Abonamente Azure Active Directory - Planuri lunare sau anuale

Azure Active Directory (Azure AD) este o soluție de gestionare a identității și a accesului ca serviciu (IDaaS) care combină capabilitățile single-on pentru orice aplicație cloud și locală cu protecție avansată. Oferă oamenilor, partenerilor și clienților dvs. o singură identitate pentru a accesa aplicațiile dorite și pentru a colabora de pe orice platformă și dispozitiv. Și pentru că se bazează pe capabilități de gestionare scalabile și reguli de acces bazate pe risc, Azure AD ajută la asigurarea securității și la eficientizarea proceselor IT. Azure AD se află în centrul soluțiilor de mobilitate și securitate pentru întreprinderi de la Microsoft. Fie că abia ați început călătoria dvs. în cloud, fie că aveți deja unele capabilități în cloud, Azure AD vă poate ajuta să lucrați mai rapid, mai inteligent și mai sigur. Folosiți deja Microsoft 365 sau Azure? Aveți deja Azure AD și puteți începe să îl utilizați astăzi pentru alte aplicații SaaS

Abonament Microsoft Azure Active Directory Premium P1
Microsoft Azure
Abonamentul Azure Active Directory Premium P1, cunoscut și sub numele de Azure AD P1, oferă următoarele funcții

Gestionarea identității și accesului de bază
Obiecte director * 1
Single Sign-On (SSO) (nelimitat) * 2
Provizionarea utilizatorilor
Autentificare federalizată (ADFS sau IDP terță parte)
Gestionarea utilizatorilor și a grupurilor (adăugare/actualizare/ștergere)
Înregistrarea dispozitivului
Autentificare în cloud (autentificare prin trecere, sincronizare prin hash de parolă, SSO fără sudură)
Sincronizare Azure AD Connect (extindeți directoarele locale la Azure AD)
Modificare parolă self-service pentru utilizatorii cloud
Azure AD Join: SSO desktop și recuperare bitlocker administrator
Protecție prin parolă (parolă interzisă la nivel global)
Autentificare multi-factor * 3
Rapoarte de securitate și utilizare de bază

Identități externe
Securizați și gestionați clienții și partenerii

Gestionarea identității și accesului pentru aplicațiile Office 365
Branding companie (personalizarea paginilor de conectare și deconectare, panoul de acces)
Resetarea parolei de autoservire pentru utilizatorii din cloud
Acord la nivel de serviciu (SLA)
Rescriere dispozitiv (sincronizare bidirecțională a obiectelor dispozitivului între directoarele locale și Azure)

Funcții premium în P1 și P2
Protecție prin parolă (parolă interzisă personalizată)
Protecție prin parolă pentru Windows Server Active Directory (parolă interzisă globală și personalizată)
Resetare/modificare/deblocare a parolei de autoservire cu retragere locală
Gestionarea accesului la grup
Microsoft Cloud App Discovery * 4
Înscriere Azure AD: înscriere automată MDM și personalizare politică de administrator local
Azure AD Join: recuperare self-service bitlocker, roaming de stat întreprindere
Rapoarte avansate de securitate și utilizare

Identități hibride
Proxy de aplicație
Utilizator Microsoft Identity Manager CAL * 5
Conectați sănătatea * 6

Gestionarea avansată a accesului la grup
Grupuri dinamice
Delegarea permisiune pentru crearea grupului
Politica de denumire a grupului
Expirarea grupului
Instrucțiuni de utilizare
Clasificare implicită

Acces condiționat
Acces condiționat bazat pe grup, locație și starea dispozitivului
Integrare Azure Information Protection
Acces limitat SharePoint
Termeni de utilizare (configurați termeni de utilizare pentru acces specific)
Autentificare multi-factor cu acces condiționat
Integrare Microsoft Cloud App Security
Integrarea partenerilor de guvernanță a identității terților

* 1
Cota de utilizare implicită este de 50.000 de obiecte. Un obiect este o intrare în serviciul director, reprezentată de numele său unic distinct. Un exemplu de obiect este o intrare de utilizator utilizată în scopuri de autentificare. Dacă trebuie să depășiți această cotă implicită, contactați asistența. Limita de 500.000 de obiecte nu se aplică pentru Office 365, Microsoft Intune sau orice alt serviciu online plătit de Microsoft care se bazează pe Azure Active Directory pentru servicii de director.

