Naročnine na Azure Active Directory - mesečni ali letni načrti

Azure Active Directory (Azure AD) je rešitev za upravljanje identitete in dostopa kot storitve (IDaaS), ki združuje posamezne zmogljivosti s katero koli oblačno in lokalno aplikacijo z napredno zaščito. Vašim ljudem, partnerjem in strankam omogoča enotno identiteto za dostop do aplikacij, ki jih želijo, in sodelovanje s katere koli platforme in naprave. Ker temelji na razširljivih zmožnostih upravljanja in pravilih dostopa na podlagi tveganj, Azure AD pomaga zagotoviti varnost in racionalizirati procese IT. Azure AD je jedro Microsoftovih rešitev za mobilnost in varnost v podjetju. Ne glede na to, ali šele začenjate potovanje v oblaku ali že imate nekaj zmogljivosti v oblaku, vam lahko Azure AD pomaga hitreje in pametneje delati ter varneje. Že uporabljate Microsoft 365 ali Azure? Azure AD že imate in ga lahko že danes začnete uporabljati za druge aplikacije SaaS

Naročnina na Microsoft Azure Active Directory Premium P1
Microsoft Azure
Naročnina na Azure Active Directory Premium P1, znana tudi kot Azure AD P1, ponuja naslednje zmožnosti

Upravljanje osnovne identitete in dostopa
Predmeti imenika * 1
Enotna prijava (SSO) (neomejeno) * 2
Priprava uporabnika
Zvezno preverjanje pristnosti (ADFS ali neodvisni IDP)
Upravljanje uporabnikov in skupin (dodajanje/posodabljanje/brisanje)
Registracija naprave
Preverjanje pristnosti v oblaku (Pass-Through Auth, Password Hash sync, Seamless SSO)
Sinhronizacija Azure AD Connect (razširitev krajevnih imenikov na Azure AD)
Samopostrežna sprememba gesla za uporabnike v oblaku
Pridružitev Azure AD: obnovitev sistema SSO za namizje in skrbnika bitlockerja
Zaščita z geslom (globalno prepovedano geslo)
Večfaktorska overitev * 3
Osnovna poročila o varnosti in uporabi

Zunanje identitete
Zaščitite in upravljajte stranke in partnerje

Upravljanje identitete in dostopa za aplikacije Office 365
Blagovna znamka podjetja (prilagajanje strani za prijavo in odjavo, dostopna plošča)
Samopostrežna ponastavitev gesla za uporabnike v oblaku
Sporazum o ravni storitve (SLA)
Odpis naprave (naprava ima dvosmerno sinhronizacijo med krajevnimi imeniki in Azure)

Vrhunske funkcije v P1 in P2
Zaščita z geslom (prepovedano geslo po meri)
Zaščita z geslom za Windows Server Active Directory (globalno in prepovedano geslo)
Samopostrežna ponastavitev/sprememba/odklepanje gesla s krajevnim odpisom
Upravljanje skupinskega dostopa
Microsoft Cloud App Discovery * 4
Pridružitev Azure AD: samodejna prijava MDM in prilagajanje pravilnika lokalnega skrbnika
Pridružitev Azure AD: samopostrežna obnovitev bitlockerja, gostovanje v podjetju
Napredna poročila o varnosti in uporabi

Hibridne identitete
Proxy aplikacije
CAL za uporabnika Microsoft Identity Manager * 5
Connect Health * 6

Napredno upravljanje dostopa do skupine
Dinamične skupine
Prenos dovoljenja za ustvarjanje skupine
Politika poimenovanja skupin
Potek skupine
Smernice za uporabo
Privzeta klasifikacija

Pogojni dostop
Pogojni dostop na podlagi skupine, lokacije in stanja naprave
Integracija Azure Information Protection
Omejen dostop do SharePointa
Pogoji uporabe (nastavite pogoje uporabe za določen dostop)
Večfaktorska overitev s pogojnim dostopom
Integracija Microsoft Cloud App Security
Vključevanje partnerjev za upravljanje identitete tretjih oseb

* 1
Privzeta kvota uporabe je 50.000 predmetov. Predmet je vnos v imeniški storitvi, ki ga predstavlja njegovo edinstveno ugledno ime. Primer predmeta je uporabniški vnos, ki se uporablja za namene preverjanja pristnosti. Če morate preseči to privzeto kvoto, se obrnite na podporo. Omejitev 500.000 predmetov ne velja za Office 365, Microsoft Intune ali katero koli drugo Microsoftovo plačljivo spletno storitev, ki za imeniške storitve temelji na Azure Active Directory.

