Azure Active Directory-abonnementen - maandelijkse of jaarlijkse abonnementen

Azure Active Directory (Azure AD) is een identiteits- en toegangsbeheer-as-a-service (IDaaS) -oplossing die single-on-mogelijkheden combineert met elke cloud- en on-premise-applicatie met geavanceerde bescherming. Het geeft uw mensen, partners en klanten één identiteit om toegang te krijgen tot de applicaties die ze willen en om samen te werken vanaf elk platform en apparaat. En omdat het is gebaseerd op schaalbare beheermogelijkheden en op risico gebaseerde toegangsregels, helpt Azure AD de beveiliging te waarborgen en IT-processen te stroomlijnen. Azure AD vormt de kern van Enterprise Mobility and Security-oplossingen van Microsoft. Of u nu net aan uw cloudreis begint of al een aantal cloudfuncties heeft, Azure AD kan u helpen sneller, slimmer en veiliger te werken. Gebruikt u al Microsoft 365 of Azure? Je hebt al Azure AD en je kunt het vandaag nog gebruiken voor andere SaaS-apps

Microsoft Azure Active Directory Premium P1 -abonnement
Microsoft Azure
Het Azure Active Directory Premium P1-abonnement, ook wel bekend als Azure AD P1, biedt de volgende mogelijkheden

Kernidentiteits- en toegangsbeheer
Directory-objecten * 1
Single Sign-On (SSO) (onbeperkt) * 2
Gebruikersregistratie
Federatieve authenticatie (ADFS of IDP van derden)
Gebruikers- en groepsbeheer (toevoegen/bijwerken/verwijderen)
Apparaatregistratie
Cloudverificatie (pass-through-verificatie, wachtwoord-hash-synchronisatie, naadloze SSO)
Azure AD Connect-synchronisatie (on-premises mappen uitbreiden naar Azure AD)
Self-service wachtwoordwijziging voor cloudgebruikers
Azure AD-deelname: desktop SSO en bitlocker-herstel voor beheerders
Wachtwoordbeveiliging (wereldwijd verboden wachtwoord)
Meervoudige authenticatie * 3
Basisbeveiligings- en gebruiksrapporten

Externe identiteiten
Beveilig en beheer klanten en partners

Identiteits- en toegangsbeheer voor Office 365-apps
Bedrijfsbranding (aanpassing van inlog- en uitlogpagina's, toegangspaneel)
Self-service wachtwoord opnieuw instellen voor cloudgebruikers
Service Level Agreement (SLA)
Terugschrijven van apparaat (apparaatobjecten synchronisatie in twee richtingen tussen lokale mappen en Azure)

Premiumfuncties in P1 en P2
Wachtwoordbeveiliging (aangepast verboden wachtwoord)
Wachtwoordbeveiliging voor Windows Server Active Directory (algemeen en aangepast verboden wachtwoord)
Self-service wachtwoord opnieuw instellen/wijzigen/ontgrendelen met terugschrijven op locatie
Beheer van groepstoegang
Detectie van Microsoft Cloud-apps * 4
Azure AD-deelname: automatische MDM-inschrijving en aanpassing van het lokale beheerdersbeleid
Azure AD-deelname: selfservice bitlocker-herstel, roaming van bedrijfsstatus
Geavanceerde beveiligings- en gebruiksrapporten

Hybride identiteiten
Toepassingsproxy
Gebruikers-CAL voor Microsoft Identity Manager * 5
Connect Health * 6

Geavanceerd beheer van groepstoegang
Dynamische groepen
Delegatie van machtigingen voor het maken van groepen
Naamgevingsbeleid voor groepen
Vervaldatum van de groep
Gebruiksrichtlijnen
Standaard classificatie

Voorwaardelijke toegang
Voorwaardelijke toegang op basis van groep, locatie en apparaatstatus
Azure Information Protection-integratie
SharePoint beperkte toegang
Gebruiksvoorwaarden (gebruiksvoorwaarden instellen voor specifieke toegang)
Meervoudige authenticatie met voorwaardelijke toegang
Integratie met Microsoft Cloud App Security
Integratie van partners voor identiteitsbeheer van derden