* 2
Cu Azure AD Free, utilizatorii finali cărora li s-a atribuit acces la aplicațiile SaaS pot obține acces SSO nelimitat la aplicațiile cloud. Aplicațiile locale necesită Azure AD Application Proxy sau integrări de parteneriate hibride sigure disponibile cu Azure AD P1 și P2.

* 3
Metodele de autentificare și capacitățile de configurare pot varia în funcție de abonament, vă rugăm să consultați aici pentru mai multe detalii.

* 4
Pentru a accesa caracteristicile de descoperire a aplicației cloud, accesați https://portal.cloudappsecurity.com/și conectați-vă cu acreditările dvs. Azure AD P1. Clienții Azure AD P2 nu vor trebui să introducă acreditări și vor fi redirecționați automat.

* 5
Drepturile software Microsoft Identity Manager Server sunt acordate cu licențe Windows Server (orice ediție). Deoarece Microsoft Identity Manager rulează pe sistemul de operare Windows Server, atâta timp cât serverul rulează o copie validă, licențiată a Windows Server, atunci Microsoft Identity Manager poate fi instalat și utilizat pe acel server. Nu este necesară nicio altă licență separată pentru Serverul Microsoft Identity Manager.

* 6
Primul agent de monitorizare necesită cel puțin o licență. Fiecare agent suplimentar necesită 25 de licențe suplimentare suplimentare. Agenții care monitorizează AD FS, AD Connect și AD DS sunt considerați agenți separați.
Abonament Microsoft Azure Active Directory Premium P2
Microsoft Azure
Abonamentul Azure Active Directory Premium P2, cunoscut și ca abonament Azure AD Premium P2, oferă următoarele funcții

Gestionarea identității și accesului de bază
Obiecte director * 1
Single Sign-On (SSO) (nelimitat) * 2
Provizionarea utilizatorilor
Autentificare federalizată (ADFS sau IDP terță parte)
Gestionarea utilizatorilor și a grupurilor (adăugare/actualizare/ștergere)
Înregistrarea dispozitivului
Autentificare în cloud (autentificare prin trecere, sincronizare prin hash de parolă, SSO fără sudură)
Sincronizare Azure AD Connect (extindeți directoarele locale la Azure AD)
Modificare parolă self-service pentru utilizatorii cloud
Azure AD Join: SSO desktop și recuperare bitlocker administrator
Protecție prin parolă (parolă interzisă la nivel global)
Autentificare multi-factor * 3
Rapoarte de securitate și utilizare de bază

Identități externe
Securizați și gestionați clienții și partenerii

Gestionarea identității și accesului pentru aplicațiile Office 365
Branding companie (personalizarea paginilor de conectare și deconectare, panoul de acces)
Resetarea parolei de autoservire pentru utilizatorii din cloud
Acord la nivel de serviciu (SLA)
Rescriere dispozitiv (sincronizare bidirecțională a obiectelor dispozitivului între directoarele locale și Azure)

Funcții premium în P1 și P2
Protecție prin parolă (parolă interzisă personalizată)
Protecție prin parolă pentru Windows Server Active Directory (parolă interzisă globală și personalizată)
Resetare/modificare/deblocare a parolei de autoservire cu retragere locală
Gestionarea accesului la grup
Microsoft Cloud App Discovery * 4
Înscriere Azure AD: înscriere automată MDM și personalizare politică de administrator local
Azure AD Join: recuperare self-service bitlocker, roaming de stat întreprindere
Rapoarte avansate de securitate și utilizare

Identități hibride
Proxy de aplicație
Utilizator Microsoft Identity Manager CAL * 5
Conectați sănătatea * 6

Gestionarea avansată a accesului la grup
Grupuri dinamice
Delegarea permisiune pentru crearea grupului
Politica de denumire a grupului
Expirarea grupului
Instrucțiuni de utilizare
Clasificare implicită

Acces condiționat
Acces condiționat bazat pe grup, locație și starea dispozitivului
Integrare Azure Information Protection
Acces limitat SharePoint
Termeni de utilizare (configurați termeni de utilizare pentru acces specific)
Autentificare multi-factor cu acces condiționat
Integrare Microsoft Cloud App Security
Integrarea partenerilor de guvernanță a identității terților

Funcții exclusive P2 Premium
Protecția identității
Vulnerabilități și detectarea conturilor riscante
Investigarea evenimentelor de risc
Politici de acces condiționat bazate pe risc

Guvernarea identității
Managementul identității privilegiate (PIM)
Recenzii de acces
Gestionarea drepturilor

* 1 Cota de utilizare implicită este de 50.000 de obiecte. Un obiect este o intrare în serviciul director, reprezentată de numele său unic distinct. Un exemplu de obiect este o intrare de utilizator utilizată în scopuri de autentificare. Dacă trebuie să depășiți această cotă implicită, contactați asistența. Limita de 500.000 de obiecte nu se aplică pentru Office 365, Microsoft Intune sau orice alt serviciu online plătit de Microsoft care se bazează pe Azure Active Directory pentru servicii de director.

