Azure Active Directory-előfizetések - havi vagy éves tervek

Az Azure Active Directory (Azure AD) egy identitás- és hozzáférés-kezelési-szolgáltatás (IDaaS), amely egyszeri képességeket egyesít minden felhő- és helyszíni alkalmazás számára, fejlett védelemmel. Ez egyetlen azonosítót biztosít az Ön dolgozóinak, partnereinek és ügyfeleinek, hogy hozzáférjenek a kívánt alkalmazásokhoz, és bármilyen platformról és eszközről együttműködjenek. Mivel skálázható felügyeleti képességeken és kockázatalapú hozzáférési szabályokon alapszik, az Azure AD segít a biztonság garantálásában és az informatikai folyamatok egyszerűsítésében. Az Azure AD a Microsoft vállalati mobilitási és biztonsági megoldásainak középpontjában áll. Akár csak most kezdi a felhőben való munkát, vagy ha már rendelkezik néhány felhőfunkcióval, az Azure AD segíthet a gyorsabb, intelligensebb és biztonságosabb munkában. Már használja az Microsoft 365 vagy az Azure szolgáltatást? Már rendelkezik az Azure AD szolgáltatással, és már ma elkezdheti használni más SaaS-alkalmazásokhoz

Microsoft Azure Active Directory Premium P1 előfizetés
Microsoft Azure
Az Azure Active Directory Premium P1 előfizetés, más néven Azure AD P1, a következő képességeket biztosítja

Alapidentitás és hozzáférés-kezelés
Könyvtár objektumok * 1
Egyszeri bejelentkezés (SSO) (korlátlan) * 2
Felhasználói előkészítés
Egyesített hitelesítés (ADFS vagy harmadik féltől származó IDP)
Felhasználók és csoportok kezelése (hozzáadás/frissítés/törlés)
Eszköz regisztráció
Felhő-hitelesítés (átengedéses hitelesítés, jelszó-hash szinkronizálás, zökkenőmentes egyszeri bejelentkezés)
Azure AD Connect szinkronizálás (kiterjeszti a helyszíni könyvtárakat az Azure AD-hez)
Önkiszolgáló jelszó módosítása felhő felhasználók számára
Azure AD Join: asztali SSO és rendszergazda bitlocker helyreállítása
Jelszóvédelem (globálisan tiltott jelszó)
Többtényezős hitelesítés * 3
Alapvető biztonsági és használati jelentések

Külső identitások
Biztonságos ügyfelek és partnerek kezelése

Azonosítás és hozzáférés kezelése az Office 365 alkalmazásokhoz
Vállalati márkajelzés (bejelentkezési és kijelentkezési oldalak testreszabása, hozzáférési panel)
Önkiszolgáló jelszó visszaállítása felhő felhasználók számára
Szolgáltatási szintű megállapodás (SLA)
Eszköz visszaírása (az eszköz kétirányú szinkronizálást végez a helyszíni könyvtárak és az Azure között)

Prémium funkciók a P1 és P2 rendszerben
Jelszóvédelem (egyéni tiltott jelszó)
Jelszóvédelem a Windows Server Active Directory számára (globális és egyéni tiltott jelszó)
Önkiszolgáló jelszó visszaállítása/módosítása/feloldása helyszíni visszaírással
Csoportos hozzáférés kezelése
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM automatikus regisztráció és helyi rendszergazdai házirendek testreszabása
Azure AD Join: önkiszolgáló bitlocker helyreállítás, vállalati állapot roaming
Speciális biztonsági és használati jelentések

Hibrid identitások
Alkalmazásproxy
A Microsoft Identity Manager felhasználói CAL * 5
Connect Health * 6

Speciális csoportos hozzáférés-kezelés
Dinamikus csoportok
Csoport létrehozási engedély delegálása
Csoport elnevezési házirend
Csoport lejárata
Használati irányelvek
Alapértelmezett besorolás

Feltételes hozzáférés
Feltételes hozzáférés a csoport, a hely és az eszköz állapota alapján
Azure Information Protection integráció
Korlátozott hozzáférés a SharePointhoz
Felhasználási feltételek (a hozzáférés feltételeinek meghatározása)
Többtényezős hitelesítés feltételes hozzáféréssel
Microsoft Cloud App Security integráció
Harmadik fél identitáskezelő partnereinek integrációja