* 1
Het standaardgebruiksquotum is 50.000 objecten. Een object is een item in de directoryservice, vertegenwoordigd door zijn unieke DN-naam. Een voorbeeld van een object is een gebruikersinvoer die wordt gebruikt voor authenticatiedoeleinden. Neem contact op met de ondersteuning als u dit standaardquotum moet overschrijden. De limiet van 500.000 objecten is niet van toepassing op Office 365, Microsoft Intune of enige andere betaalde online service van Microsoft die afhankelijk is van Azure Active Directory voor directoryservices.

* 2
Met Azure AD Free kunnen eindgebruikers die toegang hebben gekregen tot SaaS-apps onbeperkte SSO-toegang krijgen tot cloud-apps. On-premises toepassingen vereisen Azure AD-toepassingsproxy of veilige hybride partnerschapsintegraties die beschikbaar zijn met Azure AD P1 en P2.

* 3
Verificatiemethoden en configuratiemogelijkheden kunnen per abonnement verschillen, kijk hier voor meer informatie.

* 4
Om toegang te krijgen tot de detectiefuncties van de cloud-app, gaat u naar https://portal.cloudappsecurity.com/en logt u in met uw Azure AD P1-referenties. Azure AD P2-klanten hoeven geen referenties in te voeren en worden automatisch omgeleid.

* 5
Softwarerechten voor Microsoft Identity Manager Server worden verleend bij Windows Server-licenties (elke editie). Aangezien Microsoft Identity Manager op Windows Server OS draait, kan Microsoft Identity Manager op die server worden geïnstalleerd en gebruikt zolang de server een geldige, gelicentieerde kopie van Windows Server gebruikt. Er is geen andere afzonderlijke licentie vereist voor Microsoft Identity Manager Server.

* 6
De eerste bewakingsagent vereist ten minste één licentie. Elke extra agent heeft 25 extra incrementele licenties nodig. Agenten die AD FS, AD Connect en AD DS bewaken, worden als afzonderlijke agents beschouwd.
Microsoft Azure Active Directory Premium P2 -abonnement
Microsoft Azure
Het Azure Active Directory Premium P2-abonnement, ook wel bekend als Azure AD Premium P2-abonnement, biedt de volgende mogelijkheden

Kernidentiteits- en toegangsbeheer
Directory-objecten * 1
Single Sign-On (SSO) (onbeperkt) * 2
Gebruikersregistratie
Federatieve authenticatie (ADFS of IDP van derden)
Gebruikers- en groepsbeheer (toevoegen/bijwerken/verwijderen)
Apparaatregistratie
Cloudverificatie (pass-through-verificatie, wachtwoord-hash-synchronisatie, naadloze SSO)
Azure AD Connect-synchronisatie (on-premises mappen uitbreiden naar Azure AD)
Self-service wachtwoordwijziging voor cloudgebruikers
Azure AD-deelname: desktop SSO en bitlocker-herstel voor beheerders
Wachtwoordbeveiliging (wereldwijd verboden wachtwoord)
Meervoudige authenticatie * 3
Basisbeveiligings- en gebruiksrapporten

Externe identiteiten
Beveilig en beheer klanten en partners

Identiteits- en toegangsbeheer voor Office 365-apps
Bedrijfsbranding (aanpassing van inlog- en uitlogpagina's, toegangspaneel)
Self-service wachtwoord opnieuw instellen voor cloudgebruikers
Service Level Agreement (SLA)
Terugschrijven van apparaat (apparaatobjecten synchronisatie in twee richtingen tussen lokale mappen en Azure)

