„Azure Active Directory“ prenumeratos - mėnesio arba metiniai planai

Azure Active Directory (Azure AD) yra tapatybės ir prieigos valdymo kaip paslaugos (IDaaS) sprendimas, paremtas pažangiausiomis saugos technologijomis, kuris leidžia naudotis bendrosios autentifikacijos galimybėmis su debesų duombazėmis ir naudojamomis programomis. Azure AD sukuria jūsų partneriams, darbuotojams ir klientams vieną tapatybę, kad jie galėtų bendradarbiauti naudodami norimas programas iš kokio nori įrenginio. Dėl savo valdymo plėtros galimybių ir įvertintos rizikos taisyklių, Azure AD užtikrina saugumą ir sklandų IT darbą. Azure AD yra Įmonių Mobilumo ir Saugumo pagrindas, kurį suteikia Microsoft. Jis gali Jums padėti dirbti greičiau, protingiau ir daug saugiau, nepaisant to, ar jau įsikūrėte debesyje, ar dar tik pradedate. Jau naudojate Microsoft 365 arba Azure? Tada Jūs jau turite Azure AD ir galite pradėti jį naudoti su kitomis SaaS programoms.

„Microsoft Azure Active Directory Premium P1“ prenumerata
Microsoft Azure
„Azure Active Directory Premium P1“ prenumerata, taip pat žinoma kaip „Azure AD P1“, suteikia šias galimybes
Pagrindinės tapatybės ir prieigos valdymas
Katalogo objektai * 1
Vienkartinis prisijungimas (SSO) (neribotas) * 2
Vartotojo aprūpinimas
Federuotasis autentifikavimas (ADFS arba trečiosios šalies IDP)
Vartotojo ir grupės valdymas (pridėti/atnaujinti/ištrinti)
Įrenginio registracija
Debesies autentifikavimas („Pass-Through Auth“, „Password Hash“ sinchronizavimas, vientisas SSO)
„Azure AD Connect“ sinchronizavimas (išplėsti vietinius katalogus į „Azure AD“)
Savitarnos slaptažodžio keitimas debesies vartotojams
„Azure AD Join“: darbalaukio SSO ir administratoriaus bitloko atkūrimas
Apsauga slaptažodžiu (visuotinis draudžiamas slaptažodis)
Daugelio veiksnių autentifikavimas * 3
Pagrindinės saugos ir naudojimo ataskaitos

Išorinės tapatybės
Apsaugokite ir valdykite klientus bei partnerius

„Office 365“ programų tapatybės ir prieigos valdymas
Įmonės prekės ženklas (prisijungimo ir atsijungimo puslapių pritaikymas, prieigos skydelis)
Savitarnos slaptažodžio nustatymas iš naujo debesies vartotojams
Paslaugos lygio sutartis (SLA)
Įrenginio perrašymas (įrenginys objektai abipusiai sinchronizuojami tarp vietinių katalogų ir „Azure“)

Aukščiausios P1 ir P2 funkcijos
Apsauga slaptažodžiu (pasirinktinis uždraustas slaptažodis)
„Windows Server Active Directory“ apsauga slaptažodžiu (visuotinis ir pasirinktinis uždraustas slaptažodis)
Savitarnos slaptažodžio nustatymas iš naujo/keitimas/atrakinimas naudojant vietinį atgalinį rašymą
Grupės prieigos valdymas
„Microsoft Cloud App Discovery“ * 4
„Azure AD Join“: MDM automatinis registravimas ir vietinio administratoriaus strategijos pritaikymas
„Azure AD Join“: savitarnos bitloko atkūrimas, tarptinklinis ryšys su įmonės būsena
Išplėstinės saugos ir naudojimo ataskaitos

Hibridinės tapatybės
Programos tarpinis serveris
„Microsoft Identity Manager“ vartotojo KPL * 5
„Connect Health“ * 6

Išplėstinis grupės prieigos valdymas
Dinaminės grupės
Grupės kūrimo leidimo delegavimas
Grupių pavadinimų politika
Grupės galiojimo laikas
Naudojimo gairės
Numatytoji klasifikacija

Sąlyginė prieiga
Sąlyginė prieiga pagal grupės, vietos ir įrenginio būseną
„Azure“ informacijos apsaugos integracija
Ribota „SharePoint“ prieiga
Naudojimo sąlygos (nustatykite konkrečios prieigos naudojimo sąlygas)
Daugelio veiksnių autentifikavimas su sąlygine prieiga
„Microsoft Cloud App Security“ integracija
Trečiųjų šalių tapatybės valdymo partnerių integracija

* 1
Numatytoji naudojimo kvota yra 50 000 objektų. Objektas yra įrašas katalogų tarnyboje, kurį žymi unikalus išskirtinis pavadinimas. Objekto pavyzdys yra vartotojo įrašas, naudojamas autentifikavimo tikslais. Jei reikia viršyti šią numatytąją kvotą, susisiekite su palaikymo tarnyba. 500 000 objektų apribojimas netaikomas „Office 365“, „Microsoft Intune“ ar bet kuriai kitai „Microsoft“ mokamai internetinei paslaugai, kuri remiasi „Azure Active Directory“ katalogų paslaugomis.

