Azure Active Directory-abonnementen - maandelijkse of jaarlijkse abonnementen

Azure Active Directory (Azure AD) is een identiteits- en toegangsbeheer-as-a-service (IDaaS) -oplossing die single-on-mogelijkheden combineert met elke cloud- en on-premise-applicatie met geavanceerde bescherming. Het geeft uw mensen, partners en klanten één identiteit om toegang te krijgen tot de applicaties die ze willen en om samen te werken vanaf elk platform en apparaat. En omdat het is gebaseerd op schaalbare beheermogelijkheden en op risico gebaseerde toegangsregels, helpt Azure AD de beveiliging te waarborgen en IT-processen te stroomlijnen. Azure AD vormt de kern van Enterprise Mobility and Security-oplossingen van Microsoft. Of u nu net aan uw cloudreis begint of al een aantal cloudfuncties heeft, Azure AD kan u helpen sneller, slimmer en veiliger te werken. Gebruikt u al Microsoft 365 of Azure? Je hebt al Azure AD en je kunt het vandaag nog gebruiken voor andere SaaS-apps

Microsoft Azure Active Directory Premium P1-abonnement
Microsoft Azure
Het Azure Active Directory Premium P1-abonnement, ook wel bekend als Azure AD P1, biedt de volgende mogelijkheden

Kernidentiteits- en toegangsbeheer
Directory-objecten * 1
Single Sign-On (SSO) (onbeperkt) * 2
Gebruikersregistratie
Federatieve authenticatie (ADFS of IDP van derden)
Gebruikers- en groepsbeheer (toevoegen/bijwerken/verwijderen)
Apparaatregistratie
Cloudverificatie (pass-through-verificatie, wachtwoord-hash-synchronisatie, naadloze SSO)
Azure AD Connect-synchronisatie (on-premises mappen uitbreiden naar Azure AD)
Self-service wachtwoordwijziging voor cloudgebruikers
Azure AD-deelname: desktop SSO en bitlocker-herstel voor beheerders
Wachtwoordbeveiliging (wereldwijd verboden wachtwoord)
Meervoudige authenticatie * 3
Basisbeveiligings- en gebruiksrapporten

Externe identiteiten
Beveilig en beheer klanten en partners

Identiteits- en toegangsbeheer voor Office 365-apps
Bedrijfsbranding (aanpassing van inlog- en uitlogpagina's, toegangspaneel)
Self-service wachtwoord opnieuw instellen voor cloudgebruikers
Service Level Agreement (SLA)
Terugschrijven van apparaat (apparaatobjecten synchronisatie in twee richtingen tussen lokale mappen en Azure)

Premiumfuncties in P1 en P2
Wachtwoordbeveiliging (aangepast verboden wachtwoord)
Wachtwoordbeveiliging voor Windows Server Active Directory (algemeen en aangepast verboden wachtwoord)
Self-service wachtwoord opnieuw instellen/wijzigen/ontgrendelen met terugschrijven op locatie
Beheer van groepstoegang
Detectie van Microsoft Cloud-apps * 4
Azure AD-deelname: automatische MDM-inschrijving en aanpassing van het lokale beheerdersbeleid
Azure AD-deelname: selfservice bitlocker-herstel, roaming van bedrijfsstatus
Geavanceerde beveiligings- en gebruiksrapporten

Hybride identiteiten
Toepassingsproxy
Gebruikers-CAL voor Microsoft Identity Manager * 5
Connect Health * 6

Geavanceerd beheer van groepstoegang
Dynamische groepen
Delegatie van machtigingen voor het maken van groepen
Naamgevingsbeleid voor groepen
Vervaldatum van de groep
Gebruiksrichtlijnen
Standaard classificatie

Voorwaardelijke toegang
Voorwaardelijke toegang op basis van groep, locatie en apparaatstatus
Azure Information Protection-integratie
SharePoint beperkte toegang
Gebruiksvoorwaarden (gebruiksvoorwaarden instellen voor specifieke toegang)
Meervoudige authenticatie met voorwaardelijke toegang
Integratie met Microsoft Cloud App Security
Integratie van partners voor identiteitsbeheer van derden

* 1
Het standaardgebruiksquotum is 50.000 objecten. Een object is een item in de directoryservice, vertegenwoordigd door zijn unieke DN-naam. Een voorbeeld van een object is een gebruikersinvoer die wordt gebruikt voor authenticatiedoeleinden. Neem contact op met de ondersteuning als u dit standaardquotum moet overschrijden. De limiet van 500.000 objecten is niet van toepassing op Office 365, Microsoft Intune of enige andere betaalde online service van Microsoft die afhankelijk is van Azure Active Directory voor directoryservices.

