Sottoscrizioni di Azure Active Directory: piani mensili o annuali

Azure Active Directory (Azure AD) è una soluzione IDaaS (Identity and Access Management-as-a-Service) che combina funzionalità single-on a qualsiasi applicazione cloud e locale con protezione avanzata. Fornisce a persone, partner e clienti un'unica identità per accedere alle applicazioni che desiderano e collaborare da qualsiasi piattaforma e dispositivo. E poiché si basa su funzionalità di gestione scalabili e regole di accesso basate sul rischio, Azure AD aiuta a garantire la sicurezza e a semplificare i processi IT. Azure AD è al centro delle soluzioni di sicurezza e mobilità aziendale di Microsoft. Che tu stia appena iniziando il tuo viaggio verso il cloud o che tu abbia già alcune funzionalità cloud, Azure AD può aiutarti a lavorare in modo più veloce, intelligente e sicuro. Usi già Microsoft 365 o Azure? Hai già Azure AD e puoi iniziare a usarlo per altre app SaaS oggi

Abbonamento a Microsoft Azure Active Directory Premium P1
Microsoft Azure
La sottoscrizione di Azure Active Directory Premium P1, nota anche come Azure AD P1, fornisce le funzionalità seguenti

Core Identity and Access Management
Oggetti directory * 1
Single Sign-On (SSO) (illimitato) * 2
Provisioning degli utenti
Autenticazione federata (ADFS o IDP di terze parti)
Gestione utenti e gruppi (aggiungi/aggiorna/elimina)
Registrazione del dispositivo
Autenticazione cloud (autenticazione pass-through, sincronizzazione dell'hash delle password, SSO senza interruzioni)
Sincronizzazione di Azure AD Connect (estendi le directory locali ad Azure AD)
Modifica della password self-service per gli utenti cloud
Aggiunta ad Azure AD: SSO desktop e ripristino del bitlocker dell'amministratore
Protezione con password (password bandita globale)
Autenticazione a più fattori * 3
Rapporti di base sulla sicurezza e sull'utilizzo

Identità esterne
Proteggi e gestisci clienti e partner

Gestione di identità e accessi per le app di Office 365
Branding aziendale (personalizzazione delle pagine di login e logout, pannello di accesso)
Reimpostazione della password self-service per gli utenti cloud
Accordo sul livello di servizio (SLA)
Write-back del dispositivo (sincronizzazione bidirezionale degli oggetti del dispositivo tra le directory locali e Azure)

Funzionalità Premium in P1 e P2
Protezione con password (password vietata personalizzata)
Protezione con password per Windows Server Active Directory (password bandita globale e personalizzata)
Reimpostazione/modifica/sblocco della password self-service con riscrittura in locale
Gestione degli accessi di gruppo
Microsoft Cloud App Discovery * 4
Aggiunta ad Azure AD: registrazione automatica MDM e personalizzazione dei criteri di amministrazione locale
Azure AD Join: ripristino bitlocker self-service, roaming dello stato aziendale
Report di utilizzo e sicurezza avanzati

Identità ibride
Proxy dell'applicazione
CAL utente di Microsoft Identity Manager * 5
Connect Health * 6

Gestione avanzata degli accessi ai gruppi
Gruppi dinamici
Delega delle autorizzazioni per la creazione di gruppi
Criteri di denominazione dei gruppi
Scadenza del gruppo
Linee guida per l'uso
Classificazione predefinita

Accesso condizionale
Accesso condizionale basato su gruppo, posizione e stato del dispositivo
Integrazione di Azure Information Protection
Accesso limitato a SharePoint
Termini di utilizzo (impostare i termini di utilizzo per un accesso specifico)
Autenticazione a più fattori con accesso condizionale
Integrazione di Microsoft Cloud App Security
Integrazione di partner di governance delle identità di terze parti

* 1
La quota di utilizzo predefinita è 50.000 oggetti. Un oggetto è una voce nel servizio di directory, rappresentata dal suo nome distinto univoco. Un esempio di un oggetto è una voce utente utilizzata per scopi di autenticazione. Se devi superare questa quota predefinita, contatta l'assistenza. Il limite di 500.000 oggetti non si applica a Office 365, Microsoft Intune o qualsiasi altro servizio online a pagamento di Microsoft che si basa su Azure Active Directory per i servizi di directory.

* 2
Con Azure AD gratuito, gli utenti finali a cui è stato assegnato l'accesso alle app SaaS possono ottenere l'accesso SSO illimitato alle app cloud. Le applicazioni locali richiedono il proxy dell'applicazione Azure AD o le integrazioni di partnership ibride sicure disponibili con Azure AD P1 e P2.