Premiumfuncties in P1 en P2
Wachtwoordbeveiliging (aangepast verboden wachtwoord)
Wachtwoordbeveiliging voor Windows Server Active Directory (algemeen en aangepast verboden wachtwoord)
Self-service wachtwoord opnieuw instellen/wijzigen/ontgrendelen met terugschrijven op locatie
Beheer van groepstoegang
Detectie van Microsoft Cloud-apps * 4
Azure AD-deelname: automatische MDM-inschrijving en aanpassing van het lokale beheerdersbeleid
Azure AD-deelname: selfservice bitlocker-herstel, roaming van bedrijfsstatus
Geavanceerde beveiligings- en gebruiksrapporten

Hybride identiteiten
Toepassingsproxy
Gebruikers-CAL voor Microsoft Identity Manager * 5
Connect Health * 6

Geavanceerd beheer van groepstoegang
Dynamische groepen
Delegatie van machtigingen voor het maken van groepen
Naamgevingsbeleid voor groepen
Vervaldatum van de groep
Gebruiksrichtlijnen
Standaard classificatie

Voorwaardelijke toegang
Voorwaardelijke toegang op basis van groep, locatie en apparaatstatus
Azure Information Protection-integratie
SharePoint beperkte toegang
Gebruiksvoorwaarden (gebruiksvoorwaarden instellen voor specifieke toegang)
Meervoudige authenticatie met voorwaardelijke toegang
Integratie met Microsoft Cloud App Security
Integratie van partners voor identiteitsbeheer van derden

Premium P2 exclusieve functies
Identiteitsbescherming
Detectie van kwetsbaarheden en risicovolle accounts
Onderzoek naar risicogebeurtenissen
Op risico gebaseerd beleid voor voorwaardelijke toegang

Identiteitsbeheer
Privileged Identity Management (PIM)
Toegang tot beoordelingen
Rechtenbeheer

* 1 Standaardgebruiksquotum is 50.000 objecten. Een object is een item in de directoryservice, vertegenwoordigd door zijn unieke DN-naam. Een voorbeeld van een object is een gebruikersinvoer die wordt gebruikt voor authenticatiedoeleinden. Neem contact op met de ondersteuning als u dit standaardquotum moet overschrijden. De limiet van 500.000 objecten is niet van toepassing op Office 365, Microsoft Intune of enige andere betaalde online service van Microsoft die afhankelijk is van Azure Active Directory voor directoryservices.

* 2 Met Azure AD Free kunnen eindgebruikers die toegang hebben gekregen tot SaaS-apps onbeperkte SSO-toegang krijgen tot cloud-apps. On-premises toepassingen vereisen Azure AD-toepassingsproxy of veilige hybride partnerschapsintegraties die beschikbaar zijn met Azure AD P1 en P2.

* 3 Verificatiemethoden en configuratiemogelijkheden kunnen per abonnement verschillen, kijk hier voor meer informatie.

* 4 Om toegang te krijgen tot de detectiefuncties van de cloud-app, gaat u naar https://portal.cloudappsecurity.com/en logt u in met uw Azure AD P1-inloggegevens. Azure AD P2-klanten hoeven geen referenties in te voeren en worden automatisch omgeleid.

* 5 Microsoft Identity Manager Server-softwarerechten worden verleend bij Windows Server-licenties (elke editie). Aangezien Microsoft Identity Manager op Windows Server OS draait, kan Microsoft Identity Manager op die server worden geïnstalleerd en gebruikt zolang de server een geldige, gelicentieerde kopie van Windows Server gebruikt. Er is geen andere afzonderlijke licentie vereist voor Microsoft Identity Manager Server.

* 6 Eerste bewakingsagent vereist ten minste één licentie. Elke extra agent heeft 25 extra incrementele licenties nodig. Agenten die AD FS, AD Connect en AD DS bewaken, worden als afzonderlijke agents beschouwd.
Microsoft Azure Information Protection Premium P1 -abonnement
Het Azure Information Protection (AIP) -abonnement biedt een cloudgebaseerde service die wordt gebruikt om gegevens te versleutelen en sommige functies te beperken via een contentlabelsysteem. Deze labels voorkomen ongeoorloofde handelingen zoals het printen, bekijken, kopiëren en downloaden van content, op basis van het beleid van de organisatie.