* 2
Met Azure AD Free kunnen eindgebruikers die toegang hebben gekregen tot SaaS-apps onbeperkte SSO-toegang krijgen tot cloud-apps. On-premises toepassingen vereisen Azure AD-toepassingsproxy of veilige hybride partnerschapsintegraties die beschikbaar zijn met Azure AD P1 en P2.

* 3
Verificatiemethoden en configuratiemogelijkheden kunnen per abonnement verschillen, kijk hier voor meer informatie.

* 4
Om toegang te krijgen tot de detectiefuncties van de cloud-app, gaat u naar https://portal.cloudappsecurity.com/en logt u in met uw Azure AD P1-referenties. Azure AD P2-klanten hoeven geen referenties in te voeren en worden automatisch omgeleid.

* 5
Softwarerechten voor Microsoft Identity Manager Server worden verleend bij Windows Server-licenties (elke editie). Aangezien Microsoft Identity Manager op Windows Server OS draait, kan Microsoft Identity Manager op die server worden geïnstalleerd en gebruikt zolang de server een geldige, gelicentieerde kopie van Windows Server gebruikt. Er is geen andere afzonderlijke licentie vereist voor Microsoft Identity Manager Server.

* 6
De eerste bewakingsagent vereist ten minste één licentie. Elke extra agent heeft 25 extra incrementele licenties nodig. Agenten die AD FS, AD Connect en AD DS bewaken, worden als afzonderlijke agents beschouwd.
Microsoft Azure Active Directory Premium P2-abonnement
Microsoft Azure
Het Azure Active Directory Premium P2-abonnement, ook wel bekend als Azure AD Premium P2-abonnement, biedt de volgende mogelijkheden

Kernidentiteits- en toegangsbeheer
Directory-objecten * 1
Single Sign-On (SSO) (onbeperkt) * 2
Gebruikersregistratie
Federatieve authenticatie (ADFS of IDP van derden)
Gebruikers- en groepsbeheer (toevoegen/bijwerken/verwijderen)
Apparaatregistratie
Cloudverificatie (pass-through-verificatie, wachtwoord-hash-synchronisatie, naadloze SSO)
Azure AD Connect-synchronisatie (on-premises mappen uitbreiden naar Azure AD)
Self-service wachtwoordwijziging voor cloudgebruikers
Azure AD-deelname: desktop SSO en bitlocker-herstel voor beheerders
Wachtwoordbeveiliging (wereldwijd verboden wachtwoord)
Meervoudige authenticatie * 3
Basisbeveiligings- en gebruiksrapporten

Externe identiteiten
Beveilig en beheer klanten en partners

Identiteits- en toegangsbeheer voor Office 365-apps
Bedrijfsbranding (aanpassing van inlog- en uitlogpagina's, toegangspaneel)
Self-service wachtwoord opnieuw instellen voor cloudgebruikers
Service Level Agreement (SLA)
Terugschrijven van apparaat (apparaatobjecten synchronisatie in twee richtingen tussen lokale mappen en Azure)

Premiumfuncties in P1 en P2
Wachtwoordbeveiliging (aangepast verboden wachtwoord)
Wachtwoordbeveiliging voor Windows Server Active Directory (algemeen en aangepast verboden wachtwoord)
Self-service wachtwoord opnieuw instellen/wijzigen/ontgrendelen met terugschrijven op locatie
Beheer van groepstoegang
Detectie van Microsoft Cloud-apps * 4
Azure AD-deelname: automatische MDM-inschrijving en aanpassing van het lokale beheerdersbeleid
Azure AD-deelname: selfservice bitlocker-herstel, roaming van bedrijfsstatus
Geavanceerde beveiligings- en gebruiksrapporten

Hybride identiteiten
Toepassingsproxy
Gebruikers-CAL voor Microsoft Identity Manager * 5
Connect Health * 6

Geavanceerd beheer van groepstoegang
Dynamische groepen
Delegatie van machtigingen voor het maken van groepen
Naamgevingsbeleid voor groepen
Vervaldatum van de groep
Gebruiksrichtlijnen
Standaard classificatie

Voorwaardelijke toegang
Voorwaardelijke toegang op basis van groep, locatie en apparaatstatus
Azure Information Protection-integratie
SharePoint beperkte toegang
Gebruiksvoorwaarden (gebruiksvoorwaarden instellen voor specifieke toegang)
Meervoudige authenticatie met voorwaardelijke toegang
Integratie met Microsoft Cloud App Security
Integratie van partners voor identiteitsbeheer van derden

Premium P2 exclusieve functies
Identiteitsbescherming
Detectie van kwetsbaarheden en risicovolle accounts
Onderzoek naar risicogebeurtenissen
Op risico gebaseerd beleid voor voorwaardelijke toegang

Identiteitsbeheer
Privileged Identity Management (PIM)
Toegang tot beoordelingen
Rechtenbeheer

* 1 Standaardgebruiksquotum is 50.000 objecten. Een object is een item in de directoryservice, vertegenwoordigd door zijn unieke DN-naam. Een voorbeeld van een object is een gebruikersinvoer die wordt gebruikt voor authenticatiedoeleinden. Neem contact op met de ondersteuning als u dit standaardquotum moet overschrijden. De limiet van 500.000 objecten is niet van toepassing op Office 365, Microsoft Intune of enige andere betaalde online service van Microsoft die afhankelijk is van Azure Active Directory voor directoryservices.