* 2 Cu Azure AD Free, utilizatorii finali cărora li s-a atribuit accesul la aplicațiile SaaS pot obține acces SSO nelimitat la aplicațiile cloud. Aplicațiile locale necesită Azure AD Application Proxy sau integrări de parteneriate hibride sigure disponibile cu Azure AD P1 și P2.

* 3 Metodele de autentificare și capacitățile de configurare pot varia în funcție de abonament, vă rugăm să consultați aici pentru mai multe detalii.

* 4 Pentru a accesa funcțiile de descoperire a aplicației cloud, accesați https://portal.cloudappsecurity.com/și conectați-vă cu acreditările dvs. Azure AD P1. Clienții Azure AD P2 nu vor trebui să introducă acreditări și vor fi redirecționați automat.

* 5 Drepturile software Microsoft Identity Manager Server sunt acordate cu licențe Windows Server (orice ediție). Deoarece Microsoft Identity Manager rulează pe sistemul de operare Windows Server, atâta timp cât serverul rulează o copie validă, licențiată a Windows Server, atunci Microsoft Identity Manager poate fi instalat și utilizat pe acel server. Nu este necesară nicio altă licență separată pentru Serverul Microsoft Identity Manager.

* 6 Primul agent de monitorizare necesită cel puțin o licență. Fiecare agent suplimentar necesită 25 de licențe suplimentare suplimentare. Agenții care monitorizează AD FS, AD Connect și AD DS sunt considerați agenți separați.
Abonament Microsoft Azure Information Protection Premium P1
Abonamentul Azure Information Protection (AIP) oferă un serviciu bazat pe cloud utilizat pentru a cripta date și a restricționa unele funcții printr-un sistem de etichetare a conținutului. Aceste etichete împiedică acțiuni neautorizate, cum ar fi tipărirea, vizualizarea, copierea și descărcarea conținutului, pe baza politicii organizației.

AIP a oferit o capacitate companiilor care trebuie să restricționeze accesul și funcționalitatea la active digitale sensibile. Organizațiile din anumite industrii, cum ar fi serviciile medicale, juridice, de fabricație sau financiare, trebuie să respecte reglementările care impun date sensibile pentru a avea restricții mai stricte.

AIP acceptă mai multe tipuri de conținut, inclusiv e-mail, text, imagine, fișiere Microsoft Office și PDF-uri. AIP protejează fișierele stocate în servere de fișiere locale și în platforme cloud, cum ar fi SharePoint Online și OneDrive for Business.

Accesul la informații poate fi, de asemenea, controlat prin specificarea permisiunilor pentru datele partajate. Este simplu de utilizat și profund integrat cu Office 365.

Protecția informațiilor ajută organizațiile să descopere, să clasifice, să eticheteze și să protejeze documentele și e-mailurile sensibile.
Administratorii pot defini reguli și condiții pentru a aplica etichete în mod automat, utilizatorii pot aplica etichete manual sau poate fi utilizată o combinație a celor două - în cazul în care utilizatorii au recomandări privind aplicarea etichetelor.
Abonament Microsoft Defender for Identity
Microsoft Defender for Identity este conceput pentru a vă ajuta să vă protejați întreprinderea împotriva atacurilor țintite avansate, analizând, învățând și identificând automat comportamentul entității normale și anormale (utilizator, dispozitive și resurse).

Microsoft Defender for Identity (fost Azure Advanced Threat Protection, cunoscut și sub numele de Azure ATP) este o soluție de securitate bazată pe cloud care valorifică semnalele Active Directory locale pentru a identifica, detecta și investiga amenințări avansate, identități compromise și acțiuni rău intenționate din interior îndreptată către organizația dvs.