* 2
Naudodami „Azure AD Free“, galutiniai vartotojai, kuriems buvo suteikta prieiga prie „SaaS“ programų, gali gauti neribotą SSO prieigą prie debesies programų. Vietinėms programoms reikalinga „Azure AD Application Proxy“ arba saugios hibridinės partnerystės integracijos, prieinamos su „Azure AD P1“ ir „P2“.

* 3
Autentifikavimo metodai ir konfigūravimo galimybės gali skirtis priklausomai nuo prenumeratos, daugiau informacijos ieškokite čia.

* 4
Norėdami pasiekti debesies programos atradimo funkcijas, eikite į https://portal.cloudappsecurity.com/ir prisijunkite naudodami „Azure AD P1“ kredencialus. „Azure AD P2“ klientams nereikės įvesti prisijungimo duomenų ir jie bus automatiškai nukreipti.

* 5
„Microsoft Identity Manager Server“ programinės įrangos teisės suteikiamos su „Windows Server“ licencijomis (bet kokiu leidimu). Kadangi „Microsoft Identity Manager“ veikia naudojant „Windows Server OS“, tol, kol serveryje veikia galiojanti, licencijuota „Windows Server“ kopija, „Microsoft Identity Manager“ galima įdiegti ir naudoti tame serveryje. „Microsoft Identity Manager Server“ jokios kitos atskiros licencijos nereikia.

* 6
Pirmajam stebėjimo agentui reikalinga bent viena licencija. Kiekvienam papildomam agentui reikalingos 25 papildomos papildomos licencijos. Agentai, stebintys AD FS, „AD Connect“ ir „AD DS“, laikomi atskirais agentais.
„Microsoft Azure Active Directory Premium P2“ prenumerata
Microsoft Azure
„Azure Active Directory Premium P2“ prenumerata, taip pat žinoma kaip „Azure AD Premium P2“ prenumerata, suteikia šias galimybes

Pagrindinės tapatybės ir prieigos valdymas
Katalogo objektai * 1
Vienkartinis prisijungimas (SSO) (neribotas) * 2
Vartotojo aprūpinimas
Federuotasis autentifikavimas (ADFS arba trečiosios šalies IDP)
Vartotojo ir grupės valdymas (pridėti/atnaujinti/ištrinti)
Įrenginio registracija
Debesies autentifikavimas („Pass-Through Auth“, „Password Hash“ sinchronizavimas, vientisas SSO)
„Azure AD Connect“ sinchronizavimas (išplėsti vietinius katalogus į „Azure AD“)
Savitarnos slaptažodžio keitimas debesies vartotojams
„Azure AD Join“: darbalaukio SSO ir administratoriaus bitloko atkūrimas
Apsauga slaptažodžiu (visuotinis draudžiamas slaptažodis)
Daugelio veiksnių autentifikavimas * 3
Pagrindinės saugos ir naudojimo ataskaitos

Išorinės tapatybės
Apsaugokite ir valdykite klientus bei partnerius

„Office 365“ programų tapatybės ir prieigos valdymas
Įmonės prekės ženklas (prisijungimo ir atsijungimo puslapių pritaikymas, prieigos skydelis)
Savitarnos slaptažodžio nustatymas iš naujo debesies vartotojams
Paslaugos lygio sutartis (SLA)
Įrenginio perrašymas (įrenginys objektai abipusiai sinchronizuojami tarp vietinių katalogų ir „Azure“)

Aukščiausios P1 ir P2 funkcijos
Apsauga slaptažodžiu (pasirinktinis uždraustas slaptažodis)
„Windows Server Active Directory“ apsauga slaptažodžiu (visuotinis ir pasirinktinis uždraustas slaptažodis)
Savitarnos slaptažodžio nustatymas iš naujo/keitimas/atrakinimas naudojant vietinį atgalinį rašymą
Grupės prieigos valdymas
„Microsoft Cloud App Discovery“ * 4
„Azure AD Join“: MDM automatinis registravimas ir vietinio administratoriaus strategijos pritaikymas
„Azure AD Join“: savitarnos bitloko atkūrimas, tarptinklinis ryšys su įmonės būsena
Išplėstinės saugos ir naudojimo ataskaitos

Hibridinės tapatybės
Programos tarpinis serveris
„Microsoft Identity Manager“ vartotojo KPL * 5
„Connect Health“ * 6

Išplėstinis grupės prieigos valdymas
Dinaminės grupės
Grupės kūrimo leidimo delegavimas
Grupių pavadinimų politika
Grupės galiojimo laikas
Naudojimo gairės
Numatytoji klasifikacija