* 2
Z Azure AD Free lahko končni uporabniki, ki jim je bil dodeljen dostop do aplikacij SaaS, dobijo neomejen dostop do enotnega vnosa za aplikacije v oblaku. Lokalne aplikacije zahtevajo aplikacijski strežnik proxy Azure AD ali integracije varnih hibridnih partnerstev, ki so na voljo z Azure AD P1 in P2.

* 3
Načini overjanja in zmožnosti konfiguracije se lahko razlikujejo glede na naročnino, za več podrobnosti glejte tukaj.

* 4
Če želite dostopati do funkcij za odkrivanje aplikacij v oblaku, pojdite na https://portal.cloudappsecurity.com/in se prijavite s svojimi poverilnicami za Azure AD P1. Strankam Azure AD P2 ne bo treba vnašati poverilnic in bodo samodejno preusmerjene.

* 5
Pravice programske opreme Microsoft Identity Manager Server so podeljene z licencami Windows Server (katere koli izdaje). Medtem ko Microsoft Identity Manager deluje v operacijskem sistemu Windows Server, dokler strežnik izvaja veljavno licencirano kopijo sistema Windows Server, je mogoče na ta strežnik namestiti in uporabljati Microsoft Identity Manager. Za strežnik Microsoft Identity Manager nobena druga ločena licenca ni potrebna.

* 6
Prvi agent za spremljanje zahteva vsaj eno licenco. Vsak dodatni agent zahteva 25 dodatnih dodatnih licenc. Agenti, ki spremljajo AD FS, AD Connect in AD DS, veljajo za ločene agente.
Naročnina na Microsoft Azure Active Directory Premium P2
Microsoft Azure
Naročnina na Azure Active Directory Premium P2, znana tudi kot naročnina Azure AD Premium P2, ponuja naslednje zmožnosti

Upravljanje osnovne identitete in dostopa
Predmeti imenika * 1
Enotna prijava (SSO) (neomejeno) * 2
Priprava uporabnika
Zvezno preverjanje pristnosti (ADFS ali neodvisni IDP)
Upravljanje uporabnikov in skupin (dodajanje/posodabljanje/brisanje)
Registracija naprave
Preverjanje pristnosti v oblaku (Pass-Through Auth, Password Hash sync, Seamless SSO)
Sinhronizacija Azure AD Connect (razširitev krajevnih imenikov na Azure AD)
Samopostrežna sprememba gesla za uporabnike v oblaku
Pridružitev Azure AD: obnovitev sistema SSO za namizje in skrbnika bitlockerja
Zaščita z geslom (globalno prepovedano geslo)
Večfaktorska overitev * 3
Osnovna poročila o varnosti in uporabi

Zunanje identitete
Zaščitite in upravljajte stranke in partnerje

Upravljanje identitete in dostopa za aplikacije Office 365
Blagovna znamka podjetja (prilagajanje strani za prijavo in odjavo, dostopna plošča)
Samopostrežna ponastavitev gesla za uporabnike v oblaku
Sporazum o ravni storitve (SLA)
Odpis naprave (naprava ima dvosmerno sinhronizacijo med krajevnimi imeniki in Azure)

Vrhunske funkcije v P1 in P2
Zaščita z geslom (prepovedano geslo po meri)
Zaščita z geslom za Windows Server Active Directory (globalno in prepovedano geslo)
Samopostrežna ponastavitev/sprememba/odklepanje gesla s krajevnim odpisom
Upravljanje skupinskega dostopa
Microsoft Cloud App Discovery * 4
Pridružitev Azure AD: samodejna prijava MDM in prilagajanje pravilnika lokalnega skrbnika
Pridružitev Azure AD: samopostrežna obnovitev bitlockerja, gostovanje v podjetju
Napredna poročila o varnosti in uporabi

Hibridne identitete
Proxy aplikacije
CAL za uporabnika Microsoft Identity Manager * 5
Connect Health * 6

Napredno upravljanje dostopa do skupine
Dinamične skupine
Prenos dovoljenja za ustvarjanje skupine
Politika poimenovanja skupin
Potek skupine
Smernice za uporabo
Privzeta klasifikacija

Pogojni dostop
Pogojni dostop na podlagi skupine, lokacije in stanja naprave
Integracija Azure Information Protection
Omejen dostop do SharePointa
Pogoji uporabe (nastavite pogoje uporabe za določen dostop)
Večfaktorska overitev s pogojnim dostopom
Integracija Microsoft Cloud App Security
Vključevanje partnerjev za upravljanje identitete tretjih oseb

Vrhunske P2 ekskluzivne funkcije
Zaščita identitete
Odkrivanje ranljivosti in tveganih računov
Preiskava tveganih dogodkov
Politike pogojnega dostopa na podlagi tveganj

Upravljanje identitete
Upravljanje privilegiranih identitet (PIM)
Dostopajte do pregledov
Upravljanje pravic

* 1 Privzeta kvota uporabe je 50.000 predmetov. Predmet je vnos v imeniški storitvi, ki ga predstavlja njegovo edinstveno ugledno ime. Primer predmeta je uporabniški vnos, ki se uporablja za namene preverjanja pristnosti. Če morate preseči to privzeto kvoto, se obrnite na podporo. Omejitev 500.000 predmetov ne velja za Office 365, Microsoft Intune ali katero koli drugo Microsoftovo plačljivo spletno storitev, ki za imeniške storitve temelji na Azure Active Directory.