* 1
Az alapértelmezett használati kvóta 50 000 objektum. Az objektum a címtárszolgáltatás bejegyzése, amelyet egyedi megkülönböztető neve képvisel. Az objektumra példa a hitelesítési célokra használt felhasználói bejegyzés. Ha túllépnie kell ezt az alapértelmezett kvótát, kérjük, lépjen kapcsolatba az ügyfélszolgálattal. Az 500 000 objektumkorlát nem vonatkozik az Office 365, a Microsoft Intune vagy bármely más Microsoft fizetett online szolgáltatásra, amely az Azure Active Directoryra támaszkodik a címtárszolgáltatásokhoz.

* 2
Az Azure AD Free szolgáltatással azok a végfelhasználók, akikhez SaaS-alkalmazásokhoz van hozzáférés hozzárendelve, korlátlan egyszeri bejelentkezéshez juthatnak a felhőalkalmazásokhoz. A helyszíni alkalmazásokhoz Azure AD Application Proxy vagy biztonságos hibrid partnerségi integrációkra van szükség az Azure AD P1 és P2 használatával.

* 3
A hitelesítési módszerek és a konfigurációs képességek előfizetésenként változhatnak, további részletekért lásd itt.

* 4
A felhőalkalmazás-felfedezési funkciók eléréséhez látogasson el a https://portal.cloudappsecurity.com/webhelyre, és jelentkezzen be az Azure AD P1 hitelesítő adataival. Az Azure AD P2 ügyfeleknek nem kell megadniuk a hitelesítő adatokat, és automatikusan átirányításra kerülnek.

* 5
A Microsoft Identity Manager Server szoftverjogosultságokat Windows Server licencekkel (bármilyen kiadás) adják meg. Mivel a Microsoft Identity Manager Windows Server operációs rendszeren fut, amíg a kiszolgáló a Windows Server érvényes, licencelt másolatát futtatja, a Microsoft Identity Manager telepíthető és használható az adott kiszolgálón. A Microsoft Identity Manager Serverhez más külön licenc nem szükséges.

* 6
Az első megfigyelő ügynöknek legalább egy licencre van szüksége. Minden további ügynökhez 25 további növekményes licenc szükséges. Az AD FS-t, az AD Connectet és az AD DS-t figyelő ügynökök külön ügynököknek számítanak.
Microsoft Azure Active Directory Premium P2 előfizetés
Microsoft Azure
Az Azure Active Directory Premium P2 előfizetés, más néven Azure AD Premium P2 előfizetés, a következő képességeket biztosítja

Alapidentitás és hozzáférés-kezelés
Könyvtár objektumok * 1
Egyszeri bejelentkezés (SSO) (korlátlan) * 2
Felhasználói előkészítés
Egyesített hitelesítés (ADFS vagy harmadik féltől származó IDP)
Felhasználók és csoportok kezelése (hozzáadás/frissítés/törlés)
Eszköz regisztráció
Felhő-hitelesítés (átengedéses hitelesítés, jelszó-hash szinkronizálás, zökkenőmentes egyszeri bejelentkezés)
Azure AD Connect szinkronizálás (kiterjeszti a helyszíni könyvtárakat az Azure AD-hez)
Önkiszolgáló jelszó módosítása felhő felhasználók számára
Azure AD Join: asztali SSO és rendszergazda bitlocker helyreállítása
Jelszóvédelem (globálisan tiltott jelszó)
Többtényezős hitelesítés * 3
Alapvető biztonsági és használati jelentések

Külső identitások
Biztonságos ügyfelek és partnerek kezelése

Azonosítás és hozzáférés kezelése az Office 365 alkalmazásokhoz
Vállalati márkajelzés (bejelentkezési és kijelentkezési oldalak testreszabása, hozzáférési panel)
Önkiszolgáló jelszó visszaállítása felhő felhasználók számára
Szolgáltatási szintű megállapodás (SLA)
Eszköz visszaírása (az eszköz kétirányú szinkronizálást végez a helyszíni könyvtárak és az Azure között)

