Підписки на Azure Active Directory - щомісячні PAYG або річні плани

Azure Active Directory (Azure AD) - це рішення для управління ідентифікацією та доступом як послуга (IDaaS), яке поєднує в собі єдині можливості для будь-якої хмарної та локальної програми з розширеним захистом. Це дає вашим людям, партнерам та клієнтам єдину ідентичність для доступу до програм, які вони хочуть, та спільної роботи з будь-якої платформи та пристрою. Оскільки воно базується на можливостях масштабованого управління та правилах доступу на основі ризиків, Azure AD допомагає забезпечити безпеку та впорядкувати ІТ-процеси. Azure AD лежить в основі рішень корпоративної мобільності та безпеки від Microsoft. Незалежно від того, чи ви тільки починаєте свою хмарну подорож, або у вас вже є деякі хмарні можливості, Azure AD може допомогти вам працювати швидше, розумніше та безпечніше. Уже використовуєте Microsoft 365 або Azure? У вас уже є Azure AD, і ви можете почати використовувати його для інших програм SaaS вже сьогодні

Підписка на Microsoft Azure Active Directory Premium P1
Microsoft Azure
Передплата на Azure Active Directory Premium P1, також відома як Azure AD P1, надає такі можливості

Основна ідентифікація та управління доступом
Об'єкти каталогу * 1
Єдиний вхід (SSO) (необмежений) * 2
Надання користувача
Федеральна автентифікація (ADFS або сторонні IDP)
Керування користувачами та групами (додавання/оновлення/видалення)
Реєстрація пристрою
Хмарна автентифікація (скрізна авторизація, синхронізація хешу пароля, безшовна система єдиного входу)
Синхронізація Azure AD Connect (розширити локальні каталоги до Azure AD)
Зміна пароля самообслуговування для хмарних користувачів
Приєднання до Azure AD: відновлення єдиного входу для робочого столу та адміністратора Bitlocker
Захист паролем (глобальний заборонений пароль)
Багатофакторна автентифікація * 3
Основні звіти про безпеку та використання

Зовнішні дані
Захистіть клієнтів та партнерів та керуйте ними

Управління ідентифікацією та доступом для програм Office 365
Брендинг компанії (налаштування сторінок входу та виходу, панель доступу)
Скидання пароля самообслуговування для хмарних користувачів
Угода про рівень обслуговування (SLA)
Зворотний запис пристрою (пристрій об'єктивує двосторонню синхронізацію між локальними каталогами та Azure)

Преміум-функції в P1 та P2
Захист паролем (спеціально заборонений пароль)
Захист паролем для Windows Server Active Directory (глобальний та спеціальний заборонений пароль)
Скидання/зміна/розблокування пароля самообслуговування за допомогою локального зворотного перепису
Управління доступом до групи
Microsoft Cloud App Discovery * 4
Приєднання до Azure AD: автоматична реєстрація MDM та налаштування політики місцевого адміністратора
Приєднання до Azure AD: відновлення бітлокера самообслуговування, роумінг стану підприємства
Розширені звіти про безпеку та використання

Гібридні ідентичності
Проксі-сервер програми
Клієнтська ліцензія для користувача Microsoft Identity Manager * 5
Connect Health * 6

Розширене управління доступом до групи
Динамічні групи
Делегування дозволу на створення групи
Політика імен груп
Груповий термін дії
Рекомендації щодо використання
Класифікація за замовчуванням

Умовний доступ
Умовний доступ на основі групи, місцезнаходження та стану пристрою
Інтеграція Azure Information Protection
Обмежений доступ до SharePoint
Умови використання (встановити умови використання для конкретного доступу)
Багатофакторна автентифікація із умовним доступом
Інтеграція Microsoft Cloud App Security
Інтеграція сторонніх партнерів з управління ідентичністю

* 1
Квота використання за замовчуванням становить 50 000 об’єктів. Об'єкт - це запис у службі каталогів, представлений своїм унікальним відмінним ім'ям. Прикладом об'єкта є запис користувача, який використовується для цілей автентифікації. Якщо вам потрібно перевищити цю квоту за замовчуванням, зв’яжіться зі службою підтримки. Обмеження 500 000 об’єктів не поширюється на Office 365, Microsoft Intune або будь-яку іншу платну Інтернет-послугу Microsoft, яка спирається на службу каталогів Azure Active Directory.

