Azure Active Directory-abonnementer - månedlige eller årlige planer

Azure Active Directory (Azure AD) er en IDaaS-løsning (identitet og tilgangsadministrasjon-som-en-tjeneste) som kombinerer single-on-funksjoner til enhver sky og lokal applikasjon med avansert beskyttelse. Det gir dine medarbeidere, partnere og kunder en enkelt identitet for å få tilgang til programmene de ønsker og samarbeide fra hvilken som helst plattform og enhet. Og fordi den er basert på skalerbare administrasjonsmuligheter og risikobaserte tilgangsregler, hjelper Azure AD med å sikre sikkerhet og effektivisere IT-prosesser. Azure AD er kjernen i Enterprise Mobility and Security-løsninger fra Microsoft. Enten du nettopp har begynt på skireisen din, eller om du allerede har noen skyfunksjoner, kan Azure AD hjelpe deg med å jobbe raskere og smartere og sikrere. Bruker du allerede Microsoft 365 eller Azure? Du har allerede Azure AD, og du kan begynne å bruke den til andre SaaS-apper i dag

Microsoft Azure Active Directory Premium P1 -abonnement
Microsoft Azure
Azure Active Directory Premium P1-abonnementet, også kjent som Azure AD P1, gir følgende muligheter

Core Identity and Access Management
Katalogobjekter * 1
Single Sign-On (SSO) (ubegrenset) * 2
Bruker klargjøring
Federert autentisering (ADFS eller tredjeparts IDP)
Bruker- og gruppeledelse (legg til/oppdater/slett)
Enhetsregistrering
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect-synkronisering (utvid lokale kataloger til Azure AD)
Selvbetjening passordendring for skybrukere
Azure AD Join: stasjonær SSO og administrator bitlocker-gjenoppretting
Passordbeskyttelse (globalt utestengt passord)
Flerfaktorautentisering * 3
Grunnleggende sikkerhets- og bruksrapporter

Eksterne identiteter
Sikre og administrer kunder og partnere

Identitets- og tilgangshåndtering for Office 365-apper
Firmamerking (tilpasning av påloggings- og utloggingssider, tilgangspanel)
Tilbakestilling av selvbetjeningspassord for skybrukere
Servicenivåavtale (SLA)
Tilbakemelding (enhet motsetter toveis synkronisering mellom lokale kataloger og Azure)

Premium-funksjoner i P1 og P2
Passordbeskyttelse (tilpasset utestengt passord)
Passordbeskyttelse for Windows Server Active Directory (globalt og tilpasset forbudt passord)
Selvbetjening av passord tilbakestilling/endring/opplåsing med tilbakemelding på stedet
Gruppeadgangsadministrasjon
Microsoft Cloud App Discovery * 4
Azure AD Join: automatisk påmelding av MDM og tilpasning av lokale admin-policyer
Azure AD Join: selvbetjening bitlocker-gjenoppretting, virksomhetsstatistikk
Avanserte sikkerhets- og bruksrapporter

Hybrididentiteter
Søknadsfullmektig
Microsoft Identity Manager-bruker CAL * 5
Connect Health * 6

Avansert gruppeadgangsadministrasjon
Dynamiske grupper
Delegering av tillatelse til gruppesetting
Navnepolitikk for grupper
Gruppens utløp
Retningslinjer for bruk
Standard klassifisering

Betinget tilgang
Betinget tilgang basert på gruppe, plassering og enhetsstatus
Azure Information Protection integrasjon
SharePoint begrenset tilgang
Vilkår for bruk (sett opp vilkår for bruk for spesifikk tilgang)
Flerfaktorautentisering med betinget tilgang
Microsoft Cloud App Security integrasjon
Tredjeparts identitetsstyringspartnere integrasjon

*1
Standard brukskvote er 50000 objekter. Et objekt er en oppføring i katalogtjenesten, representert ved sitt unike særpregede navn. Et eksempel på et objekt er en brukeroppføring som brukes til autentiseringsformål. Hvis du trenger å overskride denne standardkvoten, kan du kontakte support. Objektgrensen på 500 000 gjelder ikke for Office 365, Microsoft Intune eller andre Microsoft-betalte elektroniske tjenester som er avhengige av Azure Active Directory for katalogtjenester.