Prémium funkciók a P1 és P2 rendszerben
Jelszóvédelem (egyéni tiltott jelszó)
Jelszóvédelem a Windows Server Active Directory számára (globális és egyéni tiltott jelszó)
Önkiszolgáló jelszó visszaállítása/módosítása/feloldása helyszíni visszaírással
Csoportos hozzáférés kezelése
Microsoft Cloud App Discovery * 4
Azure AD Join: MDM automatikus regisztráció és helyi rendszergazdai házirendek testreszabása
Azure AD Join: önkiszolgáló bitlocker helyreállítás, vállalati állapot roaming
Speciális biztonsági és használati jelentések

Hibrid identitások
Alkalmazásproxy
A Microsoft Identity Manager felhasználói CAL * 5
Connect Health * 6

Speciális csoportos hozzáférés-kezelés
Dinamikus csoportok
Csoport létrehozási engedély delegálása
Csoport elnevezési házirend
Csoport lejárata
Használati irányelvek
Alapértelmezett besorolás

Feltételes hozzáférés
Feltételes hozzáférés a csoport, a hely és az eszköz állapota alapján
Azure Information Protection integráció
Korlátozott hozzáférés a SharePointhoz
Felhasználási feltételek (a hozzáférés feltételeinek meghatározása)
Többtényezős hitelesítés feltételes hozzáféréssel
Microsoft Cloud App Security integráció
Harmadik fél identitáskezelő partnereinek integrációja

Prémium P2 exkluzív funkciók
Személyazonosság-védelem
Sebezhetőségek és kockázatos számlák felderítése
Kockázati események vizsgálata
Kockázatalapú feltételes hozzáférési irányelvek

Identitáskezelés
Privileged Identity Management (PIM)
Hozzáférés a véleményekhez
Jogosultságkezelés

* 1 Az alapértelmezett használati kvóta 50 000 objektum. Az objektum a címtárszolgáltatás bejegyzése, amelyet egyedi megkülönböztető neve képvisel. Az objektumra példa a hitelesítési célokra használt felhasználói bejegyzés. Ha túllépnie kell ezt az alapértelmezett kvótát, kérjük, lépjen kapcsolatba az ügyfélszolgálattal. Az 500 000 objektumkorlát nem vonatkozik az Office 365, a Microsoft Intune vagy bármely más Microsoft fizetett online szolgáltatásra, amely az Azure Active Directoryra támaszkodik a címtárszolgáltatásokhoz.

* 2 Az Azure AD Free szolgáltatással azok a végfelhasználók, akikhez SaaS-alkalmazásokhoz van hozzáférés hozzárendelve, korlátlan egyszeri bejelentkezéshez juthatnak a felhőalkalmazásokhoz. A helyszíni alkalmazásokhoz Azure AD Application Proxy vagy biztonságos hibrid partnerségi integrációkra van szükség az Azure AD P1 és P2 használatával.

* 3 A hitelesítési módszerek és a konfigurációs képességek előfizetésenként változhatnak, további részletekért lásd itt.

* 4 A felhőalkalmazás-felfedezési funkciók eléréséhez lépjen a https://portal.cloudappsecurity.com/webhelyre, és jelentkezzen be az Azure AD P1 hitelesítő adataival. Az Azure AD P2 ügyfeleknek nem kell megadniuk a hitelesítő adatokat, és automatikusan átirányításra kerülnek.

* 5 A Microsoft Identity Manager Server szoftverjogosultságokat Windows Server licencekkel (bármilyen kiadás) adják meg. Mivel a Microsoft Identity Manager Windows Server operációs rendszeren fut, amíg a kiszolgáló a Windows Server érvényes, licencelt másolatát futtatja, a Microsoft Identity Manager telepíthető és használható az adott kiszolgálón. A Microsoft Identity Manager Serverhez más külön licenc nem szükséges.

