete korištenja za određeni pristup)
Višefaktorska autentifikacija s uvjetnim pristupom
Integracija Microsoft Defender for Cloud
Integracija partnera za upravljanje identitetom trećih strana

Vrhunske P2 ekskluzivne značajke
Zaštita identiteta
Otkrivanje ranjivosti i rizičnih računa
Istraga rizičnih događaja
Politike uvjetnog pristupa temeljene na riziku

Upravljanje identitetom
Upravljanje privilegiranim identitetima (PIM)
Pristupite recenzijama
Upravljanje pravima

* 1 Zadana kvota upotrebe je 50 000 objekata. Objekt je unos u imeničkoj usluzi, predstavljen jedinstvenim uglednim imenom. Primjer objekta je korisnički unos koji se koristi u svrhu provjere autentičnosti. Ako trebate premašiti ovu zadanu kvotu, kontaktirajte podršku. Ograničenje od 500 000 objekata ne odnosi se na Office 365, Microsoft Intune ili bilo koju drugu mrežnu uslugu koju plaća Microsoft koja se za usluge direktorija oslanja na Azure Active Directory.

* 2 Uz Azure AD Free krajnji korisnici kojima je dodijeljen pristup SaaS aplikacijama mogu dobiti neograničeni SSO pristup aplikacijama u oblaku. Lokalne aplikacije zahtijevaju Azure AD aplikacijski proxy ili integracije sigurnih hibridnih partnerstava dostupne s Azure AD P1 i P2.

* 3 Metode provjere autentičnosti i mogućnosti konfiguracije mogu se razlikovati ovisno o pretplati, molimo pogledajte ovdje za više detalja.

* 4 Da biste pristupili značajkama otkrivanja aplikacija u oblaku, idite na https://portal.cloudappsecurity.com/i prijavite se svojim vjerodajnicama za Azure AD P1. Kupci Azure AD P2 neće trebati unositi vjerodajnice i bit će automatski preusmjereni.

* 5 Prava na softver Microsoft Identity Manager Server dodjeljuju se s Windows Server licencama (bilo koje izdanje). Dok se Microsoft Identity Manager izvodi na OS Windows Server, sve dok na poslužitelju radi valjana, licencirana kopija sustava Windows Server, tada se Microsoft Identity Manager može instalirati i koristiti na tom poslužitelju. Za poslužitelj Microsoft Identity Manager nije potrebna druga zasebna licenca.

* 6 Prvi agent za nadzor zahtijeva barem jednu licencu. Svaki dodatni agent zahtijeva 25 dodatnih inkrementalnih licenci. Agenti koji nadgledaju AD FS, AD Connect i AD DS smatraju se zasebnim agentima.
Pretplata na Microsoft Azure Information Protection Premium P1
Pretplata Azure Information Protection (AIP) pruža uslugu zasnovanu na oblaku koja se koristi za šifriranje podataka i ograničavanje nekih funkcija putem sustava označavanja sadržaja. Te naljepnice sprječavaju neovlaštene radnje poput ispisa, pregledavanja, kopiranja i preuzimanja sadržaja, na temelju pravila organizacije.

AIP je pružio sposobnost tvrtkama koje moraju ograničiti pristup i funkcionalnost osjetljivoj digitalnoj imovini. Organizacije u određenim industrijama, poput zdravstvene, pravne, proizvodne ili financijske usluge, moraju se pridržavati propisa koji zahtijevaju stroža ograničenja osjetljivih podataka.

AIP podržava mnoge vrste sadržaja, uključujući e-poštu, tekst, slike, datoteke Microsoft Officea i PDF-ove. AIP štiti datoteke pohranjene na lokalnim poslužiteljima datoteka i na oblačnim platformama, kao što su SharePoint Online i OneDrive for Business.

Pristup informacijama također se može kontrolirati određivanjem dozvola za dijeljene podatke. Jednostavan je za upotrebu i duboko je integriran s Office 365.

Zaštita podataka pomaže organizacijama u otkrivanju, klasificiranju, označavanju i zaštiti osjetljivih dokumenata i e-adresa.
Administratori mogu definirati pravila i uvjete za automatsko nanošenje naljepnica, korisnici mogu naljepnice primijeniti ručno ili se može koristiti kombinacija toga dvoje - gdje se korisnicima daju preporuke za primjenu naljepnica.