* 2
Med Azure AD Free kan sluttbrukere som har fått tilgang til SaaS-apper, få ubegrenset SSO-tilgang til sky-apper. Lokale applikasjoner krever Azure AD Application Proxy eller sikre hybrid-partnerskap integrasjoner tilgjengelig med Azure AD P1 og P2.

* 3
Autentiseringsmetoder og konfigurasjonsmuligheter kan variere etter abonnement. Se her for mer informasjon.

* 4
For å få tilgang til sky-app-oppdagelsesfunksjonene, gå til https://portal.cloudappsecurity.com/og logg på med Azure AD P1-legitimasjonen din. Azure AD P2-kunder trenger ikke å oppgi legitimasjon og blir omdirigert automatisk.

* 5
Microsoft Identity Manager Server-programvarerettigheter er gitt med Windows Server-lisenser (hvilken som helst utgave). Siden Microsoft Identity Manager kjører på Windows Server OS, så lenge serveren kjører en gyldig, lisensiert kopi av Windows Server, kan Microsoft Identity Manager installeres og brukes på den serveren. Ingen annen lisens kreves for Microsoft Identity Manager Server.

* 6
Første overvåkingsagent krever minst en lisens. Hver ekstra agent krever 25 ekstra trinnvise lisenser. Agenter som overvåker AD FS, AD Connect og AD DS regnes som separate agenter.
Microsoft Azure Active Directory Premium P2 -abonnement
Microsoft Azure
Azure Active Directory Premium P2-abonnement, også kjent som Azure AD Premium P2-abonnement, gir følgende muligheter

Core Identity and Access Management
Katalogobjekter * 1
Single Sign-On (SSO) (ubegrenset) * 2
Bruker klargjøring
Federert autentisering (ADFS eller tredjeparts IDP)
Bruker- og gruppeledelse (legg til/oppdater/slett)
Enhetsregistrering
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect-synkronisering (utvid lokale kataloger til Azure AD)
Selvbetjening passordendring for skybrukere
Azure AD Join: stasjonær SSO og administrator bitlocker-gjenoppretting
Passordbeskyttelse (globalt utestengt passord)
Flerfaktorautentisering * 3
Grunnleggende sikkerhets- og bruksrapporter

Eksterne identiteter
Sikre og administrer kunder og partnere

Identitets- og tilgangshåndtering for Office 365-apper
Firmamerking (tilpasning av påloggings- og utloggingssider, tilgangspanel)
Tilbakestilling av selvbetjeningspassord for skybrukere
Servicenivåavtale (SLA)
Tilbakemelding (enhet motsetter toveis synkronisering mellom lokale kataloger og Azure)

Premium-funksjoner i P1 og P2
Passordbeskyttelse (tilpasset utestengt passord)
Passordbeskyttelse for Windows Server Active Directory (globalt og tilpasset forbudt passord)
Selvbetjening av passord tilbakestilling/endring/opplåsing med tilbakemelding på stedet
Gruppeadgangsadministrasjon
Microsoft Cloud App Discovery * 4
Azure AD Join: automatisk påmelding av MDM og tilpasning av lokale admin-policyer
Azure AD Join: selvbetjening bitlocker-gjenoppretting, virksomhetsstatistikk
Avanserte sikkerhets- og bruksrapporter

Hybrididentiteter
Søknadsfullmektig
Microsoft Identity Manager-bruker CAL * 5
Connect Health * 6

Avansert gruppeadgangsadministrasjon
Dynamiske grupper
Delegering av tillatelse til gruppesetting
Navnepolitikk for grupper
Gruppens utløp
Retningslinjer for bruk
Standard klassifisering

Betinget tilgang
Betinget tilgang basert på gruppe, plassering og enhetsstatus
Azure Information Protection integrasjon
SharePoint begrenset tilgang
Vilkår for bruk (sett opp vilkår for bruk for spesifikk tilgang)
Flerfaktorautentisering med betinget tilgang
Microsoft Cloud App Security integrasjon
Tredjeparts identitetsstyringspartnere integrasjon

Premium P2 eksklusive funksjoner
Identitetsbeskyttelse
Sårbarheter og risikofylte kontodeteksjoner
Undersøkelse av risikohendelser
Risikobasert policy for betinget tilgang

Identitetsstyring
Privileged Identity Management (PIM)
Få tilgang til anmeldelser
Rettighetsadministrasjon

* 1 Standard brukskvote er 50 000 objekter. Et objekt er en oppføring i katalogtjenesten, representert ved sitt unike særpregede navn. Et eksempel på et objekt er en brukeroppføring som brukes til autentiseringsformål. Hvis du trenger å overskride denne standardkvoten, kan du kontakte support. Objektgrensen på 500 000 gjelder ikke for Office 365, Microsoft Intune eller andre Microsoft-betalte elektroniske tjenester som er avhengige av Azure Active Directory for katalogtjenester.

