Подписки Azure Active Directory - ежемесячные или годовые планы

Azure Active Directory (Azure AD) - это решение для управления идентификацией и доступом как услуга (IDaaS), которое сочетает в себе возможности индивидуального подключения к любому облачному и локальному приложению с расширенной защитой. Это дает вашим сотрудникам, партнерам и клиентам единое удостоверение для доступа к нужным им приложениям и совместной работы с любой платформы и устройства. А поскольку он основан на масштабируемых возможностях управления и правилах доступа с учетом рисков, Azure AD помогает обеспечить безопасность и оптимизировать ИТ-процессы. Azure AD лежит в основе решений корпоративной мобильности и безопасности от Microsoft. Независимо от того, только ли вы приступили к облачному путешествию или у вас уже есть некоторые облачные возможности, Azure AD может помочь вам работать быстрее, эффективнее и безопаснее. Уже используете Microsoft 365 или Azure? У вас уже есть Azure AD, и вы можете начать использовать его для других приложений SaaS уже сегодня

Подписка на Microsoft Azure Active Directory Premium P1
Microsoft Azure
Подписка Azure Active Directory Premium P1, также известная как Azure AD P1, предоставляет следующие возможности.

Базовое управление идентификацией и доступом
Объекты каталога * 1
Единый вход (SSO) (без ограничений) * 2
Синхронизация пользователей
Федеративная аутентификация (ADFS или сторонний IDP)
Управление пользователями и группами (добавление/обновление/удаление)
Регистрация устройства
Облачная аутентификация (сквозная аутентификация, синхронизация хэша паролей, бесшовная система единого входа)
Синхронизация Azure AD Connect (расширение локальных каталогов до Azure AD)
Самостоятельная смена пароля для облачных пользователей
Присоединение к Azure AD: единый вход на рабочем столе и восстановление битлокера администратора
Защита паролем (глобальный забаненный пароль)
Многофакторная аутентификация * 3
Базовые отчеты о безопасности и использовании

Внешние идентификаторы
Обеспечьте безопасность клиентов и партнеров и управляйте ими

Управление идентификацией и доступом для приложений Office 365
Брендирование компании (настройка страниц входа и выхода, панель доступа)
Самостоятельный сброс пароля для облачных пользователей
Соглашение об уровне обслуживания (SLA)
Обратная запись устройства (двусторонняя синхронизация объектов устройства между локальными каталогами и Azure)

Премиум-функции в P1 и P2
Защита паролем (настраиваемый забаненный пароль)
Защита паролем для Windows Server Active Directory (глобальный и настраиваемый заблокированный пароль)
Самостоятельный сброс/изменение/разблокировка пароля с локальной обратной записью
Управление групповым доступом
Обнаружение приложений Microsoft Cloud * 4
Присоединение к Azure AD: автоматическая регистрация в MDM и настройка политики локального администратора
Присоединение к Azure AD: самостоятельное восстановление Bitlocker, корпоративный роуминг
Расширенные отчеты о безопасности и использовании

Гибридные идентификаторы
Прокси приложения
Клиентская лицензия Microsoft Identity Manager на пользователя * 5
Подключите здоровье * 6

Расширенное управление доступом к группам
Динамические группы
Делегирование разрешения на создание группы
Политика именования групп
Срок действия группы
Рекомендации по использованию
Классификация по умолчанию

Условный доступ
Условный доступ на основе группы, местоположения и статуса устройства
Интеграция с Azure Information Protection
Ограниченный доступ к SharePoint
Условия использования (настройте условия использования для определенного доступа)
Многофакторная аутентификация с условным доступом
Интеграция с Microsoft Cloud App Security
Интеграция сторонних партнеров по управлению идентификационной информацией

* 1
Квота использования по умолчанию составляет 50 000 объектов. Объект - это запись в службе каталогов, представленная своим уникальным отличительным именем. Примером объекта является запись пользователя, используемая для аутентификации. Если вам нужно превысить эту квоту по умолчанию, обратитесь в службу поддержки. Ограничение в 500 000 объектов не применяется к Office 365, Microsoft Intune или любой другой платной онлайн-службе Microsoft, которая использует Azure Active Directory для служб каталогов.