* 2
За допомогою Azure AD Free кінцеві користувачі, яким призначено доступ до програм SaaS, можуть отримати необмежений доступ до єдиного входу до хмарних програм. Локальні програми вимагають проксі-сервера додатків Azure AD або інтегрованих захищених гібридних партнерств, доступних з Azure AD P1 і P2.

* 3
Методи автентифікації та можливості конфігурації можуть відрізнятися залежно від передплати. Докладніше див. Тут.

* 4
Щоб отримати доступ до функцій виявлення хмарних додатків, перейдіть на https://portal.cloudappsecurity.com/і увійдіть, використовуючи свої облікові дані Azure AD P1. Клієнтам Azure AD P2 не потрібно буде вводити облікові дані, і вони будуть автоматично перенаправлені.

* 5
Права на програмне забезпечення Microsoft Identity Manager Server надаються з ліцензіями Windows Server (будь-яке видання). Оскільки Microsoft Identity Manager працює в ОС Windows Server, доки на сервері працює діюча ліцензована копія Windows Server, тоді на цьому сервері можна встановити та використовувати Microsoft Identity Manager. Інша окрема ліцензія не потрібна для сервера Microsoft Identity Manager.

* 6
Перший агент моніторингу вимагає принаймні однієї ліцензії. Кожен додатковий агент вимагає 25 додаткових додаткових ліцензій. Агенти, що контролюють AD FS, AD Connect і AD DS, вважаються окремими агентами.
Підписка на Microsoft Azure Active Directory Premium P2
Microsoft Azure
Передплата Azure Active Directory Premium P2, також відома як передплата Azure AD Premium P2, надає такі можливості

Основна ідентифікація та управління доступом
Об'єкти каталогу * 1
Єдиний вхід (SSO) (необмежений) * 2
Надання користувача
Федеральна автентифікація (ADFS або сторонні IDP)
Керування користувачами та групами (додавання/оновлення/видалення)
Реєстрація пристрою
Хмарна автентифікація (скрізна авторизація, синхронізація хешу пароля, безшовна система єдиного входу)
Синхронізація Azure AD Connect (розширити локальні каталоги до Azure AD)
Зміна пароля самообслуговування для хмарних користувачів
Приєднання до Azure AD: відновлення єдиного входу для робочого столу та адміністратора Bitlocker
Захист паролем (глобальний заборонений пароль)
Багатофакторна автентифікація * 3
Основні звіти про безпеку та використання

Зовнішні дані
Захистіть клієнтів та партнерів та керуйте ними

Управління ідентифікацією та доступом для програм Office 365
Брендинг компанії (налаштування сторінок входу та виходу, панель доступу)
Скидання пароля самообслуговування для хмарних користувачів
Угода про рівень обслуговування (SLA)
Зворотний запис пристрою (пристрій об'єктивує двосторонню синхронізацію між локальними каталогами та Azure)

Преміум-функції в P1 та P2
Захист паролем (спеціально заборонений пароль)
Захист паролем для Windows Server Active Directory (глобальний та спеціальний заборонений пароль)
Скидання/зміна/розблокування пароля самообслуговування за допомогою локального зворотного перепису
Управління доступом до групи
Microsoft Cloud App Discovery * 4
Приєднання до Azure AD: автоматична реєстрація MDM та налаштування політики місцевого адміністратора
Приєднання до Azure AD: відновлення бітлокера самообслуговування, роумінг стану підприємства
Розширені звіти про безпеку та використання

Гібридні ідентичності
Проксі-сервер програми
Клієнтська ліцензія для користувача Microsoft Identity Manager * 5
Connect Health * 6

Розширене управління доступом до групи
Динамічні групи
Делегування дозволу на створення групи
Політика імен груп
Груповий термін дії
Рекомендації щодо використання
Класифікація за замовчуванням

Умовний доступ
Умовний доступ на основі групи, місцезнаходження та стану пристрою
Інтеграція Azure Information Protection
Обмежений доступ до SharePoint
Умови використання (встановити умови використання для конкретного доступу)
Багатофакторна автентифікація із умовним доступом
Інтеграція Microsoft Cloud App Security
Інтеграція сторонніх партнерів з управління ідентичністю

Преміум-ексклюзивні функції P2
Захист особистості
Виявлення вразливостей та ризикованих акаунтів
Розслідування подій ризику
Політика умовного доступу на основі ризиків

Управління особистістю
Привілейоване управління ідентифікацією (PIM)
Доступ до відгуків
Управління правами

* 1 Квота використання за замовчуванням становить 50 000 об’єктів. Об'єкт - це запис у службі каталогів, представлений своїм унікальним відмінним ім'ям. Прикладом об'єкта є запис користувача, який використовується для цілей автентифікації. Якщо вам потрібно перевищити цю квоту за замовчуванням, зв’яжіться зі службою підтримки. Обмеження 500 000 об’єктів не поширюється на Office 365, Microsoft Intune або будь-яку іншу платну Інтернет-послугу Microsoft, яка спирається на службу каталогів Azure Active Directory.

