Azure Active Directory

Управление удостоверениями и доступом для облака

Azure Active Directory (Azure AD) — это комплексное облачное решение для управления удостоверениями и доступом, предоставляющее надежные функции для управления пользователями и группами. Кроме того, оно обеспечивает безопасный доступ к локальным и облачным приложениям, включая такие веб-службы Майкрософт, как Office 365, и множество приложений SaaS (программное обеспечение как услуга) сторонних разработчиков. Доступны три выпуска Azure AD: Free, Basic и Premium.

 

Простой доступ к любому облачному приложению

Включите единый вход для упрощения доступа пользователей к разнообразным облачным приложениям с устройств под управлением Windows, Mac, Android и iOS. Пользователи могут запускать облачные приложения из персонализированной веб-панели доступа или из мобильного приложения с использованием корпоративных учетных данных. Благодаря модулю прокси приложения Azure AD можно не ограничиваться приложениями SaaS и публиковать локальные веб-приложения с предоставлением единого входа и безопасного удаленного доступа к ним.

 

Защита конфиденциальных данных и приложений

Многофакторная идентификация Azure предоставляет дополнительный уровень проверки подлинности и помогает предотвратить несанкционированный доступ к локальным и облачным приложениям. Применяйте для защиты своего бизнеса эффективные функции мониторинга безопасности, оповещений, а также отчетов на базе машинного обучения, которые позволяют определить несогласованные схемы доступа и предотвращают потенциальные угрозы.

 

Функции самообслуживания для сотрудников

Делегируйте такие важные задачи, как сброс паролей, создание групп и управление ими, своим сотрудникам. Предоставьте пользователям возможность самостоятельно изменять и сбрасывать пароли и управлять группами в Azure AD Premium.

 

Интеграция с Azure Active Directory

Расширяйте возможности Active Directory и других локальных каталогов за счет Azure AD, чтобы обеспечить единый вход во все облачные приложения. Атрибуты пользователей можно автоматически синхронизировать с облачным каталогом из локальных каталогов всех типов.

 

Получите корпоративное соглашение об уровне обслуживания

Выпуск Azure AD Premium обеспечивает масштабирование и надежность, необходимые для корпоративного уровня. Это высокодоступная служба, размещенная в глобальной сети распределенных центров обработки данных. Ежедневно служба обрабатывает миллиарды запросов на проверку подлинности для более чем 200 миллионов активных пользователей, а соглашение об уровне обслуживания гарантирует 99,9 % непрерывной работы.

 

Что такое Azure Active Directory (Azure AD)

 

Azure Active Directory (Azure AD) — это комплексное высокодоступное облачное решение для управления удостоверениями и доступом, предоставляющее базовые службы каталогов, расширенные функции управления удостоверениями и функции управления доступом к приложениям. Кроме того, Azure Active Directory предоставляет обширную стандартизированную платформу, которая позволяет управлять доступом к приложениям с помощью централизованной политики и правил.

 

Мы предлагаем различные версии Azure Active Directory:

  • Free — включен в подписку Azure и Office 365,
  • Basic,
  • Premium P1
  • Premium P2.

Подписки на эти службы мы можем предоставить через, программу корпоративного лицензирования Open и программу поставщиков облачных решений CSP (Cloud Solution Provider)  .

Для прямого или непрямого использования функций, входящих в ту или иную лицензию, пользователю требуется соответствующая лицензия.

 