* 2 Med Azure AD Free kan sluttbrukere som har fått tilgang til SaaS-apper, få ubegrenset SSO-tilgang til sky-apper. Lokale applikasjoner krever Azure AD Application Proxy eller sikre hybrid-partnerskap integrasjoner tilgjengelig med Azure AD P1 og P2.

* 3 Autentiseringsmetoder og konfigurasjonsmuligheter kan variere etter abonnement. Se her for mer informasjon.

* 4 For å få tilgang til sky-app-oppdagelsesfunksjonene, gå til https://portal.cloudappsecurity.com/og logg på med Azure AD P1-legitimasjonen din. Azure AD P2-kunder trenger ikke å oppgi legitimasjon og blir omdirigert automatisk.

* 5 Microsoft Identity Manager Server-programvarerettigheter er gitt med Windows Server-lisenser (hvilken som helst utgave). Siden Microsoft Identity Manager kjører på Windows Server OS, så lenge serveren kjører en gyldig, lisensiert kopi av Windows Server, kan Microsoft Identity Manager installeres og brukes på den serveren. Ingen annen lisens kreves for Microsoft Identity Manager Server.

* 6 Første overvåkingsagent krever minst en lisens. Hver ekstra agent krever 25 ekstra trinnvise lisenser. Agenter som overvåker AD FS, AD Connect og AD DS regnes som separate agenter.
Microsoft Azure Information Protection Premium P1 -abonnement
AIP-abonnementet (Azure Information Protection) gir en skybasert tjeneste som brukes til å kryptere data og begrense noen funksjoner via et innholdsmerkningssystem. Disse etikettene forhindrer uautoriserte handlinger som utskrift, visning, kopiering og nedlasting av innhold, basert på organisasjonens policy.

AIP ga muligheter for selskaper som må begrense tilgang og funksjonalitet til sensitive digitale eiendeler. Organisasjoner i visse bransjer, som helsetjenester, juridiske tjenester, produksjon eller finansielle tjenester, må overholde regler som krever at sensitive data har strengere begrensninger.

AIP støtter mange innholdstyper, inkludert e-post, tekst, bilde, Microsoft Office-filer og PDF-filer. AIP beskytter filer som er lagret på lokale filservere og i skyplattformer, for eksempel SharePoint Online og OneDrive for Business.

Tilgang til informasjon kan også kontrolleres ved å spesifisere tillatelser til delte data. Det er enkelt å bruke og dypt integrert med Office 365.

Informasjonsbeskyttelse hjelper organisasjoner med å oppdage, klassifisere, merke og beskytte sensitive dokumenter og e-poster.
Administratorer kan definere regler og betingelser for å bruke etiketter automatisk, brukere kan bruke etiketter manuelt, eller en kombinasjon av de to kan brukes - der brukerne får anbefalinger om å bruke etiketter.
Microsoft Defender for Identity -abonnement
Microsoft Defender for Identity er designet for å hjelpe deg med å beskytte bedriften mot avanserte målrettede angrep ved automatisk å analysere, lære og identifisere normal og unormal atferd (bruker, enheter og ressurser).

Microsoft Defender for Identity (tidligere Azure Advanced Threat Protection, også kjent som Azure ATP) er en skybasert sikkerhetsløsning som utnytter dine lokale Active Directory-signaler for å identifisere, oppdage og undersøke avanserte trusler, kompromitterte identiteter og ondsinnede insiderhandlinger rettet mot organisasjonen din.