* 2 Z Azure AD Free lahko končni uporabniki, ki jim je bil dodeljen dostop do aplikacij SaaS, dobijo neomejen dostop do enotnega dostopa do aplikacij v oblaku. Lokalne aplikacije zahtevajo aplikacijski strežnik proxy Azure AD ali integracije varnih hibridnih partnerstev, ki so na voljo z Azure AD P1 in P2.

* 3 Načini overjanja in zmožnosti konfiguracije se lahko razlikujejo glede na naročnino, za več podrobnosti glejte tukaj.

* 4 Če želite dostopati do funkcij za odkrivanje aplikacij v oblaku, pojdite na https://portal.cloudappsecurity.com/in se prijavite s svojimi poverilnicami za Azure AD P1. Strankam Azure AD P2 ne bo treba vnašati poverilnic in bodo samodejno preusmerjene.

* 5 Pravice do programske opreme Microsoft Identity Manager Server so podeljene z licencami Windows Server (katera koli izdaja). Medtem ko Microsoft Identity Manager deluje v operacijskem sistemu Windows Server, dokler strežnik izvaja veljavno licencirano kopijo sistema Windows Server, je mogoče na ta strežnik namestiti in uporabljati Microsoft Identity Manager. Za strežnik Microsoft Identity Manager nobena druga ločena licenca ni potrebna.

* 6 Prvi agent za spremljanje zahteva vsaj eno licenco. Vsak dodatni agent zahteva 25 dodatnih dodatnih licenc. Agenti, ki spremljajo AD FS, AD Connect in AD DS, veljajo za ločene agente.
Naročnina na Microsoft Azure Information Protection Premium P1
Podtacija Azure Information Protection (AIP) ponuja storitev v oblaku, ki se uporablja za šifriranje podatkov in omejevanje nekaterih funkcij prek sistema za označevanje vsebine. Te nalepke preprečujejo nepooblaščena dejanja, kot so tiskanje, ogledovanje, kopiranje in prenos vsebin, v skladu s politiko organizacije.

AIP je omogočil podjetjem, ki morajo omejiti dostop in funkcionalnost občutljivim digitalnim sredstvom. Organizacije v nekaterih panogah, kot so zdravstvo, pravne, proizvodne ali finančne storitve, morajo upoštevati predpise, ki zahtevajo strožje omejitve občutljivih podatkov.

AIP podpira številne vrste vsebine, vključno z e-pošto, besedilom, slikami, datotekami Microsoft Office in PDF-ji. AIP ščiti datoteke, shranjene v krajevnih datotečnih strežnikih in v oblačnih platformah, kot sta SharePoint Online in OneDrive for Business.

Dostop do informacij lahko nadzirate tudi z določitvijo dovoljenj za skupne podatke. Je preprost za uporabo in globoko integriran s sistemom Office 365.

Zaščita informacij pomaga organizacijam odkriti, razvrstiti, označiti in zaščititi občutljive dokumente in e-pošto.
Skrbniki lahko določijo pravila in pogoje za samodejno uporabo oznak, uporabniki lahko oznake uporabijo ročno ali pa lahko uporabijo kombinacijo obeh - kjer uporabniki dobijo priporočila za uporabo oznak.
Naročnina na Microsoft Defender for Identity
Microsoft Defender for Identity je zasnovan tako, da vam pomaga zaščititi vaše podjetje pred naprednimi usmerjenimi napadi s samodejno analizo, učenjem in prepoznavanjem običajnega in nenormalnega vedenja entitet (uporabnikov, naprav in virov).

Microsoft Defender for Identity (prej Azure Advanced Threat Protection, znan tudi kot Azure ATP) je varnostna rešitev v oblaku, ki uporablja lokalne signale Active Directory za prepoznavanje, odkrivanje in preiskovanje naprednih groženj, ogroženih identitet in zlonamernih notranjih dejanj usmerjena v vašo organizacijo.