* 6 Az első megfigyelő ügynöknek legalább egy licencre van szüksége. Minden további ügynökhez 25 további növekményes licenc szükséges. Az AD FS-t, az AD Connectet és az AD DS-t figyelő ügynökök külön ügynököknek számítanak.
Microsoft Azure Information Protection Premium P1 előfizetés
Az Azure Information Protection (AIP) előfizetés felhőalapú szolgáltatást nyújt adatok titkosításához és egyes funkciók korlátozásához tartalomcímkézési rendszeren keresztül. Ezek a címkék megakadályozzák az illetéktelen műveleteket, például a tartalom nyomtatását, megtekintését, másolását és letöltését, a szervezet házirendje alapján.

Az AIP olyan vállalatokat támogatott, amelyeknek korlátozniuk kell az érzékeny digitális eszközök hozzáférését és funkcionalitását. Bizonyos iparágak szervezeteinek, például az egészségügynek, a jogi, a gyártási vagy a pénzügyi szolgáltatásoknak meg kell felelniük azoknak az előírásoknak, amelyek szigorúbb korlátozásokra kötelezik az érzékeny adatokat.

Az AIP számos tartalomtípust támogat, beleértve az e-mailt, a szöveget, a képeket, a Microsoft Office fájlokat és a PDF fájlokat. Az AIP védi a helyszíni fájlszervereken és a felhőplatformokban, például a SharePoint Online-ban és a OneDrive for Businessben tárolt fájlokat.

Az információkhoz való hozzáférés a megosztott adatokra vonatkozó engedélyek megadásával is szabályozható. Használata egyszerű és mélyen integrálható az Office 365-be.

Az Információvédelem segít a szervezeteknek a bizalmas dokumentumok és e-mailek felderítésében, osztályozásában, címkézésében és védelmében.
Az adminisztrátorok meghatározhatnak szabályokat és feltételeket a címkék automatikus alkalmazására, a felhasználók manuálisan alkalmazhatják a címkéket, vagy a kettő kombinációja használható - ahol a felhasználóknak ajánlásokat adnak a címkék alkalmazására.
Microsoft Defender for Identity előfizetés
A Microsoft Defender for Identity célja, hogy megvédje vállalkozását a fejlett célzott támadásoktól azáltal, hogy automatikusan elemzi, megtanulja és azonosítja a normális és rendellenes entitások (felhasználók, eszközök és erőforrások) viselkedését.

A Microsoft Defender for Identity (korábban Azure Advanced Threat Protection, más néven Azure ATP) egy felhőalapú biztonsági megoldás, amely a helyszíni Active Directory-jeleket felhasználja a haladó fenyegetések, a veszélyeztetett azonosságok és a rosszindulatú bennfentes műveletek azonosításához, felderítéséhez és kivizsgálásához. a szervezetére irányul.

A Defender for Identity lehetővé teszi a SecOp elemzőinek és biztonsági szakembereinek, hogy hibrid környezetekben fejlett támadások észlelésével küzdjenek:
• Figyelje a felhasználókat, az entitás viselkedését és tevékenységeit tanulásalapú elemzéssel
• Védje az Active Directoryban tárolt felhasználói azonosítókat és hitelesítő adatokat
• Azonosítsa és vizsgálja ki a gyanús felhasználói tevékenységeket és a fejlett támadásokat az egész ölési láncban
• Tegyen egyértelmű eseményinformációkat egyszerű ütemterven a gyors osztályozáshoz
• Figyelje és profilozza a felhasználói viselkedést és tevékenységeket
• A Defender for Identity figyeli és elemzi a hálózaton keresztüli felhasználói tevékenységeket és információkat, például az engedélyeket és a csoporttagságot, és ezzel egy viselkedési alapvonalat hoz létre minden felhasználó számára. Ezután a Defender for Identity azonosítja az anomáliákat az adaptív beépített intelligenciával, betekintést nyújtva gyanús tevékenységekbe és eseményekbe, feltárva a szervezet előtt álló fejlett fenyegetéseket, veszélyeztetett felhasználókat és bennfentes fenyegetéseket. A Defender for Identity saját szenzorai figyelemmel kísérik a szervezeti tartományvezérlőket, átfogó képet nyújtva az összes felhasználói tevékenységről minden eszközről.