* 2 Met Azure AD Free kunnen eindgebruikers die toegang hebben gekregen tot SaaS-apps onbeperkte SSO-toegang krijgen tot cloud-apps. On-premises toepassingen vereisen Azure AD-toepassingsproxy of veilige hybride partnerschapsintegraties die beschikbaar zijn met Azure AD P1 en P2.

* 3 Verificatiemethoden en configuratiemogelijkheden kunnen per abonnement verschillen, kijk hier voor meer informatie.

* 4 Om toegang te krijgen tot de detectiefuncties van de cloud-app, gaat u naar https://portal.cloudappsecurity.com/en logt u in met uw Azure AD P1-inloggegevens. Azure AD P2-klanten hoeven geen referenties in te voeren en worden automatisch omgeleid.

* 5 Microsoft Identity Manager Server-softwarerechten worden verleend bij Windows Server-licenties (elke editie). Aangezien Microsoft Identity Manager op Windows Server OS draait, kan Microsoft Identity Manager op die server worden geïnstalleerd en gebruikt zolang de server een geldige, gelicentieerde kopie van Windows Server gebruikt. Er is geen andere afzonderlijke licentie vereist voor Microsoft Identity Manager Server.

* 6 Eerste bewakingsagent vereist ten minste één licentie. Elke extra agent heeft 25 extra incrementele licenties nodig. Agenten die AD FS, AD Connect en AD DS bewaken, worden als afzonderlijke agents beschouwd.
Microsoft Azure Information Protection Premium P1-abonnement
Het Azure Information Protection (AIP) -abonnement biedt een cloudgebaseerde service die wordt gebruikt om gegevens te versleutelen en sommige functies te beperken via een contentlabelsysteem. Deze labels voorkomen ongeoorloofde handelingen zoals het printen, bekijken, kopiëren en downloaden van content, op basis van het beleid van de organisatie.

AIP bood bedrijven een mogelijkheid om de toegang en functionaliteit te beperken tot gevoelige digitale activa. Organisaties in bepaalde bedrijfstakken, zoals de gezondheidszorg, de juridische sector, de productie of de financiële dienstverlening, moeten voldoen aan regelgeving die vereist dat gevoelige gegevens strengere beperkingen hebben.

AIP ondersteunt vele soorten inhoud, waaronder e-mail, tekst, afbeelding, Microsoft Office-bestanden en pdf's. AIP beschermt bestanden die zijn opgeslagen op lokale bestandsservers en op cloudplatforms, zoals SharePoint Online en OneDrive for Business.

Toegang tot informatie kan ook worden beheerd door machtigingen voor gedeelde gegevens op te geven. Het is eenvoudig te gebruiken en diep geïntegreerd met Office 365.

Informatiebeveiliging helpt organisaties bij het ontdekken, classificeren, labelen en beschermen van gevoelige documenten en e-mails.
Beheerders kunnen regels en voorwaarden definiëren om labels automatisch toe te passen, gebruikers kunnen labels handmatig toepassen, of een combinatie van beide kan worden gebruikt - waar gebruikers aanbevelingen krijgen over het toepassen van labels.
Microsoft Defender for Identity-abonnement
Microsoft Defender for Identity is ontworpen om u te helpen uw onderneming te beschermen tegen geavanceerde gerichte aanvallen door automatisch normaal en abnormaal gedrag van entiteiten (gebruikers, apparaten en bronnen) te analyseren, te leren en te identificeren.

Microsoft Defender for Identity (voorheen Azure Advanced Threat Protection, ook bekend als Azure ATP) is een cloudgebaseerde beveiligingsoplossing die uw on-premises Active Directory-signalen gebruikt om geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende insider-acties te identificeren, detecteren en onderzoeken gericht op uw organisatie.