AIP bood bedrijven een mogelijkheid om de toegang en functionaliteit te beperken tot gevoelige digitale activa. Organisaties in bepaalde bedrijfstakken, zoals de gezondheidszorg, de juridische sector, de productie of de financiële dienstverlening, moeten voldoen aan regelgeving die vereist dat gevoelige gegevens strengere beperkingen hebben.

AIP ondersteunt vele soorten inhoud, waaronder e-mail, tekst, afbeelding, Microsoft Office-bestanden en pdf's. AIP beschermt bestanden die zijn opgeslagen op lokale bestandsservers en op cloudplatforms, zoals SharePoint Online en OneDrive for Business.

Toegang tot informatie kan ook worden beheerd door machtigingen voor gedeelde gegevens op te geven. Het is eenvoudig te gebruiken en diep geïntegreerd met Office 365.

Informatiebeveiliging helpt organisaties bij het ontdekken, classificeren, labelen en beschermen van gevoelige documenten en e-mails.
Beheerders kunnen regels en voorwaarden definiëren om labels automatisch toe te passen, gebruikers kunnen labels handmatig toepassen, of een combinatie van beide kan worden gebruikt - waar gebruikers aanbevelingen krijgen over het toepassen van labels.
Microsoft Defender for Identity -abonnement
Microsoft Defender for Identity is ontworpen om u te helpen uw onderneming te beschermen tegen geavanceerde gerichte aanvallen door automatisch normaal en abnormaal gedrag van entiteiten (gebruikers, apparaten en bronnen) te analyseren, te leren en te identificeren.

Microsoft Defender for Identity (voorheen Azure Advanced Threat Protection, ook bekend als Azure ATP) is een cloudgebaseerde beveiligingsoplossing die uw on-premises Active Directory-signalen gebruikt om geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende insider-acties te identificeren, detecteren en onderzoeken gericht op uw organisatie.

Met Defender for Identity kunnen SecOp-analisten en beveiligingsprofessionals die worstelen met het detecteren van geavanceerde aanvallen in hybride omgevingen:
• Bewaak gebruikers, het gedrag van entiteiten en activiteiten met op leren gebaseerde analyses
• Bescherm gebruikersidentiteiten en referenties die zijn opgeslagen in Active Directory
• Identificeer en onderzoek verdachte gebruikersactiviteiten en geavanceerde aanvallen door de gehele kill-keten
• Bied duidelijke incidentinformatie op een eenvoudige tijdlijn voor snelle triage
• Bewaken en profileren van gebruikersgedrag en activiteiten
• Defender for Identity bewaakt en analyseert gebruikersactiviteiten en informatie in uw netwerk, zoals machtigingen en groepslidmaatschap, en creëert zo een gedragsmatige basislijn voor elke gebruiker. Defender for Identity identificeert vervolgens afwijkingen met adaptieve ingebouwde intelligentie, waardoor u inzicht krijgt in verdachte activiteiten en gebeurtenissen, waarbij de geavanceerde bedreigingen, gecompromitteerde gebruikers en interne bedreigingen waarmee uw organisatie wordt geconfronteerd, worden onthuld. De eigen sensoren van Defender for Identity bewaken organisatorische domeincontrollers en bieden een uitgebreid overzicht van alle gebruikersactiviteiten vanaf elk apparaat.