* 2
С помощью Azure AD Free конечные пользователи, которым был назначен доступ к приложениям SaaS, могут получить неограниченный доступ через систему единого входа к облачным приложениям. Для локальных приложений требуется прокси-сервер приложения Azure AD или безопасная гибридная партнерская интеграция, доступная с Azure AD P1 и P2.

* 3
Способы аутентификации и возможности настройки могут различаться в зависимости от подписки, подробнее см. Здесь.

* 4
Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите на https://portal.cloudappsecurity.com/и войдите в систему, используя свои учетные данные Azure AD P1. Клиентам Azure AD P2 не нужно будет вводить учетные данные, и они будут автоматически перенаправлены.

* 5
Права на программное обеспечение Microsoft Identity Manager Server предоставляются с лицензиями Windows Server (любой редакции). Поскольку Microsoft Identity Manager работает в ОС Windows Server, пока на сервере работает действующая лицензионная копия Windows Server, Microsoft Identity Manager можно установить и использовать на этом сервере. Никакой другой отдельной лицензии для Microsoft Identity Manager Server не требуется.

* 6
Для первого агента мониторинга требуется как минимум одна лицензия. Для каждого дополнительного агента требуется 25 дополнительных дополнительных лицензий. Агенты, контролирующие AD FS, AD Connect и AD DS, считаются отдельными агентами.
Подписка на Microsoft Azure Active Directory Premium P2
Microsoft Azure
Подписка Azure Active Directory Premium P2, также известная как подписка Azure AD Premium P2, предоставляет следующие возможности.

Базовое управление идентификацией и доступом
Объекты каталога * 1
Единый вход (SSO) (без ограничений) * 2
Синхронизация пользователей
Федеративная аутентификация (ADFS или сторонний IDP)
Управление пользователями и группами (добавление/обновление/удаление)
Регистрация устройства
Облачная аутентификация (сквозная аутентификация, синхронизация хэша паролей, бесшовная система единого входа)
Синхронизация Azure AD Connect (расширение локальных каталогов до Azure AD)
Самостоятельная смена пароля для облачных пользователей
Присоединение к Azure AD: единый вход на рабочем столе и восстановление битлокера администратора
Защита паролем (глобальный забаненный пароль)
Многофакторная аутентификация * 3
Базовые отчеты о безопасности и использовании

Внешние идентификаторы
Обеспечьте безопасность клиентов и партнеров и управляйте ими

Управление идентификацией и доступом для приложений Office 365
Брендирование компании (настройка страниц входа и выхода, панель доступа)
Самостоятельный сброс пароля для облачных пользователей
Соглашение об уровне обслуживания (SLA)
Обратная запись устройства (двусторонняя синхронизация объектов устройства между локальными каталогами и Azure)

Премиум-функции в P1 и P2
Защита паролем (настраиваемый забаненный пароль)
Защита паролем для Windows Server Active Directory (глобальный и настраиваемый заблокированный пароль)
Самостоятельный сброс/изменение/разблокировка пароля с локальной обратной записью
Управление групповым доступом
Обнаружение приложений Microsoft Cloud * 4
Присоединение к Azure AD: автоматическая регистрация в MDM и настройка политики локального администратора
Присоединение к Azure AD: самостоятельное восстановление Bitlocker, корпоративный роуминг
Расширенные отчеты о безопасности и использовании

Гибридные идентификаторы
Прокси приложения
Клиентская лицензия Microsoft Identity Manager на пользователя * 5
Подключите здоровье * 6

Расширенное управление доступом к группам
Динамические группы
Делегирование разрешения на создание группы
Политика именования групп
Срок действия группы
Рекомендации по использованию
Классификация по умолчанию

Условный доступ
Условный доступ на основе группы, местоположения и статуса устройства
Интеграция с Azure Information Protection
Ограниченный доступ к SharePoint
Условия использования (настройте условия использования для определенного доступа)
Многофакторная аутентификация с условным доступом
Интеграция с Microsoft Cloud App Security
Интеграция сторонних партнеров по управлению идентификационной информацией

Эксклюзивные функции Premium P2
Защита личности
Обнаружение уязвимостей и рискованных счетов
Расследование рискованных событий
Политики условного доступа на основе рисков

Управление идентификацией
Управление привилегированными данными (PIM)
Обзоры доступа
Управление правами

* 1 Квота использования по умолчанию составляет 50 000 объектов. Объект - это запись в службе каталогов, представленная своим уникальным отличительным именем. Примером объекта является запись пользователя, используемая для аутентификации. Если вам нужно превысить эту квоту по умолчанию, обратитесь в службу поддержки. Ограничение в 500 000 объектов не применяется к Office 365, Microsoft Intune или любой другой платной онлайн-службе Microsoft, которая использует Azure Active Directory для служб каталогов.