* 2 За допомогою Azure AD Free кінцеві користувачі, яким призначено доступ до програм SaaS, можуть отримати необмежений доступ до єдиного входу до хмарних програм. Локальні програми вимагають проксі-сервера додатків Azure AD або інтегрованих захищених гібридних партнерств, доступних з Azure AD P1 і P2.

* 3 Методи автентифікації та можливості конфігурації можуть відрізнятися залежно від передплати. Докладніше див. Тут.

* 4 Щоб отримати доступ до функцій виявлення хмарних програм, перейдіть на сторінку https://portal.cloudappsecurity.com/та увійдіть, використовуючи свої облікові дані Azure AD P1. Клієнтам Azure AD P2 не потрібно буде вводити облікові дані, і вони будуть автоматично перенаправлені.

* 5 Права на програмне забезпечення Microsoft Identity Manager Server надаються з ліцензіями Windows Server (будь-яке видання). Оскільки Microsoft Identity Manager працює в ОС Windows Server, доки на сервері працює діюча ліцензована копія Windows Server, тоді на цьому сервері можна встановити та використовувати Microsoft Identity Manager. Інша окрема ліцензія не потрібна для сервера Microsoft Identity Manager.

* 6 Перший агент моніторингу вимагає принаймні однієї ліцензії. Кожен додатковий агент вимагає 25 додаткових додаткових ліцензій. Агенти, що контролюють AD FS, AD Connect і AD DS, вважаються окремими агентами.
Підписка на Microsoft Azure Information Protection Premium P1
Підсистема Azure Information Protection (AIP) надає хмарну послугу, яка використовується для шифрування даних та обмеження деяких функцій за допомогою системи маркування вмісту. Ці ярлики запобігають несанкціонованим діям, таким як друк, перегляд, копіювання та завантаження вмісту, на основі політики організації.

AIP надав можливість компаніям, які повинні обмежити доступ та функціональність до чутливих цифрових активів. Організації певних галузей, таких як охорона здоров’я, юридичні, виробничі та фінансові послуги, повинні дотримуватися норм, які вимагають, щоб конфіденційні дані мали жорсткіші обмеження.

AIP підтримує багато типів вмісту, включаючи електронну пошту, текст, зображення, файли Microsoft Office та PDF-файли. AIP захищає файли, що зберігаються на локальних файлових серверах та на хмарних платформах, таких як SharePoint Online та OneDrive для бізнесу.

Доступ до інформації також можна контролювати, вказуючи дозволи на спільні дані. Він простий у використанні та глибоко інтегрований з Office 365.

Захист інформації допомагає організаціям виявляти, класифікувати, маркувати та захищати конфіденційні документи та електронні листи.
Адміністратори можуть визначати правила та умови для автоматичного застосування ярликів, користувачі можуть застосовувати ярлики вручну, або може використовуватися їх комбінація - де користувачі отримують рекомендації щодо застосування етикеток.
Підписка на Microsoft Defender for Identity
Microsoft Defender for Identity розроблений, щоб допомогти вам захистити ваше підприємство від розширених цільових атак шляхом автоматичного аналізу, вивчення та виявлення нормальної та ненормальної поведінки сутності (користувача, пристроїв та ресурсів).

Microsoft Defender for Identity (раніше Azure Advanced Threat Protection, також відомий як Azure ATP) - це хмарне рішення безпеки, яке використовує ваші локальні сигнали Active Directory для виявлення, виявлення та дослідження розширених загроз, порушених ідентифікаційних даних та зловмисних дій інсайдерів. спрямований на вашу організацію.

