Azure Active Directory-prenumerationer - månads- eller årsplaner

Azure Active Directory (Azure AD) är en IDaaS-lösning (Identity and Access Management-as-a-service) som kombinerar enstaka funktioner till alla moln och lokala applikationer med avancerat skydd. Det ger dina medarbetare, partners och kunder en enda identitet för att få tillgång till de applikationer de vill ha och samarbeta från vilken plattform och enhet som helst. Och eftersom det bygger på skalbara hanteringsfunktioner och riskbaserade åtkomstregler hjälper Azure AD till att säkerställa säkerhet och effektivisera IT-processer. Azure AD är kärnan i Enterprise Mobility and Security-lösningar från Microsoft. Oavsett om du precis har börjat på din molnresa eller om du redan har några molnfunktioner kan Azure AD hjälpa dig att arbeta snabbare, smartare och säkrare. Använder du redan Microsoft 365 eller Azure? Du har redan Azure AD och du kan börja använda den för andra SaaS-appar idag

Microsoft Azure Active Directory Premium P1 -prenumeration
Microsoft Azure
Azure Active Directory Premium P1-prenumerationen, även känd som Azure AD P1, ger följande funktioner

Core Identity and Access Management
Katalogobjekt * 1
Enkel inloggning (SSO) (obegränsad) * 2
Användaradministration
Federerad autentisering (ADFS eller IDP från tredje part)
Användar- och grupphantering (lägg till/uppdatera/radera)
Enhetsregistrering
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect-synkronisering (utöka lokala kataloger till Azure AD)
Självbetjäningslösenordsändring för molnanvändare
Azure AD Join: SSO och återställning av bitlocker för administratör
Lösenordsskydd (globalt förbjudet lösenord)
Multifaktorautentisering * 3
Grundläggande säkerhets- och användningsrapporter

Externa identiteter
Säkra och hantera kunder och partners

Identitets- och åtkomsthantering för Office 365-appar
Företagets branding (anpassning av inloggnings- och utloggningssidor, åtkomstpanel)
Återställning av självbetjäningslösenord för molnanvändare
Servicenivåavtal (SLA)
Enhetsåterkallning (enhetsobjekt tvåvägssynkronisering mellan lokala kataloger och Azure)

Premiumfunktioner i P1 och P2
Lösenordsskydd (anpassat förbjudet lösenord)
Lösenordsskydd för Windows Server Active Directory (globalt och anpassat förbjudet lösenord)
Återställning/ändring/upplåsning av självbetjäningslösenord med återskrivning lokalt
Gruppåtkomsthantering
Microsoft Cloud App Discovery * 4
Azure AD Join: automatisk registrering av MDM och anpassning av lokal administratörspolicy
Azure AD Join: självbetjäning av bitlockeråterställning, roaming för företagstillstånd
Avancerade säkerhets- och användningsrapporter

Hybrididentiteter
Ansökan Proxy
Microsoft Identity Manager-användare CAL * 5
Connect Health * 6

Avancerad gruppåtkomsthantering
Dynamiska grupper
Delegering av grupptillstånd
Gruppnamnpolicy
Gruppens utgång
Riktlinjer för användning
Standardklassificering

Villkorlig åtkomst
Villkorlig åtkomst baserat på grupp, plats och enhetsstatus
Integration av Azure Information Protection
SharePoint begränsad åtkomst
Användarvillkor (ställa in användarvillkor för specifik åtkomst)
Multifaktorautentisering med villkorlig åtkomst
Integration av Microsoft Cloud App Security
Tredjeparts identitetsstyrningspartners integration

* 1
Standardanvändningskvoten är 50 000 objekt. Ett objekt är en post i katalogtjänsten, representerad av dess unika framstående namn. Ett exempel på ett objekt är en användarpost som används för autentiseringsändamål. Kontakta support om du behöver överskrida denna standardkvot. Objektgränsen på 500 000 gäller inte för Office 365, Microsoft Intune eller andra Microsoft-betalda onlinetjänster som är beroende av Azure Active Directory för katalogtjänster.