* 2 С помощью Azure AD Free конечные пользователи, которым был назначен доступ к приложениям SaaS, могут получить неограниченный доступ через систему единого входа к облачным приложениям. Для локальных приложений требуется прокси-сервер приложения Azure AD или безопасная гибридная партнерская интеграция, доступная с Azure AD P1 и P2.

* 3 Методы аутентификации и возможности настройки могут отличаться в зависимости от подписки, подробнее см. Здесь.

* 4 Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите на https://portal.cloudappsecurity.com/и войдите в систему, используя свои учетные данные Azure AD P1. Клиентам Azure AD P2 не нужно будет вводить учетные данные, и они будут автоматически перенаправлены.

* 5 Права на программное обеспечение Microsoft Identity Manager Server предоставляются с лицензиями Windows Server (любой версии). Поскольку Microsoft Identity Manager работает в ОС Windows Server, пока на сервере работает действующая лицензионная копия Windows Server, Microsoft Identity Manager можно установить и использовать на этом сервере. Никакой другой отдельной лицензии для Microsoft Identity Manager Server не требуется.

* 6 Для первого агента мониторинга требуется как минимум одна лицензия. Для каждого дополнительного агента требуется 25 дополнительных дополнительных лицензий. Агенты, контролирующие AD FS, AD Connect и AD DS, считаются отдельными агентами.
Подписка на Microsoft Azure Information Protection Premium P1
Подписка Azure Information Protection (AIP) предоставляет облачную службу, используемую для шифрования данных и ограничения некоторых функций с помощью системы маркировки контента. Эти ярлыки предотвращают несанкционированные действия, такие как печать, просмотр, копирование и загрузка контента, в соответствии с политикой организации.

AIP предоставил возможность компаниям, которые должны ограничить доступ и функциональность к конфиденциальным цифровым активам. Организации в определенных отраслях, таких как здравоохранение, юридические, производственные или финансовые услуги, должны соблюдать правила, требующие более строгих ограничений для конфиденциальных данных.

AIP поддерживает множество типов содержимого, включая электронную почту, текст, изображения, файлы Microsoft Office и PDF-файлы. AIP защищает файлы, хранящиеся на локальных файловых серверах и на облачных платформах, таких как SharePoint Online и OneDrive для бизнеса.

Доступ к информации также можно контролировать, указав разрешения на общие данные. Он прост в использовании и глубоко интегрирован с Office 365.

Защита информации помогает организациям обнаруживать, классифицировать, маркировать и защищать конфиденциальные документы и электронную почту.
Администраторы могут определять правила и условия для автоматического применения меток, пользователи могут применять метки вручную, или может использоваться комбинация этих двух методов, где пользователям даются рекомендации по применению меток.
Подписка на Microsoft Defender for Identity
Microsoft Defender for Identity разработан, чтобы помочь вам защитить ваше предприятие от расширенных целевых атак путем автоматического анализа, изучения и выявления нормального и ненормального поведения объекта (пользователя, устройств и ресурсов).

Microsoft Defender for Identity (ранее Azure Advanced Threat Protection, также известный как Azure ATP) - это облачное решение безопасности, которое использует ваши локальные сигналы Active Directory для выявления, обнаружения и исследования сложных угроз, скомпрометированных удостоверений и злонамеренных действий внутренних нарушителей. направлен на вашу организацию.