Захисник для ідентичності дає змогу аналітикам та професіоналам безпеки SecOp виявляти розширені атаки в гібридних середовищах:
• Моніторинг користувачів, поведінки сутності та діяльності за допомогою аналітики на основі навчання
• Захист ідентифікаційних даних користувачів та облікових даних, що зберігаються в Active Directory
• Виявляти та розслідувати підозрілі дії користувачів та розширені атаки по всьому ланцюжку вбивств
• Надайте чітку інформацію про події на простому графіку для швидкого сортування
• Відстежуйте та профілюйте поведінку та діяльність користувачів
• Defender for Identity відстежує та аналізує дії та інформацію користувачів у вашій мережі, наприклад дозволи та членство в групі, створюючи поведінкову базову лінію для кожного користувача. Потім Defender for Identity визначає аномалії з адаптивним вбудованим інтелектом, даючи вам уявлення про підозрілі дії та події, виявляючи передові загрози, скомпрометованих користувачів та інсайдерські загрози, що стоять перед вашою організацією. Власні датчики Defender for Identity відстежують організаційні контролери доменів, забезпечуючи вичерпний огляд усіх дій користувача з кожного пристрою.

Захистіть ідентифікаційні дані користувачів та зменшіть поверхню атаки
• Захисник для ідентифікації надає вам неоціненну інформацію про конфігурації ідентифікації та пропоную найкращі практики безпеки. Завдяки звітам про безпеку та аналітиці профілів користувачів Defender for Identity допомагає різко зменшити поверхню вашої організаційної атаки, ускладнюючи компрометацію облікових даних користувача та просування атаки. Візуальні бокові шляхи руху Defender for Identity допомагають швидко зрозуміти, як зловмисник може рухатися побічно всередині вашої організації, щоб скомпрометувати конфіденційні акаунти, та допомагає запобігти цим ризикам заздалегідь. Звіти про захист Defender for Identity допоможуть вам ідентифікувати користувачів та пристрої, які здійснюють автентифікацію за допомогою чітких текстових паролів, а також надають додаткові відомості щодо покращення вашої організації та політики безпеки.

Захист AD FS у гібридних середовищах
• Служби федерації Active Directory (AD FS) відіграють важливу роль в сучасній інфраструктурі, коли йдеться про автентифікацію в гібридних середовищах. Defender for Identity захищає AD FS у вашому середовищі, виявляючи локальні атаки на AD FS та забезпечуючи видимість подій автентифікації, згенерованих AD FS.

Визначте підозрілу діяльність та розширені атаки по всьому ланцюжку кібер-атак
• Як правило, атаки запускаються на будь-яку доступну сутність, наприклад, на малопривілейованого користувача, а потім швидко рухаються в бік, доки зловмисник не отримає доступ до цінних активів - таких як конфіденційні облікові записи, адміністратори доменів та високочутливі дані. Defender for Identity ідентифікує ці вдосконалені загрози у джерела по всьому ланцюжку вбивств кібератак:

Розвідка
• Виявити неправдивих користувачів та спроби зловмисників отримати інформацію. Зловмисники шукають інформацію про імена користувачів, членство в групах користувачів, IP-адреси, призначені пристроям, ресурсам тощо, використовуючи різні методи.

Порушення повноважень
• Визначте спроби зламати облікові дані користувача за допомогою атак грубої сили, невдалих автентифікацій, змін у членстві в групі користувачів та інших методів.

Бічні рухи
• Виявляти спроби бічного переміщення всередині мережі, щоб отримати подальший контроль над чутливими користувачами, використовуючи такі методи, як передача квитка, передача хешу, перекриття хешу тощо.

Домінантність домену
• Виділення поведінки зловмисників, якщо домінування домену досягнуто, за допомогою віддаленого виконання коду на контролері домену та таких методів, як DC Shadow, шкідлива реплікація контролера домену, діяльність Golden Ticket тощо.

Досліджуйте попередження та дії користувачів
• Захисник для ідентичності призначений для зменшення загального шуму попередження, забезпечуючи лише відповідні важливі попередження безпеки в простому графіку організаційних атак в режимі реального часу. Перегляд часової шкали атак Defender for Identity дозволяє вам легко зосередитися на тому, що має значення, використовуючи інтелект розумної аналітики. Використовуйте Defender for Identity, щоб швидко досліджувати загрози та отримувати розуміння в організації щодо користувачів, пристроїв та мережевих ресурсів. Безшовна інтеграція з Microsoft Defender для Endpoint забезпечує ще один рівень підвищеної безпеки завдяки додатковому виявленню та захисту від розширених постійних загроз в операційній системі.
spinner