Bescherm gebruikersidentiteiten en verklein het aanvalsoppervlak
• Defender for Identity biedt u onschatbare inzichten in identiteitsconfiguraties en voorgestelde best-practices op het gebied van beveiliging. Door middel van beveiligingsrapporten en gebruikersprofielanalyses helpt Defender for Identity het aanvalsoppervlak van uw organisatie drastisch te verkleinen, waardoor het moeilijker wordt om gebruikersreferenties te compromitteren en een aanval voort te zetten. De visuele Lateral Movement Paths van Defender for Identity helpen u snel precies te begrijpen hoe een aanvaller lateraal binnen uw organisatie kan bewegen om gevoelige accounts in gevaar te brengen en helpt u bij het voorkomen van die risico's op voorhand. Beveiligingsrapporten van Defender for Identity helpen u gebruikers en apparaten te identificeren die worden geverifieerd met behulp van wachtwoorden in platte tekst en bieden aanvullende inzichten om de beveiligingshouding en het beleid van uw organisatie te verbeteren.

Bescherming van de AD FS in hybride omgevingen
• Active Directory Federation Services (AD FS) speelt een belangrijke rol in de hedendaagse infrastructuur als het gaat om authenticatie in hybride omgevingen. Defender for Identity beschermt de AD FS in uw omgeving door on-premises aanvallen op de AD FS te detecteren en inzicht te bieden in verificatiegebeurtenissen die door de AD FS worden gegenereerd.

Identificeer verdachte activiteiten en geavanceerde aanvallen in de kill-chain van cyberaanvallen
• Aanvallen worden doorgaans gelanceerd tegen elke toegankelijke entiteit, zoals een gebruiker met een lage bevoegdheid, en verplaatsen zich vervolgens snel lateraal totdat de aanvaller toegang krijgt tot waardevolle activa, zoals gevoelige accounts, domeinbeheerders en zeer gevoelige gegevens. Defender for Identity identificeert deze geavanceerde bedreigingen bij de bron gedurende de gehele kill-keten van cyberaanvallen:

Verkenning
• Identificeer malafide gebruikers en pogingen van aanvallers om informatie te verkrijgen. Aanvallers zoeken naar informatie over gebruikersnamen, groepslidmaatschap van gebruikers, IP-adressen die zijn toegewezen aan apparaten, bronnen en meer, met behulp van verschillende methoden.

Gecompromitteerde inloggegevens
• Identificeer pogingen om gebruikersreferenties te compromitteren met behulp van brute force-aanvallen, mislukte authenticaties, wijzigingen in het lidmaatschap van gebruikersgroepen en andere methoden.

Laterale bewegingen
• Detecteer pogingen om lateraal binnen het netwerk te bewegen om meer controle te krijgen over gevoelige gebruikers, met behulp van methoden zoals Pass the Ticket, Pass the Hash, Overpass the Hash en meer.

Domeinoverheersing
• Markeer het gedrag van aanvallers als domeindominantie wordt bereikt, door uitvoering van externe code op de domeincontroller en methoden zoals DC Shadow, replicatie van schadelijke domeincontrollers, Golden Ticket-activiteiten en meer.