Defender for Identity позволяет аналитикам SecOp и специалистам по безопасности, которые пытаются обнаруживать сложные атаки в гибридных средах, чтобы:
• Отслеживайте пользователей, поведение сущностей и действия с помощью аналитики на основе обучения.
• Защита идентификаторов пользователей и учетных данных, хранящихся в Active Directory.
• Выявление и расследование подозрительных действий пользователей и расширенных атак по всей цепочке уничтожения.
• Предоставляйте четкую информацию об инцидентах в простой график для быстрой сортировки
• Мониторинг и профилирование поведения и действий пользователей.
• Defender for Identity отслеживает и анализирует действия пользователей и информацию в вашей сети, такую ​​как разрешения и членство в группах, создавая базовый уровень поведения для каждого пользователя. Затем Defender for Identity выявляет аномалии с помощью встроенного адаптивного интеллекта, что дает вам представление о подозрительных действиях и событиях, выявляя сложные угрозы, скомпрометированных пользователей и внутренние угрозы, с которыми сталкивается ваша организация. Собственные датчики Defender for Identity отслеживают контроллеры домена организации, обеспечивая полное представление обо всех действиях пользователей с любого устройства.

Защитите личность пользователей и уменьшите вероятность атаки
• Defender for Identity предоставляет вам бесценную информацию о конфигурациях удостоверений и рекомендуемых передовых методах обеспечения безопасности. Благодаря отчетам о безопасности и аналитике профилей пользователей Defender for Identity помогает значительно уменьшить поверхность атаки в вашей организации, усложняя взлом учетных данных пользователя и продвижение атаки. Визуальные боковые пути движения в Defender for Identity помогают быстро понять, как злоумышленник может перемещаться внутри вашей организации, чтобы взломать конфиденциальные учетные записи, и помогают заранее предотвратить эти риски. Отчеты о безопасности Defender for Identity помогают идентифицировать пользователей и устройства, которые проходят аутентификацию с использованием паролей в виде открытого текста, и предоставляют дополнительную информацию для улучшения положения и политик безопасности вашей организации.

Защита AD FS в гибридных средах
• Службы федерации Active Directory (AD FS) играют важную роль в современной инфраструктуре, когда речь идет об аутентификации в гибридных средах. Defender for Identity защищает AD FS в вашей среде, обнаруживая локальные атаки на AD FS и обеспечивая видимость событий аутентификации, генерируемых AD FS.

Выявление подозрительных действий и сложных атак в цепочке уничтожения кибератак
• Обычно атаки запускаются против любой доступной сущности, такой как пользователь с низким уровнем привилегий, а затем быстро перемещаются в сторону, пока злоумышленник не получит доступ к ценным активам, таким как конфиденциальные учетные записи, администраторы домена и высокочувствительные данные. Defender for Identity идентифицирует эти сложные угрозы в источнике по всей цепочке уничтожения кибератак:

Разведка
• Выявление мошеннических пользователей и попыток злоумышленников получить информацию. Злоумышленники ищут информацию об именах пользователей, членстве в группах пользователей, IP-адресах, назначенных устройствам, ресурсам и т. Д., Используя различные методы.

Взломанные учетные данные
• Выявление попыток взлома учетных данных пользователя с помощью атак грубой силы, неудачной аутентификации, изменения членства в группах пользователей и других методов.

Боковые движения
• Обнаружение попыток бокового перемещения внутри сети, чтобы получить дополнительный контроль над уязвимыми пользователями, используя такие методы, как Pass the Ticket, Pass the Hash, Overpass the Hash и другие.

Доминирование
• Выявление поведения злоумышленника в случае доминирования домена с помощью удаленного выполнения кода на контроллере домена и таких методов, как DC Shadow, репликация вредоносного контроллера домена, действия Golden Ticket и т. Д.

Изучение предупреждений и действий пользователей
• Defender for Identity разработан для уменьшения общего шума предупреждений, предоставляя только релевантные важные предупреждения безопасности на простой временной шкале организационных атак в реальном времени. Просмотр временной шкалы атак в Defender for Identity позволяет легко сосредоточиться на том, что имеет значение, используя интеллектуальную аналитику. Используйте Defender for Identity, чтобы быстро исследовать угрозы и получать информацию о пользователях, устройствах и сетевых ресурсах в масштабах всей организации. Полная интеграция с Microsoft Defender для конечных точек обеспечивает еще один уровень повышенной безопасности за счет дополнительного обнаружения и защиты от сложных постоянных угроз в операционной системе.
spinner