* 3
I metodi di autenticazione e le funzionalità di configurazione possono variare in base all'abbonamento, vedere qui per maggiori dettagli.

* 4
Per accedere alle funzionalità di rilevamento delle app cloud, vai su https://portal.cloudappsecurity.com/e accedi con le tue credenziali di Azure AD P1. I clienti di Azure AD P2 non dovranno immettere le credenziali e verranno reindirizzati automaticamente.

* 5
I diritti del software Microsoft Identity Manager Server vengono concessi con le licenze di Windows Server (qualsiasi edizione). Poiché Microsoft Identity Manager viene eseguito sul sistema operativo Windows Server, a condizione che il server esegua una copia valida e con licenza di Windows Server, è possibile installare e utilizzare Microsoft Identity Manager su quel server. Non sono necessarie altre licenze separate per Microsoft Identity Manager Server.

* 6
Il primo agente di monitoraggio richiede almeno una licenza. Ogni agente aggiuntivo richiede 25 licenze incrementali aggiuntive. Gli agenti che monitorano ADFS, AD Connect e Servizi di dominio Active Directory sono considerati agenti separati.
Abbonamento a Microsoft Azure Active Directory Premium P2
Microsoft Azure
La sottoscrizione Azure Active Directory Premium P2, nota anche come sottoscrizione Azure AD Premium P2, fornisce le funzionalità seguenti

Core Identity and Access Management
Oggetti directory * 1
Single Sign-On (SSO) (illimitato) * 2
Provisioning degli utenti
Autenticazione federata (ADFS o IDP di terze parti)
Gestione utenti e gruppi (aggiungi/aggiorna/elimina)
Registrazione del dispositivo
Autenticazione cloud (autenticazione pass-through, sincronizzazione dell'hash delle password, SSO senza interruzioni)
Sincronizzazione di Azure AD Connect (estendi le directory locali ad Azure AD)
Modifica della password self-service per gli utenti cloud
Aggiunta ad Azure AD: SSO desktop e ripristino del bitlocker dell'amministratore
Protezione con password (password bandita globale)
Autenticazione a più fattori * 3
Rapporti di base sulla sicurezza e sull'utilizzo

Identità esterne
Proteggi e gestisci clienti e partner

Gestione di identità e accessi per le app di Office 365
Branding aziendale (personalizzazione delle pagine di login e logout, pannello di accesso)
Reimpostazione della password self-service per gli utenti cloud
Accordo sul livello di servizio (SLA)
Write-back del dispositivo (sincronizzazione bidirezionale degli oggetti del dispositivo tra le directory locali e Azure)

Funzionalità Premium in P1 e P2
Protezione con password (password vietata personalizzata)
Protezione con password per Windows Server Active Directory (password bandita globale e personalizzata)
Reimpostazione/modifica/sblocco della password self-service con riscrittura in locale
Gestione degli accessi di gruppo
Microsoft Cloud App Discovery * 4
Aggiunta ad Azure AD: registrazione automatica MDM e personalizzazione dei criteri di amministrazione locale
Azure AD Join: ripristino bitlocker self-service, roaming dello stato aziendale
Report di utilizzo e sicurezza avanzati

Identità ibride
Proxy dell'applicazione
CAL utente di Microsoft Identity Manager * 5
Connect Health * 6

Gestione avanzata degli accessi ai gruppi
Gruppi dinamici
Delega delle autorizzazioni per la creazione di gruppi
Criteri di denominazione dei gruppi
Scadenza del gruppo
Linee guida per l'uso
Classificazione predefinita

Accesso condizionale
Accesso condizionale basato su gruppo, posizione e stato del dispositivo
Integrazione di Azure Information Protection
Accesso limitato a SharePoint
Termini di utilizzo (impostare i termini di utilizzo per un accesso specifico)
Autenticazione a più fattori con accesso condizionale
Integrazione di Microsoft Cloud App Security
Integrazione di partner di governance delle identità di terze parti

Funzionalità esclusive Premium P2
Protezione dell'identità
Vulnerabilità e rilevamento di account rischiosi
Indagine sugli eventi di rischio
Politiche di accesso condizionale basate sul rischio

Governance dell'identità
Privileged Identity Management (PIM)
Accedi alle recensioni
Gestione dei diritti

* 1 La quota di utilizzo predefinita è 50.000 oggetti. Un oggetto è una voce nel servizio di directory, rappresentata dal suo nome distinto univoco. Un esempio di un oggetto è una voce utente utilizzata per scopi di autenticazione. Se devi superare questa quota predefinita, contatta l'assistenza. Il limite di 500.000 oggetti non si applica a Office 365, Microsoft Intune o qualsiasi altro servizio online a pagamento di Microsoft che si basa su Azure Active Directory per i servizi di directory.