Sąlyginė prieiga
Sąlyginė prieiga pagal grupės, vietos ir įrenginio būseną
„Azure“ informacijos apsaugos integracija
Ribota „SharePoint“ prieiga
Naudojimo sąlygos (nustatykite konkrečios prieigos naudojimo sąlygas)
Daugelio veiksnių autentifikavimas su sąlygine prieiga
„Microsoft Cloud App Security“ integracija
Trečiųjų šalių tapatybės valdymo partnerių integracija

Išskirtinės „P2 Premium“ savybės
Tapatybės apsauga
Pažeidžiamumas ir rizikingų sąskaitų nustatymas
Rizikos įvykių tyrimas
Rizika pagrįsta sąlyginės prieigos politika

Tapatybės valdymas
Privilegijuotas tapatybės valdymas (PIM)
Prieiga prie apžvalgų
Teisių valdymas

* 1 Numatytoji naudojimo kvota yra 50 000 objektų. Objektas yra įrašas katalogų tarnyboje, kurį žymi unikalus išskirtinis pavadinimas. Objekto pavyzdys yra vartotojo įrašas, naudojamas autentifikavimo tikslais. Jei reikia viršyti šią numatytąją kvotą, susisiekite su palaikymo tarnyba. 500 000 objektų apribojimas netaikomas „Office 365“, „Microsoft Intune“ ar bet kuriai kitai „Microsoft“ mokamai internetinei paslaugai, kuri remiasi „Azure Active Directory“ katalogų paslaugomis.

* 2 Naudodamiesi „Azure AD Free“, galutiniai vartotojai, kuriems buvo suteikta prieiga prie „SaaS“ programų, gali gauti neribotą prieigą prie debesies programų SSO. Vietinėms programoms reikalinga „Azure AD Application Proxy“ arba saugios hibridinės partnerystės integracijos, prieinamos su „Azure AD P1“ ir „P2“.

* 3 Autentifikavimo metodai ir konfigūravimo galimybės gali skirtis priklausomai nuo prenumeratos, daugiau informacijos ieškokite čia.

* 4 Norėdami pasiekti debesies programos atradimo funkcijas, eikite į https://portal.cloudappsecurity.com/ir prisijunkite naudodami „Azure AD P1“ kredencialus. „Azure AD P2“ klientams nereikės įvesti prisijungimo duomenų ir jie bus automatiškai nukreipti.

* 5 „Microsoft Identity Manager Server“ programinės įrangos teisės suteikiamos su „Windows Server“ licencijomis (bet kokiu leidimu). Kadangi „Microsoft Identity Manager“ veikia naudojant „Windows Server OS“, tol, kol serveryje veikia galiojanti, licencijuota „Windows Server“ kopija, „Microsoft Identity Manager“ galima įdiegti ir naudoti tame serveryje. „Microsoft Identity Manager Server“ jokios kitos atskiros licencijos nereikia.

* 6 Pirmajam stebėjimo agentui reikalinga bent viena licencija. Kiekvienam papildomam agentui reikalingos 25 papildomos papildomos licencijos. Agentai, stebintys AD FS, „AD Connect“ ir „AD DS“, laikomi atskirais agentais.
„Microsoft Azure Information Protection Premium P1“ prenumerata
„Azure Information Protection“ (AIP) abonementas teikia debesies pagrindu veikiančią paslaugą, naudojamą duomenims užšifruoti ir kai kurioms funkcijoms apriboti per turinio žymėjimo sistemą. Šios etiketės apsaugo nuo neteisėtų veiksmų, tokių kaip turinio spausdinimas, peržiūra, kopijavimas ir atsisiuntimas, remiantis organizacijos politika.

AIP suteikė galimybę įmonėms, kurios privalo apriboti prieigą ir funkcionalumą prie neskelbtino skaitmeninio turto. Tam tikrų pramonės šakų, pavyzdžiui, sveikatos priežiūros, teisinių, gamybos ar finansinių paslaugų, organizacijos turi laikytis taisyklių, kuriose reikalaujama, kad slaptiems duomenims būtų taikomi griežtesni apribojimai.

AIP palaiko daugelį turinio tipų, įskaitant el. Paštą, tekstą, vaizdus, ​​„Microsoft Office“ failus ir PDF. AIP apsaugo failus, saugomus vietiniuose failų serveriuose ir debesų platformose, tokiose kaip „SharePoint Online“ ir „OneDrive for Business“.

Prieiga prie informacijos taip pat gali būti kontroliuojama nurodant bendrinamų duomenų leidimus. Tai paprasta naudoti ir labai integruota į „Office 365“.

Informacijos apsauga padeda organizacijoms atrasti, klasifikuoti, pažymėti etiketėmis ir apsaugoti neskelbtinus dokumentus ir el. Laiškus.
Administratoriai gali apibrėžti taisykles ir sąlygas, kaip automatiškai taikyti etiketes, vartotojai gali naudoti etiketes rankiniu būdu arba galima naudoti jų derinį - kur vartotojams pateikiamos etikečių taikymo rekomendacijos.