* 2
Med Azure AD Free kan slutanvändare som har tilldelats åtkomst till SaaS-appar få obegränsad SSO-åtkomst till molnappar. Lokala applikationer kräver Azure AD Application Proxy eller säkra hybridpartnerskap integrationer tillgängliga med Azure AD P1 och P2.

* 3
Autentiseringsmetoder och konfigurationsfunktioner kan variera beroende på prenumeration, se här för mer information.

* 4
För att komma åt funktionerna för att upptäcka molnappen, gå till https://portal.cloudappsecurity.com/och logga in med dina Azure AD P1-referenser. Azure AD P2-kunder behöver inte ange autentiseringsuppgifter och omdirigeras automatiskt.

* 5
Microsoft Identity Manager Server-programvarurättigheter beviljas med Windows Server-licenser (vilken version som helst). Eftersom Microsoft Identity Manager körs på Windows Server OS, så länge servern kör en giltig, licensierad kopia av Windows Server, kan Microsoft Identity Manager installeras och användas på den servern. Ingen annan separat licens krävs för Microsoft Identity Manager Server.

* 6
Första övervakningsagenten kräver minst en licens. Varje ytterligare agent kräver 25 ytterligare inkrementella licenser. Agenter som övervakar AD FS, AD Connect och AD DS betraktas som separata agenter.
Microsoft Azure Active Directory Premium P2 -prenumeration
Microsoft Azure
Azure Active Directory Premium P2-prenumeration, även känd som Azure AD Premium P2-prenumeration, ger följande funktioner

Core Identity and Access Management
Katalogobjekt * 1
Enkel inloggning (SSO) (obegränsad) * 2
Användaradministration
Federerad autentisering (ADFS eller IDP från tredje part)
Användar- och grupphantering (lägg till/uppdatera/radera)
Enhetsregistrering
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO)
Azure AD Connect-synkronisering (utöka lokala kataloger till Azure AD)
Självbetjäningslösenordsändring för molnanvändare
Azure AD Join: SSO och återställning av bitlocker för administratör
Lösenordsskydd (globalt förbjudet lösenord)
Multifaktorautentisering * 3
Grundläggande säkerhets- och användningsrapporter

Externa identiteter
Säkra och hantera kunder och partners

Identitets- och åtkomsthantering för Office 365-appar
Företagets branding (anpassning av inloggnings- och utloggningssidor, åtkomstpanel)
Återställning av självbetjäningslösenord för molnanvändare
Servicenivåavtal (SLA)
Enhetsåterkallning (enhetsobjekt tvåvägssynkronisering mellan lokala kataloger och Azure)

Premiumfunktioner i P1 och P2
Lösenordsskydd (anpassat förbjudet lösenord)
Lösenordsskydd för Windows Server Active Directory (globalt och anpassat förbjudet lösenord)
Återställning/ändring/upplåsning av självbetjäningslösenord med återskrivning lokalt
Gruppåtkomsthantering
Microsoft Cloud App Discovery * 4
Azure AD Join: automatisk registrering av MDM och anpassning av lokal administratörspolicy
Azure AD Join: självbetjäning av bitlockeråterställning, roaming för företagstillstånd
Avancerade säkerhets- och användningsrapporter

Hybrididentiteter
Ansökan Proxy
Microsoft Identity Manager-användare CAL * 5
Connect Health * 6

Avancerad gruppåtkomsthantering
Dynamiska grupper
Delegering av grupptillstånd
Gruppnamnpolicy
Gruppens utgång
Riktlinjer för användning
Standardklassificering

Villkorlig åtkomst
Villkorlig åtkomst baserat på grupp, plats och enhetsstatus
Integration av Azure Information Protection
SharePoint begränsad åtkomst
Användarvillkor (ställa in användarvillkor för specifik åtkomst)
Multifaktorautentisering med villkorlig åtkomst
Integration av Microsoft Cloud App Security
Tredjeparts identitetsstyrningspartners integration

Premium P2-exklusiva funktioner
Identitetsskydd
Sårbarheter och upptäckt av riskabla konton
Utredning av riskhändelser
Riskbaserade villkor för villkorad tillgång

Identitetsstyrning
Privileged Identity Management (PIM)
Få åtkomst till recensioner
Hantering av rättigheter

* 1 Standardanvändningskvot är 50 000 objekt. Ett objekt är en post i katalogtjänsten, representerad av dess unika framstående namn. Ett exempel på ett objekt är en användarpost som används för autentiseringsändamål. Kontakta support om du behöver överskrida denna standardkvot. Objektgränsen på 500 000 gäller inte för Office 365, Microsoft Intune eller andra Microsoft-betalda onlinetjänster som är beroende av Azure Active Directory för katalogtjänster.