* 2 Con Azure AD gratuito, gli utenti finali a cui è stato assegnato l'accesso alle app SaaS possono ottenere l'accesso SSO illimitato alle app cloud. Le applicazioni locali richiedono il proxy dell'applicazione Azure AD o le integrazioni di partnership ibride sicure disponibili con Azure AD P1 e P2.

* 3 I metodi di autenticazione e le funzionalità di configurazione possono variare in base all'abbonamento, vedere qui per maggiori dettagli.

* 4 Per accedere alle funzionalità di rilevamento delle app cloud, andare su https://portal.cloudappsecurity.com/e accedere con le proprie credenziali di Azure AD P1. I clienti di Azure AD P2 non dovranno immettere le credenziali e verranno reindirizzati automaticamente.

* 5 I diritti del software Microsoft Identity Manager Server vengono concessi con le licenze di Windows Server (qualsiasi edizione). Poiché Microsoft Identity Manager viene eseguito sul sistema operativo Windows Server, a condizione che il server esegua una copia valida e con licenza di Windows Server, è possibile installare e utilizzare Microsoft Identity Manager su quel server. Non sono necessarie altre licenze separate per Microsoft Identity Manager Server.

* 6 Il primo agent di monitoraggio richiede almeno una licenza. Ogni agente aggiuntivo richiede 25 licenze incrementali aggiuntive. Gli agenti che monitorano ADFS, AD Connect e Servizi di dominio Active Directory sono considerati agenti separati.
Abbonamento a Microsoft Azure Information Protection Premium P1
L'abbonamento Azure Information Protection (AIP) fornisce un servizio basato su cloud utilizzato per crittografare i dati e limitare alcune funzioni tramite un sistema di etichettatura del contenuto. Queste etichette impediscono azioni non autorizzate come la stampa, la visualizzazione, la copia e il download di contenuti, in base alla politica dell'organizzazione.

AIP ha dimostrato una capacità per le aziende che devono limitare l'accesso e la funzionalità alle risorse digitali sensibili. Le organizzazioni in determinati settori, come quello sanitario, legale, manifatturiero o finanziario, devono rispettare le normative che richiedono che i dati sensibili abbiano restrizioni più rigide.

AIP supporta molti tipi di contenuto, inclusi e-mail, testo, immagini, file di Microsoft Office e PDF. AIP protegge i file archiviati nei file server locali e nelle piattaforme cloud, come SharePoint Online e OneDrive for Business.

L'accesso alle informazioni può essere controllato anche specificando le autorizzazioni sui dati condivisi. È semplice da usare e profondamente integrato con Office 365.

La protezione delle informazioni aiuta le organizzazioni a scoprire, classificare, etichettare e proteggere i documenti e le e-mail sensibili.
Gli amministratori possono definire regole e condizioni per applicare le etichette automaticamente, gli utenti possono applicare le etichette manualmente o è possibile utilizzare una combinazione delle due, in cui agli utenti vengono forniti consigli sull'applicazione delle etichette.
Abbonamento a Microsoft Defender for Identity
Microsoft Defender for Identity è progettato per aiutarti a proteggere la tua azienda da attacchi mirati avanzati analizzando, apprendendo e identificando automaticamente il comportamento normale e anormale di entità (utente, dispositivi e risorse).

Microsoft Defender for Identity (in precedenza Azure Advanced Threat Protection, noto anche come Azure ATP) è una soluzione di sicurezza basata su cloud che sfrutta i segnali di Active Directory in locale per identificare, rilevare e indagare su minacce avanzate, identità compromesse e azioni interne dannose diretto alla tua organizzazione.