Defender for Identity gjør det mulig for SecOp-analytikere og sikkerhetsfagfolk som sliter med å oppdage avanserte angrep i hybridmiljøer for å:
• Overvåke brukere, enhetens atferd og aktiviteter med læringsbasert analyse
• Beskytt brukeridentiteter og legitimasjon som er lagret i Active Directory
• Identifiser og undersøk mistenkelige brukeraktiviteter og avanserte angrep i hele drapskjeden
• Gi tydelig hendelsesinformasjon på en enkel tidslinje for rask triering
• Overvåke og profilere brukeratferd og aktiviteter
• Defender for Identity overvåker og analyserer brukeraktiviteter og informasjon på tvers av nettverket ditt, for eksempel tillatelser og gruppemedlemskap, og skaper en atferdsbaselinje for hver bruker. Defender for Identity identifiserer deretter uregelmessigheter med adaptiv innebygd intelligens, som gir deg innsikt i mistenkelige aktiviteter og hendelser, og avslører avanserte trusler, kompromitterte brukere og innsidertrusler som organisasjonen din står overfor. Defender for Identitys proprietære sensorer overvåker organisatoriske domenekontrollere, og gir en omfattende visning for alle brukeraktiviteter fra alle enheter.

Beskytt brukeridentiteter og reduser angrepsoverflaten
• Defender for Identity gir deg uvurderlig innsikt i identitetskonfigurasjoner og foreslåtte gode fremgangsmåter for sikkerhet. Gjennom sikkerhetsrapporter og brukerprofilanalyse hjelper Defender for Identity dramatisk med å redusere den organisatoriske angrepsoverflaten, noe som gjør det vanskeligere å kompromittere brukerlegitimasjonen og fremme et angrep. Defender for Identitys visuelle laterale bevegelsesstier hjelper deg med å raskt forstå nøyaktig hvordan en angriper kan bevege seg lateralt i organisasjonen din for å kompromittere sensitive kontoer og hjelper til med å forhindre disse risikoene på forhånd. Defender for Identity-sikkerhetsrapporter hjelper deg med å identifisere brukere og enheter som autentiserer ved hjelp av passord i klartekst og gir ytterligere innsikt for å forbedre din organisatoriske sikkerhetsstilling og retningslinjer.

Beskytte AD FS i hybridmiljøer
• Active Directory Federation Services (AD FS) spiller en viktig rolle i dagens infrastruktur når det gjelder autentisering i hybridmiljøer. Defender for Identity beskytter AD FS i miljøet ditt ved å oppdage lokale angrep på AD FS og gi synlighet til autentiseringshendelser generert av AD FS.

Identifiser mistenkelige aktiviteter og avanserte angrep på tvers av kjedekjeden for nettangrep
• Vanligvis lanseres angrep mot alle tilgjengelige enheter, for eksempel en bruker med lite privilegium, og beveger seg deretter raskt sidelengs til angriperen får tilgang til verdifulle eiendeler - som sensitive kontoer, domeneadministratorer og svært sensitive data. Defender for Identity identifiserer disse avanserte truslene ved kilden gjennom hele cyber-attack kill-kjeden:

Rekognosering
• Identifiser useriøse brukere og angriperes forsøk på å få informasjon. Angripere søker etter informasjon om brukernavn, brukernes gruppemedlemskap, IP-adresser tildelt enheter, ressurser og mer, ved hjelp av en rekke metoder.

Kompromittert legitimasjon
• Identifiser forsøk på å kompromittere brukerlegitimasjon ved hjelp av brutale kraftangrep, mislykkede autentiseringer, endringer i brukergruppemedlemskap og andre metoder.

Laterale bevegelser
• Oppdag forsøk på å bevege seg lateralt i nettverket for å få ytterligere kontroll over sensitive brukere, ved å bruke metoder som Pass the Ticket, Pass the Hash, Overpass the Hash og mer.

Domenedominans
• Fremheve angripernes atferd hvis domenedominans oppnås gjennom ekstern kjøring av kode på domenekontrolleren, og metoder som DC Shadow, replikering av ondsinnet domenekontroller, Golden Ticket-aktiviteter og mer.

Undersøk varsler og brukeraktiviteter
• Defender for Identity er designet for å redusere generell varselstøy, og gir bare relevante, viktige sikkerhetsvarsler i en enkel, sanntids organisasjonsangrepstidslinje. Defender for Identity angrep tidslinjevisning lar deg enkelt holde fokus på det som betyr noe, og utnytte intelligensen til smart analyse. Bruk Defender for Identity til raskt å undersøke trusler, og få innsikt i hele organisasjonen for brukere, enheter og nettverksressurser. Sømløs integrering med Microsoft Defender for Endpoint gir et nytt lag med forbedret sikkerhet ved ytterligere gjenkjenning og beskyttelse mot avanserte vedvarende trusler på operativsystemet.
spinner