* 2 Med Azure AD Free kan slutanvändare som har tilldelats åtkomst till SaaS-appar få obegränsad SSO-åtkomst till molnappar. Lokala applikationer kräver Azure AD Application Proxy eller säkra hybridpartnerskap integrationer tillgängliga med Azure AD P1 och P2.

* 3 Autentiseringsmetoder och konfigurationsfunktioner kan variera beroende på prenumeration, se här för mer information.

* 4 För att komma åt funktionerna för att upptäcka molnappen, gå till https://portal.cloudappsecurity.com/och logga in med dina Azure AD P1-referenser. Azure AD P2-kunder behöver inte ange autentiseringsuppgifter och omdirigeras automatiskt.

* 5 Microsoft Identity Manager Server-programvarurättigheter beviljas med Windows Server-licenser (vilken version som helst). Eftersom Microsoft Identity Manager körs på Windows Server OS, så länge servern kör en giltig, licensierad kopia av Windows Server, kan Microsoft Identity Manager installeras och användas på den servern. Ingen annan separat licens krävs för Microsoft Identity Manager Server.

* 6 Första övervakningsagenten kräver minst en licens. Varje ytterligare agent kräver 25 ytterligare inkrementella licenser. Agenter som övervakar AD FS, AD Connect och AD DS betraktas som separata agenter.
Microsoft Azure Information Protection Premium P1 -prenumeration
AIP-abonnemanget (Azure Information Protection) tillhandahåller en molnbaserad tjänst som används för att kryptera data och begränsa vissa funktioner via ett innehållsmärkningssystem. Dessa etiketter förhindrar obehöriga åtgärder som utskrift, visning, kopiering och nedladdning av innehåll, baserat på organisationens policy.

AIP visade en möjlighet för företag som måste begränsa åtkomst och funktionalitet till känsliga digitala tillgångar. Organisationer i vissa branscher, såsom sjukvård, juridiska tjänster, tillverkning eller finansiella tjänster, måste följa bestämmelser som kräver att känsliga uppgifter har strängare begränsningar.

AIP stöder många innehållstyper, inklusive e-post, text, bild, Microsoft Office-filer och PDF-filer. AIP skyddar filer som lagras på lokala filservrar och i molnplattformar, till exempel SharePoint Online och OneDrive för företag.

Tillgång till information kan också kontrolleras genom att ange behörigheter för delad data. Det är enkelt att använda och djupt integrerat med Office 365.

Informationsskydd hjälper organisationer att upptäcka, klassificera, märka och skydda känsliga dokument och e-postmeddelanden.
Administratörer kan definiera regler och villkor för att tillämpa etiketter automatiskt, användare kan använda etiketter manuellt, eller en kombination av de två kan användas - där användarna får rekommendationer om att tillämpa etiketter.
Microsoft Defender for Identity -prenumeration
Microsoft Defender for Identity är utformat för att hjälpa dig att skydda ditt företag från avancerade riktade attacker genom att automatiskt analysera, lära sig och identifiera normalt och onormalt beteende (användare, enheter och resurser).

Microsoft Defender for Identity (tidigare Azure Advanced Threat Protection, även känt som Azure ATP) är en molnbaserad säkerhetslösning som utnyttjar dina lokala Active Directory-signaler för att identifiera, upptäcka och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktad till din organisation.