FREE BASIC ПРЕМИУМ P1 ПРЕМИУМ P2
Общие компоненты
Объекты каталога 1 Ограничение на объект 500 000 Ограничения на объект отсутствуют Ограничения на объект отсутствуют Ограничения на объект отсутствуют
Управление пользователями/группами (добавление/обновление/удаление) / подготовка по пользователю, регистрация устройств Доступно Доступно Доступно Доступно
Единый вход (SSO) 10 приложений на пользователя2(предварительно интегрированные приложения SaaS и интегрированные разработчиком приложения) 10 приложений на пользователя2 (приложения уровня «Бесплатный» + прокси приложения) Без ограничений (уровни «Бесплатный» и «Базовый» + шаблоны самостоятельной интеграции приложений5) Без ограничений (уровни «Бесплатный» и «Базовый» + шаблоны самостоятельной интеграции приложений5)
Совместная работа между предприятиями 7 Доступно Доступно Доступно Доступно
Самостоятельная смена пароля для пользователей облачной службы Доступно Доступно Доступно Доступно
Подключение (механизм синхронизации, позволяющий организовать совместный доступ к локальным каталогам через Azure Active Directory) Доступно Доступно Доступно Доступно
Отчеты о безопасности или использовании Отчеты версии 3 Отчеты версии 3 Расширенные отчеты Расширенные отчеты
Функции версий Premium + Basic
Управление ресурсами и их подготовка на основе групп Недоступно Доступно Доступно Доступно
Самостоятельный сброс пароля для пользователей облачной службы Недоступно Доступно Доступно Доступно
Фирменная символика компании (изменения страницы входа / панели доступа) Недоступно Доступно Доступно Доступно
Прокси приложения Недоступно Доступно Доступно Доступно
Соглашение об уровне обслуживания Недоступно Доступно Доступно Доступно
Функции версий Premium
Самостоятельное управление группами и приложениями / самостоятельное добавление приложений / динамические группы Недоступно Недоступно Доступно Доступно
Самостоятельный сброс пароля / изменение / разблокировка при помощи локальной обратной записи Недоступно Недоступно Доступно Доступно
Объекты устройств поддерживают двустороннюю синхронизацию между локальными каталогами и Azure AD (обратную запись устройств) Недоступно Недоступно Доступно Доступно
Многофакторная идентификация (в облачной среде и на локальных ресурсах (сервер MFA)) 3 3 Доступно Доступно
Microsoft Identity Manager и пользовательская лицензия CAL4 Недоступно Недоступно Доступно Доступно
Cloud App Discovery Недоступно Недоступно Доступно Доступно
Connect Health6 Недоступно Недоступно Доступно Доступно
Автоматическая ротация паролей для групповых учетных записей Недоступно Недоступно Доступно Доступно
Условный доступ по группе и расположению Недоступно Недоступно Доступно Доступно
Условный доступ по состоянию устройства (разрешение доступа с управляемых устройств) Недоступно Недоступно Доступно Доступно
Защита идентификации Недоступно Недоступно Недоступно Доступно
Управление привилегированными пользователями Недоступно Недоступно Недоступно Доступно
Присоединение средствами Azure Active Directory Join — только функции Windows 10
Подключение устройства к службам Azure AD, Desktop SSO, Windows Hello для Azure AD и службе восстановления Administrator Bitlocker Доступно Доступно Доступно Доступно
Автоматическая регистрация в MDM, самостоятельное восстановление Bitlocker, добавление дополнительных локальных администраторов на устройства под управлением Windows 10 через присоединение к Azure AD, служба перемещения данных о состоянии для предприятий Недоступно Недоступно Доступно Доступно
1 Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная уникальным именем. Примером объекта является запись пользователя, применяемая для проверки подлинности. Если вам необходимо превысить квоту по умолчанию, обратитесь в службу поддержки. Предельное количество объектов в 500K не касается Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которые используют Azure Active Directory в качестве служб каталогов.2 Благодаря Azure AD Free и Azure AD Basic пользователи, у которых есть доступ к приложениям SaaS, могут заходить одновременно в 10 из них, используя единый вход. Администраторы могут менять настройки единого входа и изменять права доступа пользователей к различным приложениям SaaS, но каждый пользователь сможет входить максимум в 10 приложений одновременно, используя единый вход.3 Многофакторная идентификация доступна в Azure AD Free и Azure AD Basic при создании поставщика такой проверки подлинности в рамках моделей оплаты и использования «на пользователя» и «на проверку подлинности». Дополнительные сведения о ценах на MFA «на пользователя» и «на проверку подлинности» см. здесь.4 Права на программное обеспечение сервера Microsoft Identity Manager предоставляются с помощью лицензий Windows Server (любого выпуска). Поскольку диспетчер удостоверений (Майкрософт) работает на операционной системе Windows Server, если сервер использует действительную лицензированную копию Windows Server, диспетчер удостоверений (Майкрософт) может быть установлен и может использоваться на этом сервере. Никаких других лицензий для сервера диспетчера удостоверений (Майкрософт) не требуется.5 Самостоятельная интеграция любого приложения с поддержкой SAML, SCIM или проверки подлинности на основе форм с использованием шаблонов, предоставляемых в меню коллекции приложений. Дополнительные сведения см. в этой статье.6 Для работы первого агента наблюдения требуется минимум одна лицензия. Для каждого дополнительного агента нужно еще по 25 добавочных лицензий. Агенты, которые отслеживают AD FS, AD Connect и AD DS, считаются отдельными агентами.7 С Azure AD доступна служба совместной работы B2B, предоставляющая определенный набор возможностей Azure AD для гостевых пользователей. Гостевой пользователь — это человек, не работающий в вашей организации, приглашенный в клиент Azure AD. Гостевые пользователи не являются сотрудниками, подрядчиками или внутренними агентами вашей организации или ее аффилированных лиц. Некоторые возможности бесплатны, а для получения платных возможностей Azure AD гостевые пользователи должны получить лицензию. С каждой приобретаемой лицензией на выпуск Azure AD (для сотрудника или пользователя, который не является гостевым пользователем в клиенте) вы получаете право также пригласить в клиент до пяти гостевых пользователей. Функции, предоставляемые для таких гостевых пользователей, зависят от типа выпуска Azure AD, который вы приобретаете. За приглашение гостевого пользователя и назначение ему приложений в Azure AD (до десяти приложений на пользователя) плата не взимается. Также для гостей бесплатными являются некоторые возможности выпуска Azure AD Free, а именно — три базовых отчета. Для платных возможностей Azure AD, которые распространяются на гостевых пользователей, клиенту, в который приглашают пользователей, потребуется достаточное количество лицензий Basic, Premium P1 или Premium P2 для гостевых пользователей. Количество гостевых пользователей на каждую лицензию должно быть не больше пяти, о чем было сказано ранее. Например, одна лицензия Azure AD Basic позволяет настроить до пяти гостевых пользователей для управления доступом и подготовки на базе групп. Чтобы настроить 6-го гостевого пользователя, вам потребуется уже другая лицензия Azure AD Basic. Точно так же одна лицензия Azure AD Premium P1 позволяет настроить до пяти гостевых пользователей для использования многофакторной идентификации (и любых функций Azure AD Basic). Для 6-го гостевого пользователя, использующего многофакторную идентификацию, потребуется еще одна лицензия Azure AD Premium P1.