Defender for Identity consente agli analisti SecOp e ai professionisti della sicurezza che lottano per rilevare attacchi avanzati in ambienti ibridi di:
• Monitorare gli utenti, il comportamento delle entità e le attività con analisi basate sull'apprendimento
• Proteggere le identità degli utenti e le credenziali archiviate in Active Directory
• Identificare e indagare sulle attività sospette degli utenti e sugli attacchi avanzati lungo tutta la kill chain
• Fornire informazioni chiare sugli incidenti su una semplice sequenza temporale per una rapida valutazione
• Monitorare e profilare il comportamento e le attività degli utenti
• Defender for Identity monitora e analizza le attività e le informazioni degli utenti nella rete, come le autorizzazioni e l'appartenenza ai gruppi, creando una linea di base comportamentale per ogni utente. Defender for Identity identifica quindi le anomalie con un'intelligence integrata adattiva, fornendoti informazioni su attività ed eventi sospetti, rivelando le minacce avanzate, gli utenti compromessi e le minacce interne che la tua organizzazione deve affrontare. I sensori proprietari di Defender for Identity monitorano i controller di dominio dell'organizzazione, fornendo una visione completa di tutte le attività degli utenti da ogni dispositivo.

Proteggi le identità degli utenti e riduci la superficie di attacco
• Defender for Identity fornisce preziose informazioni sulle configurazioni dell'identità e sulle best practice di sicurezza suggerite. Attraverso report sulla sicurezza e analisi del profilo utente, Defender for Identity aiuta a ridurre drasticamente la superficie di attacco dell'organizzazione, rendendo più difficile compromettere le credenziali degli utenti e far avanzare un attacco. I percorsi visivi di movimento laterale di Defender for Identity ti aiutano a capire rapidamente esattamente come un utente malintenzionato può spostarsi lateralmente all'interno della tua organizzazione per compromettere account sensibili e ti aiuta a prevenire tali rischi in anticipo. I report sulla sicurezza di Defender for Identity ti aiutano a identificare utenti e dispositivi che si autenticano utilizzando password in testo non crittografato e forniscono ulteriori informazioni per migliorare il comportamento e i criteri di sicurezza della tua organizzazione.

Protezione di AD FS in ambienti ibridi
• Active Directory Federation Services (ADFS) svolge un ruolo importante nell'infrastruttura odierna quando si tratta di autenticazione in ambienti ibridi. Defender for Identity protegge ADFS nel tuo ambiente rilevando attacchi locali su ADFS e fornendo visibilità sugli eventi di autenticazione generati da ADFS.

Identifica le attività sospette e gli attacchi avanzati lungo la kill-chain degli attacchi informatici
• In genere, gli attacchi vengono lanciati contro qualsiasi entità accessibile, come un utente con privilegi limitati, quindi si spostano rapidamente lateralmente fino a quando l'aggressore non ottiene accesso a risorse preziose, come account sensibili, amministratori di dominio e dati altamente sensibili. Defender for Identity identifica queste minacce avanzate alla fonte lungo l'intera catena di uccisioni degli attacchi informatici:

Ricognizione
• Identificare gli utenti non autorizzati e i tentativi degli aggressori di ottenere informazioni. Gli aggressori cercano informazioni su nomi utente, appartenenza a gruppi di utenti, indirizzi IP assegnati a dispositivi, risorse e altro, utilizzando una varietà di metodi.

Credenziali compromesse
• Identificare i tentativi di compromettere le credenziali dell'utente utilizzando attacchi di forza bruta, autenticazioni non riuscite, modifiche all'appartenenza a gruppi di utenti e altri metodi.

Movimenti laterali
• Rileva i tentativi di spostamento lateralmente all'interno della rete per ottenere un ulteriore controllo degli utenti sensibili, utilizzando metodi come Passa il ticket, Passa l'hash, Oltrepassa l'hash e altro ancora.

Dominanza del dominio
• Evidenziando il comportamento dell'aggressore se si ottiene il dominio del dominio, tramite l'esecuzione di codice in modalità remota sul controller di dominio e metodi come DC Shadow, replica del controller di dominio dannoso, attività Golden Ticket e altro ancora.

Esamina gli avvisi e le attività degli utenti
• Defender for Identity è progettato per ridurre il rumore degli avvisi generali, fornendo solo avvisi di sicurezza rilevanti e importanti in una sequenza temporale di attacco organizzativa semplice e in tempo reale. La visualizzazione della sequenza temporale degli attacchi di Defender for Identity consente di rimanere facilmente concentrati su ciò che conta, sfruttando l'intelligenza dell'analisi intelligente. Usa Defender for Identity per indagare rapidamente sulle minacce e ottenere informazioni approfondite in tutta l'organizzazione per utenti, dispositivi e risorse di rete. La perfetta integrazione con Microsoft Defender for Endpoint fornisce un altro livello di sicurezza avanzata grazie al rilevamento e alla protezione aggiuntivi contro le minacce persistenti avanzate sul sistema operativo.
spinner