Onderzoek waarschuwingen en gebruikersactiviteiten
• Defender for Identity is ontworpen om algemene waarschuwingsruis te verminderen en biedt alleen relevante, belangrijke beveiligingswaarschuwingen in een eenvoudige, realtime aanvalstijdlijn van de organisatie. Met de tijdlijnweergave van de Defender for Identity-aanval kunt u gemakkelijk gefocust blijven op wat belangrijk is, door gebruik te maken van de intelligentie van slimme analyses. Gebruik Defender for Identity om snel bedreigingen te onderzoeken en inzicht te krijgen in de hele organisatie voor gebruikers, apparaten en netwerkbronnen. Naadloze integratie met Microsoft Defender for Endpoint biedt een extra verbeterde beveiligingslaag door aanvullende detectie en bescherming tegen geavanceerde aanhoudende bedreigingen op het besturingssysteem.
Microsoft Azure - Platform
Solve your business problems with proven combinations of Azure products and services. Get started with sample architectures and documentation.
• Application development
• Development and testing
Simplify and accelerate development and testing (dev/test) across any platform
• DevOps
Bring together people, processes, and products to continuously deliver value to customers and coworkers.
• DevSecOps
Integrate security into every aspect of the software delivery lifecycle.
• E-commerce
Give customers what they want with a personalized, scalable, and secure shopping experience
• Game development
Build, quickly launch, and reliably scale your games across platforms-and refine based on analytics.
• Internet of Things
Find new insights by collecting untapped data from connected devices, assets, and sensors.
• Low code application development on Azure
Turn your ideas into applications faster using the right tools for the job.
• Microservice applications
Create reliable apps and functionalities at scale and bring them to market faster.
• Mobile
Reach your customers everywhere, on any device, with a single mobile app build.
• Modern application development
Respond to changes faster, optimize costs, and ship confidently.
• Serverless computing
Build apps faster by not having to manage infrastructure.
• Messaging services on Azure
Connect modern applications with a comprehensive set of messaging services on Azure
• AI
• AI
Build mission-critical solutions to analyse images, comprehend speech, and make predictions using data.
• Knowledge mining
Uncover latent insights from across all of your business data with AI.
• Cloud migration
• .NET apps migration
Optimize costs, operate confidently, and ship features faster by migrating your ASP.NET web apps to Azure.
• Azure migration centre
Save money and improve efficiency by migrating your workloads to Azure with proven tools and guidance.
• Development and testing
Simplify and accelerate development and testing (dev/test) across any platform
• Linux migration
Run your preferred Linux distribution on Azure—using the same tools and commands you’re used to.
• Mainframe migration
Reduce infrastructure costs by moving your mainframe apps to Azure.
• SAP on Azure
Bring the intelligence, security, and reliability of Azure to your SAP applications.
• SQL Server migration
Move your SQL Server databases to Azure with few or no application code changes.
• Windows Server migration
Run your Windows workloads on the trusted cloud for Windows Server.
• Open-source database migration
Explore tools and resources for migrating open-source databases to Azure while reducing costs
• Data and analytics
• Blockchain
Reduce fraud and accelerate verifications with immutable shared record keeping.
• Business intelligence
Drive faster, more efficient decision making by drawing deeper insights from your analytics.
• Cloud-scale analytics
Transform any data into timely insights at enterprise scale.
• Internet of Things
Find new insights by collecting untapped data from connected devices, assets, and sensors.
• Azure IoT for safer workplaces
Create a safer workplace as you resume onsite operations.
• Azure managed databases
Build cloud-native applications or modernize existing applications with fully managed databases
• Hybrid cloud and infrastructure
• Backup and disaster recovery
Minimize disruption to your business with cost-effective backup and disaster recovery solutions.
• High-performance computing (HPC)
Get fully managed, single tenancy supercomputers with high-performance storage and no data movement.
• Hybrid and multicloud solutions
Bring innovation anywhere to your hybrid environment across on-premises, multicloud, and the edge
• Ultra-low-latency edge computing
Provide rich, seamless customer experiences in real time and significantly reduce latency concerns.
• Business-critical applications
Run your mission-critical applications on Azure for increased operational agility and security.
• Security and governance
• Azure governance
Ensure compliance using built-in cloud governance capabilities.
• Backup and disaster recovery
Minimize disruption to your business with cost-effective backup and disaster recovery solutions.
• Confidential computing
Protect your data and code while they’re in use in the cloud.
• Azure network security
Cloud-native network security for protecting your applications, network, and workloads.
• Industry solutions
• Energy
Optimize everything from field work to customer experiences to speed response rates and reduce costs.
• Financial services
Personalize customer experiences, modernize financial systems, and optimize risk management.
• Game development
Build, quickly launch, and reliably scale your games across platforms-and refine based on analytics.
• Government
Implement remote government access, empower cross-agency collaboration, and deliver secure services.
• Health and life sciences
Enhance patient engagement, empower provider collaboration, and improve operational insights.
• Manufacturing
Uncover new operational efficiencies, reduce costs, and generate new revenue opportunities.
• Media and entertainment
Create content more quickly, collaborate from everywhere, and deliver seamless customer experiences.
• Retail
Personalize customer experiences, empower your employees, and optimize supply chains.
spinner