 

Basic

Предоставляет доступ к облачным приложениям и позволяет специалистам, которые выполняют задачи с использованием облачных ресурсов, самостоятельно управлять удостоверениями. Выпуск «Базовый» для Azure Active Directory предлагает такие функции, как управление доступом на основе групп, самостоятельный сброс пароля для облачных приложений, прокси-сервер приложений Azure Active Directory (для публикации локальных веб-приложений с помощью Azure Active Directory). Все эти функции помогают повысить производительность и сократить расходы. Приобретая выпуск «Базовый», вы также получаете преимущества корпоративного соглашения об уровне обслуживания, которое гарантирует 99,9 % времени бесперебойной работы.

Премиум P1

Выпуск Azure Active Directory Premium предлагает все необходимые функции корпоративного уровня для управления удостоверениями и доступом. С помощью этого выпуска пользователи гибридных решений смогут без труда получать доступ к локальным и облачным ресурсам. Этот выпуск содержит все, что может понадобиться специалистам по обработке информации и администраторам удостоверений в гибридных средах для контроля доступа к приложениями, самостоятельного управления удостоверениями и доступом, а также для обеспечения безопасности в облаке.

Премиум P2

Выпуск Azure Active Directory Premium P2 включает все функции, входящие в другие выпуски Azure Active Directory, а также содержит расширенные возможности для защиты идентификации и управления привилегированными пользователями.

Служба совместной работы Azure AD B2B

С Azure AD доступна служба совместной работы B2B, предоставляющая определенный набор возможностей Azure AD для гостей, приглашенных в клиент Azure AD. Некоторые возможности Azure AD бесплатны, а для использования платных гости должны получить лицензию. С каждой приобретаемой в клиенте лицензией Azure AD (для сотрудника или пользователя, который не является гостем) вы также получаете право пригласить в клиент до 5 гостей. Возможности, которые вы можете предоставить для этих гостей, зависят от типа выпуска Azure AD, который вы приобретаете.

  • Вы можете бесплатно приглашать гостей и назначать их приложениям в Azure AD. Предусматривается до 10 приложений на гостя. Также для гостей бесплатными являются некоторые возможности выпуска Azure AD Free, а именно — три базовых отчета.
  • Для платных возможностей Azure AD, которые распространяются на гостей, клиенту, в который приглашают пользователей, потребуется соответствующее количество лицензий Basic или Premium P1 (Premium P2) для охвата гостей. Количество гостей на каждую лицензию не должно превышать 5, о чем было сказано ранее. Например, одна лицензия Azure AD Basic позволяет настроить до 5 гостей для управления доступом и подготовки на базе групп. Чтобы настроить 6 гостя, вам потребуется уже другая лицензия Azure AD Basic. Точно так же и для лицензии Azure AD Premium P1. Одна лицензия позволяет настроить до 5 гостей для использования Многофакторной идентификации (и любых функций лицензии Azure AD Basic). Для 6 гостя, использующего MFA, потребуется еще одна лицензия Azure AD Premium P1.

Azure AD Access Control

Azure AD Access Control предоставляется бесплатно.

 

Стоимость лицензий Azure Active Directory Basic. Цена в рублях по программе CSP за 1 месяц .

Azure Active Directory Basic 59
Azure Active Directory Basic for Faculty 0
Azure Active Directory Basic for Students 0
Azure Active Directory Premium P1 356
Azure Active Directory Premium P1 for Faculty 37
Azure Active Directory Premium P1 for Students 14
Azure Active Directory Premium P2 534
Azure Active Directory Premium P2 55
Azure Active Directory Premium P2 74

 

Планирование интеграции с Active Directory с другим программным обеспечением

Хотите выполнить интеграцию с локальной службой Active Directory? Мы поможем интегрировать локальную службу Active Directory с Office 365, используя Azure Active Directory Connect.

Вы хотите интегрировать Office 365 с программным обеспечением других производителей? Мы поможем спланировать и развернуть  совместную работу Office 365 и других программ в компании.

 

 

 

Оставьте заявку на индивидуальный расчет стоимости для Вашей компании или на бесплатное тестирование сервиса.
Или свяжитесь с нами для консультации +7 499 3435001 info@doroga-v-oblaka.ru

Новости по Azure AD от разработчиков