Defender for Identity permite analiștilor SecOp și profesioniștilor în securitate care se luptă să detecteze atacuri avansate în medii hibride să:
• Monitorizați utilizatorii, comportamentul entității și activitățile cu analize bazate pe învățare
• Protejați identitățile și acreditările utilizatorilor stocate în Active Directory
• Identificați și investigați activitățile suspecte ale utilizatorilor și atacurile avansate pe tot parcursul lanțului de ucidere
• Furnizați informații clare despre incidente pe o cronologie simplă pentru triaj rapid
• Monitorizează și profilează comportamentul și activitățile utilizatorilor
• Defender for Identity monitorizează și analizează activitățile și informațiile utilizatorilor din rețeaua dvs., cum ar fi permisiunile și apartenența la grup, creând o linie de bază comportamentală pentru fiecare utilizator. Defender for Identity identifică apoi anomaliile cu informații integrate adaptive, oferindu-vă informații despre activități și evenimente suspecte, dezvăluind amenințările avansate, utilizatorii compromiși și amenințările din interior cu care se confruntă organizația dvs. Senzorii proprietari Defender for Identity monitorizează controlerele de domeniu organizaționale, oferind o vizualizare cuprinzătoare pentru toate activitățile utilizatorilor de pe fiecare dispozitiv.

Protejați identitățile utilizatorilor și reduceți suprafața atacului
• Defender for Identity vă oferă informații neprețuite despre configurațiile identității și cele mai bune practici de securitate sugerate. Prin rapoarte de securitate și analize ale profilului utilizatorului, Defender for Identity vă ajută să reduceți dramatic suprafața organizațională a atacului, făcând mai dificilă compromiterea acreditării utilizatorului și avansarea unui atac. Căile vizuale ale mișcării laterale ale Defender for Identity vă ajută să înțelegeți cu exactitate modul în care un atacator se poate deplasa lateral în interiorul organizației dvs. pentru a compromite conturile sensibile și ajută la prevenirea acestor riscuri în avans. Rapoartele de securitate Defender for Identity vă ajută să identificați utilizatorii și dispozitivele care se autentifică folosind parole cu text clar și oferă informații suplimentare pentru a vă îmbunătăți poziția și politicile de securitate organizațională.

Protejarea AD FS în medii hibride
• Active Directory Federation Services (AD FS) joacă un rol important în infrastructura actuală atunci când vine vorba de autentificare în medii hibride. Defender for Identity protejează AD FS din mediul dvs. prin detectarea atacurilor locale la AD FS și oferind vizibilitate evenimentelor de autentificare generate de AD FS.

Identificați activitățile suspecte și atacurile avansate din lanțul ucigaș de atacuri cibernetice
• De obicei, atacurile sunt lansate împotriva oricărei entități accesibile, cum ar fi un utilizator cu privilegii reduse, apoi se deplasează rapid lateral până când atacatorul obține acces la active valoroase - cum ar fi conturi sensibile, administratori de domenii și date foarte sensibile. Defender for Identity identifică aceste amenințări avansate la sursă de-a lungul întregului lanț de ucidere a atacurilor cibernetice:

Recunoaștere
• Identificați încercările utilizatorilor necinstiți și ale atacatorilor de a obține informații. Atacatorii caută informații despre numele utilizatorilor, apartenența la grupul utilizatorilor, adresele IP atribuite dispozitivelor, resursele și multe altele, folosind o varietate de metode.

acreditări compromise
• Identificați încercările de a compromite acreditările utilizatorului utilizând atacuri cu forță brută, autentificări nereușite, modificări ale calității de membru al grupului de utilizatori și alte metode.

Mișcări laterale
• Detectați încercările de a vă deplasa lateral în rețea pentru a obține un control suplimentar asupra utilizatorilor sensibili, utilizând metode precum Pass the Ticket, Pass the Hash, Overpass the Hash și multe altele.

Dominanța domeniului
• Evidențierea comportamentului atacatorului dacă se obține dominarea domeniului, prin executarea codului de la distanță pe controlerul de domeniu și metode precum DC Shadow, replicarea controlorului de domeniu rău intenționat, activitățile Golden Ticket și multe altele.

Investigați alertele și activitățile utilizatorilor
• Defender for Identity este conceput pentru a reduce zgomotul general de alertă, oferind numai alerte de securitate relevante și importante într-o cronologie simplă, în timp real, a atacului organizațional. Vizualizarea cronologiei atacului Defender for Identity vă permite să vă concentrați cu ușurință pe ceea ce contează, valorificând inteligența analizei inteligente. Utilizați Defender pentru identitate pentru a investiga rapid amenințările și pentru a obține informații din întreaga organizație pentru utilizatori, dispozitive și resurse de rețea. Integrarea perfectă cu Microsoft Defender for Endpoint oferă un alt nivel de securitate îmbunătățită prin detecție suplimentară și protecție împotriva amenințărilor persistente avansate asupra sistemului de operare.
spinner