Defender for Identity analitikom in varnostnim strokovnjakom SecOp, ki se trudijo zaznati napredne napade v hibridnih okoljih, omogoča:
• S pomočjo analitike, ki temelji na učenju, spremljajte uporabnike, vedenje entitet in dejavnosti
• Zaščitite uporabniške identitete in poverilnice, shranjene v imeniku Active Directory
• Ugotovite in raziščite sumljive dejavnosti uporabnikov in napredne napade v celotni verigi ubijanja
• Zagotovite jasne informacije o nezgodah na preprosti časovni premici za hitro triažo
• Spremljajte in profilirajte vedenje in dejavnosti uporabnikov
• Defender for Identity spremlja in analizira uporabniške dejavnosti in informacije v vašem omrežju, na primer dovoljenja in članstvo v skupini, ter ustvarja vedenjsko izhodišče za vsakega uporabnika. Defender for Identity nato identificira nepravilnosti s prilagodljivo vgrajeno inteligenco, tako da dobi vpogled v sumljive dejavnosti in dogodke, razkrije napredne grožnje, ogrožene uporabnike in notranje grožnje, s katerimi se sooča vaša organizacija. Lastniški senzorji Defender for Identity nadzorujejo krmilnike domene organizacije in zagotavljajo celovit pregled vseh uporabniških dejavnosti iz vseh naprav.

Zaščitite identiteto uporabnikov in zmanjšajte površino napada
• Defender for Identity vam nudi neprecenljiv vpogled v konfiguracije identitete in predlagane najboljše prakse glede varnosti. Z varnostnimi poročili in analitiko uporabniških profilov Defender for Identity pomaga drastično zmanjšati površino organizacijskega napada, kar otežuje ogrožanje uporabniških poverilnic in napredovanje napada. Vizualne bočne poti gibanja Defender for Identity vam pomagajo hitro razumeti, kako se lahko napadalec bočno premakne znotraj vaše organizacije, da ogrozi občutljive račune, in pomaga pri preprečevanju teh tveganj vnaprej. Varnostna poročila programa Defender for Identity vam pomagajo prepoznati uporabnike in naprave, ki se overjajo z gesli za jasno besedilo, in nudijo dodatne vpoglede za izboljšanje vaše varnostne drže in pravilnikov v organizaciji.

Zaščita AD FS v hibridnih okoljih
• Active Directory Federation Services (AD FS) igra pomembno vlogo v današnji infrastrukturi, ko gre za preverjanje pristnosti v hibridnih okoljih. Defender for Identity ščiti AD FS v vašem okolju z odkrivanjem lokalnih napadov na AD FS in zagotavlja preglednost dogodkov preverjanja pristnosti, ki jih ustvari AD FS.

Ugotovite sumljive dejavnosti in napredne napade po verigi ubijanja kibernetskih napadov
• Običajno se napadi začnejo na katero koli dostopno entiteto, na primer na nizko privilegiranega uporabnika, nato pa se hitro premikajo stransko, dokler napadalec ne dobi dostopa do dragocenih sredstev - na primer občutljivih računov, skrbnikov domen in zelo občutljivih podatkov. Defender for Identity prepozna te napredne grožnje pri viru v celotni verigi ubijanja kibernetskih napadov:

Izvidništvo
• Ugotovite, kako prevaranti in napadalci poskušajo pridobiti informacije. Napadalci z različnimi metodami iščejo informacije o uporabniških imenih, članstvu uporabniške skupine, naslovih IP, dodeljenih napravam, virom in še več.

Ogrožene poverilnice
• Prepoznajte poskuse ogrožanja uporabniških poverilnic z napadi s silo, neuspešno preverjanje pristnosti, spremembe članstva v uporabniški skupini in druge metode.

Bočni premiki
• Zaznajte poskuse bočnega premikanja znotraj omrežja, da pridobite nadaljnji nadzor občutljivih uporabnikov z uporabo metod, kot so Pass Ticket, Pass Hash, Overpass Hash in druge.

Prevlada domene
• Poudarjanje vedenja napadalca, če je dosežena dominacija domene, z oddaljenim izvajanjem kode na krmilniku domene in metodami, kot so DC Shadow, zlonamerno kopiranje krmilnika domene, dejavnosti Golden Ticket in še več.

Raziščite opozorila in dejavnosti uporabnikov
• Defender for Identity je zasnovan tako, da zmanjšuje splošni hrup opozorila in zagotavlja samo ustrezna, pomembna varnostna opozorila v preprostem časovnem okviru organizacijskih napadov v realnem času. Pogled časovne osi napadov Defender for Identity vam omogoča, da z lahkoto ostanete osredotočeni na tisto, kar je pomembno, s pomočjo inteligence pametne analitike. S programom Defender for Identity lahko hitro raziščete grožnje in pridobite vpogled v organizacijo za uporabnike, naprave in omrežne vire. Brezšivna integracija z Microsoft Defender za Endpoint zagotavlja še eno stopnjo izboljšane varnosti z dodatnim zaznavanjem in zaščito pred naprednimi stalnimi grožnjami v operacijskem sistemu.
spinner