Defender for Identity gör det möjligt för SecOp-analytiker och säkerhetspersonal som kämpar för att upptäcka avancerade attacker i hybridmiljöer för att:
• Övervaka användare, entitetsbeteende och aktiviteter med inlärningsbaserad analys
• Skydda användaridentiteter och referenser som lagras i Active Directory
• Identifiera och undersöka misstänkta användaraktiviteter och avancerade attacker i hela dödkedjan
• Ge tydlig incidentinformation på en enkel tidslinje för snabb triage
• Övervaka och profilera användarnas beteende och aktiviteter
• Defender for Identity övervakar och analyserar användaraktiviteter och information i ditt nätverk, till exempel behörigheter och gruppmedlemskap, vilket skapar en beteendebaslinje för varje användare. Defender for Identity identifierar sedan avvikelser med adaptiv inbyggd intelligens, vilket ger dig inblick i misstänkta aktiviteter och händelser, avslöjar de avancerade hoten, komprometterade användare och insiderhot som din organisation står inför. Defender for Identity's egna sensorer övervakar organisatoriska domänkontrollanter och ger en övergripande vy för alla användaraktiviteter från varje enhet.

Skydda användaridentiteter och minska attackytan
• Defender for Identity ger dig ovärderliga insikter om identitetskonfigurationer och föreslagna säkerhetsmetoder. Genom säkerhetsrapporter och användarprofilanalys hjälper Defender for Identity dramatiskt att minska din organisatoriska attackyta, vilket gör det svårare att kompromissa med användaruppgifterna och främja en attack. Defender for Identity's visuella rörelser i sidled hjälper dig att snabbt förstå exakt hur en angripare kan röra sig i sidled inuti din organisation för att äventyra känsliga konton och hjälper till att förhindra dessa risker i förväg. Defender for Identity-säkerhetsrapporter hjälper dig att identifiera användare och enheter som autentiseras med lösenord i klartext och ge ytterligare insikter för att förbättra din organisations säkerhetsställning och policyer.

Skydda AD FS i hybridmiljöer
• Active Directory Federation Services (AD FS) spelar en viktig roll i dagens infrastruktur när det gäller autentisering i hybridmiljöer. Defender for Identity skyddar AD FS i din miljö genom att upptäcka lokala attacker på AD FS och tillhandahålla synlighet för autentiseringshändelser som genereras av AD FS.

Identifiera misstänkta aktiviteter och avancerade attacker över dödkedjan för cyberattack
• Vanligtvis startas attacker mot alla tillgängliga enheter, till exempel en användare med låga privilegier, och rör sig sedan snabbt i sidled tills angriparen får tillgång till värdefulla tillgångar - som känsliga konton, domänadministratörer och mycket känslig data. Defender for Identity identifierar dessa avancerade hot vid källan genom hela cyber-attack kill-kedjan:

Rekognosering
• Identifiera oseriösa användare och angripares försök att få information. Angripare letar efter information om användarnamn, användarnas gruppmedlemskap, IP-adresser som tilldelats enheter, resurser och mer, med hjälp av en mängd olika metoder.

Komprometterade referenser
• Identifiera försök att kompromissa med användaruppgifter med hjälp av brutala kraftattacker, misslyckade autentiseringar, ändringar av användargruppens medlemskap och andra metoder.

Sidorörelser
• Upptäck försök att röra sig i sidled i nätverket för att få ytterligare kontroll över känsliga användare genom att använda metoder som Pass the Ticket, Pass the Hash, Overpass the Hash och mer.

Domändominans
• Markera angriparens beteende om domändominans uppnås genom fjärrkodkörning på domänkontrollanten och metoder som DC Shadow, skadlig domänkontrollantreplikering, Golden Ticket-aktiviteter och mer.

Undersök varningar och användaraktiviteter
• Defender for Identity är utformad för att minska allmänt varningsbrus och tillhandahåller endast relevanta, viktiga säkerhetsvarningar i en enkel tidslinje för organisationsattack i realtid. Med tidslinjevyn Defender for Identity kan du enkelt hålla fokus på det som betyder något och utnyttja intelligensen i smart analys. Använd Defender for Identity för att snabbt undersöka hot och få insikter i hela organisationen för användare, enheter och nätverksresurser. Sömlös integration med Microsoft Defender för Endpoint ger ytterligare ett lager av förbättrad säkerhet genom ytterligare upptäckt och skydd mot avancerade ihållande hot i operativsystemet.
spinner