Met Defender for Identity kunnen SecOp-analisten en beveiligingsprofessionals die worstelen met het detecteren van geavanceerde aanvallen in hybride omgevingen:
• Bewaak gebruikers, het gedrag van entiteiten en activiteiten met op leren gebaseerde analyses
• Bescherm gebruikersidentiteiten en referenties die zijn opgeslagen in Active Directory
• Identificeer en onderzoek verdachte gebruikersactiviteiten en geavanceerde aanvallen door de gehele kill-keten
• Bied duidelijke incidentinformatie op een eenvoudige tijdlijn voor snelle triage
• Bewaken en profileren van gebruikersgedrag en activiteiten
• Defender for Identity bewaakt en analyseert gebruikersactiviteiten en informatie in uw netwerk, zoals machtigingen en groepslidmaatschap, en creëert zo een gedragsmatige basislijn voor elke gebruiker. Defender for Identity identificeert vervolgens afwijkingen met adaptieve ingebouwde intelligentie, waardoor u inzicht krijgt in verdachte activiteiten en gebeurtenissen, waarbij de geavanceerde bedreigingen, gecompromitteerde gebruikers en interne bedreigingen waarmee uw organisatie wordt geconfronteerd, worden onthuld. De eigen sensoren van Defender for Identity bewaken organisatorische domeincontrollers en bieden een uitgebreid overzicht van alle gebruikersactiviteiten vanaf elk apparaat.

Bescherm gebruikersidentiteiten en verklein het aanvalsoppervlak
• Defender for Identity biedt u onschatbare inzichten in identiteitsconfiguraties en voorgestelde best-practices op het gebied van beveiliging. Door middel van beveiligingsrapporten en gebruikersprofielanalyses helpt Defender for Identity het aanvalsoppervlak van uw organisatie drastisch te verkleinen, waardoor het moeilijker wordt om gebruikersreferenties te compromitteren en een aanval voort te zetten. De visuele Lateral Movement Paths van Defender for Identity helpen u snel precies te begrijpen hoe een aanvaller lateraal binnen uw organisatie kan bewegen om gevoelige accounts in gevaar te brengen en helpt u bij het voorkomen van die risico's op voorhand. Beveiligingsrapporten van Defender for Identity helpen u gebruikers en apparaten te identificeren die worden geverifieerd met behulp van wachtwoorden in platte tekst en bieden aanvullende inzichten om de beveiligingshouding en het beleid van uw organisatie te verbeteren.

Bescherming van de AD FS in hybride omgevingen
• Active Directory Federation Services (AD FS) speelt een belangrijke rol in de hedendaagse infrastructuur als het gaat om authenticatie in hybride omgevingen. Defender for Identity beschermt de AD FS in uw omgeving door on-premises aanvallen op de AD FS te detecteren en inzicht te bieden in verificatiegebeurtenissen die door de AD FS worden gegenereerd.

Identificeer verdachte activiteiten en geavanceerde aanvallen in de kill-chain van cyberaanvallen
• Aanvallen worden doorgaans gelanceerd tegen elke toegankelijke entiteit, zoals een gebruiker met een lage bevoegdheid, en verplaatsen zich vervolgens snel lateraal totdat de aanvaller toegang krijgt tot waardevolle activa, zoals gevoelige accounts, domeinbeheerders en zeer gevoelige gegevens. Defender for Identity identificeert deze geavanceerde bedreigingen bij de bron gedurende de gehele kill-keten van cyberaanvallen:

Verkenning
• Identificeer malafide gebruikers en pogingen van aanvallers om informatie te verkrijgen. Aanvallers zoeken naar informatie over gebruikersnamen, groepslidmaatschap van gebruikers, IP-adressen die zijn toegewezen aan apparaten, bronnen en meer, met behulp van verschillende methoden.

Gecompromitteerde inloggegevens
• Identificeer pogingen om gebruikersreferenties te compromitteren met behulp van brute force-aanvallen, mislukte authenticaties, wijzigingen in het lidmaatschap van gebruikersgroepen en andere methoden.

Laterale bewegingen
• Detecteer pogingen om lateraal binnen het netwerk te bewegen om meer controle te krijgen over gevoelige gebruikers, met behulp van methoden zoals Pass the Ticket, Pass the Hash, Overpass the Hash en meer.

Domeinoverheersing
• Markeer het gedrag van aanvallers als domeindominantie wordt bereikt, door uitvoering van externe code op de domeincontroller en methoden zoals DC Shadow, replicatie van schadelijke domeincontrollers, Golden Ticket-activiteiten en meer.

Onderzoek waarschuwingen en gebruikersactiviteiten
• Defender for Identity is ontworpen om algemene waarschuwingsruis te verminderen en biedt alleen relevante, belangrijke beveiligingswaarschuwingen in een eenvoudige, realtime aanvalstijdlijn van de organisatie. Met de tijdlijnweergave van de Defender for Identity-aanval kunt u gemakkelijk gefocust blijven op wat belangrijk is, door gebruik te maken van de intelligentie van slimme analyses. Gebruik Defender for Identity om snel bedreigingen te onderzoeken en inzicht te krijgen in de hele organisatie voor gebruikers, apparaten en netwerkbronnen. Naadloze integratie met Microsoft Defender for Endpoint biedt een extra verbeterde beveiligingslaag door aanvullende detectie en bescherming tegen geavanceerde aanhoudende bedreigingen op het besturingssysteem.
spinner