Védje a felhasználói identitásokat és csökkentse a támadási felületet
• A Defender for Identity felbecsülhetetlen betekintést nyújt az identitás konfigurációiba és a javasolt legjobb biztonsági gyakorlatokba. Biztonsági jelentések és felhasználói profilelemzések révén a Defender for Identity drámai módon csökkenti a szervezeti támadások felületét, megnehezítve a felhasználói hitelesítő adatok megsértését és a támadás előrehaladását. A Defender for Identity vizuális oldalirányú mozgási útvonalai segítenek gyorsan megérteni, hogy a támadó hogyan mozoghat oldalirányban a szervezeten belül, hogy veszélybe sodorja az érzékeny fiókokat, és elősegíti a kockázatok előzetes megelőzését. A Defender for Identity biztonsági jelentések segítenek azonosítani a tiszta szöveges jelszavakkal hitelesítő felhasználókat és eszközöket, és további betekintést nyújtanak a szervezeti biztonsági testtartás és házirendek javításához.

Az AD FS védelme hibrid környezetekben
• Az Active Directory összevonási szolgáltatások (AD FS) fontos szerepet játszanak a mai infrastruktúrában, amikor a hibrid környezetekben történő hitelesítésről van szó. A Defender for Identity megvédi az AD FS-t a környezetében azáltal, hogy észleli az AD FS elleni helyszíni támadásokat, és láthatóságot biztosít az AD FS által generált hitelesítési eseményekben.

Azonosítsa a gyanús tevékenységeket és az előrehaladott támadásokat a kiber-támadás gyilkossági láncolatában
• A támadásokat általában bármely hozzáférhető entitás, például egy alacsony jogosultsággal rendelkező felhasználó ellen indítják, majd gyorsan oldalirányban mozognak, amíg a támadó hozzáférést biztosít értékes eszközökhöz - például érzékeny fiókokhoz, tartományi rendszergazdákhoz és rendkívül érzékeny adatokhoz. A Defender for Identity a következő kibővített fenyegetéseket azonosítja a forrásnál a teljes kibertámadás-gyilkossági láncban:

Felderítés
• Határozza meg a szélhámos felhasználók és a támadók információszerzési kísérleteit. A támadók különféle módszerek alapján keresnek információkat a felhasználói nevekről, a felhasználók csoporttagságáról, az eszközökhöz rendelt IP-címekről, erőforrásokról és egyebekről.

Megsértett hitelesítő adatok
• Határozza meg a felhasználói hitelesítő adatok megsértésének kísérleteit nyers erőszakos támadások, sikertelen hitelesítések, felhasználói csoport tagsági változtatások és egyéb módszerek segítségével.

Oldalsó mozgások
• A hálózaton belüli oldalirányú mozgás kísérleteinek észlelése az érzékeny felhasználók további irányítása érdekében, olyan módszerek alkalmazásával, mint a Jegy átadása, A Hash átadása, A Hash túllépése és még sok más.

Domain dominancia
• A támadó viselkedésének kiemelése a tartomány dominancia elérése esetén a tartományvezérlő távoli kódfuttatásával és olyan módszerekkel, mint a DC Shadow, a rosszindulatú tartományvezérlő replikációja, a Golden Ticket tevékenységek és egyebek.

Vizsgálja meg a figyelmeztetéseket és a felhasználói tevékenységeket
• A Defender for Identity célja az általános riasztási zaj csökkentése, és csak releváns, fontos biztonsági riasztásokat nyújt egyszerű, valós idejű szervezeti támadási ütemtervben. A Defender for Identity támadás idővonal nézete lehetővé teszi, hogy könnyedén koncentrálhasson a fontosakra, kihasználva az intelligens elemzés intelligenciáját. A Defender for Identity segítségével gyorsan kivizsgálhatja a fenyegetéseket, és betekintést nyerhet a szervezetben a felhasználók, eszközök és hálózati erőforrások vonatkozásában. A Microsoft Defender for Endpoint zökkenőmentes integrációja további fokozott biztonságot nyújt az operációs rendszer fejlett tartós fenyegetéseinek további észlelésével és védelmével.
spinner