Azure Active Directory
Управление удостоверениями и доступом для облака
Azure Active Directory (Azure AD) — это комплексное облачное решение для управления удостоверениями и доступом, предоставляющее надежные функции для управления пользователями и группами. Кроме того, оно обеспечивает безопасный доступ к локальным и облачным приложениям, включая такие веб-службы Майкрософт, как Office 365, и множество приложений SaaS (программное обеспечение как услуга) сторонних разработчиков. Доступны три выпуска Azure AD: Free, Basic и Premium.
Простой доступ к любому облачному приложению
Включите единый вход для упрощения доступа пользователей к разнообразным облачным приложениям с устройств под управлением Windows, Mac, Android и iOS. Пользователи могут запускать облачные приложения из персонализированной веб-панели доступа или из мобильного приложения с использованием корпоративных учетных данных. Благодаря модулю прокси приложения Azure AD можно не ограничиваться приложениями SaaS и публиковать локальные веб-приложения с предоставлением единого входа и безопасного удаленного доступа к ним.
Защита конфиденциальных данных и приложений
Многофакторная идентификация Azure предоставляет дополнительный уровень проверки подлинности и помогает предотвратить несанкционированный доступ к локальным и облачным приложениям. Применяйте для защиты своего бизнеса эффективные функции мониторинга безопасности, оповещений, а также отчетов на базе машинного обучения, которые позволяют определить несогласованные схемы доступа и предотвращают потенциальные угрозы.
Функции самообслуживания для сотрудников
Делегируйте такие важные задачи, как сброс паролей, создание групп и управление ими, своим сотрудникам. Предоставьте пользователям возможность самостоятельно изменять и сбрасывать пароли и управлять группами в Azure AD Premium.
Интеграция с Azure Active Directory
Расширяйте возможности Active Directory и других локальных каталогов за счет Azure AD, чтобы обеспечить единый вход во все облачные приложения. Атрибуты пользователей можно автоматически синхронизировать с облачным каталогом из локальных каталогов всех типов.
Получите корпоративное соглашение об уровне обслуживания
Выпуск Azure AD Premium обеспечивает масштабирование и надежность, необходимые для корпоративного уровня. Это высокодоступная служба, размещенная в глобальной сети распределенных центров обработки данных. Ежедневно служба обрабатывает миллиарды запросов на проверку подлинности для более чем 200 миллионов активных пользователей, а соглашение об уровне обслуживания гарантирует 99,9 % непрерывной работы.
Что такое Azure Active Directory (Azure AD)
Azure Active Directory (Azure AD) — это комплексное высокодоступное облачное решение для управления удостоверениями и доступом, предоставляющее базовые службы каталогов, расширенные функции управления удостоверениями и функции управления доступом к приложениям. Кроме того, Azure Active Directory предоставляет обширную стандартизированную платформу, которая позволяет управлять доступом к приложениям с помощью централизованной политики и правил.
Мы предлагаем различные версии Azure Active Directory:
- Free — включен в подписку Azure и Office 365,
- Basic,
- Premium P1
- Premium P2.
Подписки на эти службы мы можем предоставить через, программу корпоративного лицензирования Open и программу поставщиков облачных решений CSP (Cloud Solution Provider) .
Для прямого или непрямого использования функций, входящих в ту или иную лицензию, пользователю требуется соответствующая лицензия.
FREE | BASIC | ПРЕМИУМ P1 | ПРЕМИУМ P2 | |
---|---|---|---|---|
Общие компоненты | ||||
Объекты каталога 1 | Ограничение на объект 500 000 | Ограничения на объект отсутствуют | Ограничения на объект отсутствуют | Ограничения на объект отсутствуют |
Управление пользователями/группами (добавление/обновление/удаление) / подготовка по пользователю, регистрация устройств | ||||
Единый вход (SSO) | 10 приложений на пользователя2(предварительно интегрированные приложения SaaS и интегрированные разработчиком приложения) | 10 приложений на пользователя2 (приложения уровня «Бесплатный» + прокси приложения) | Без ограничений (уровни «Бесплатный» и «Базовый» + шаблоны самостоятельной интеграции приложений5) | Без ограничений (уровни «Бесплатный» и «Базовый» + шаблоны самостоятельной интеграции приложений5) |
Совместная работа между предприятиями 7 | ||||
Самостоятельная смена пароля для пользователей облачной службы | ||||
Подключение (механизм синхронизации, позволяющий организовать совместный доступ к локальным каталогам через Azure Active Directory) | ||||
Отчеты о безопасности или использовании | Отчеты версии 3 | Отчеты версии 3 | Расширенные отчеты | Расширенные отчеты |
Функции версий Premium + Basic | ||||
Управление ресурсами и их подготовка на основе групп | ||||
Самостоятельный сброс пароля для пользователей облачной службы | ||||
Фирменная символика компании (изменения страницы входа / панели доступа) | ||||
Прокси приложения | ||||
Соглашение об уровне обслуживания | ||||
Функции версий Premium | ||||
Самостоятельное управление группами и приложениями / самостоятельное добавление приложений / динамические группы | ||||
Самостоятельный сброс пароля / изменение / разблокировка при помощи локальной обратной записи | ||||
Объекты устройств поддерживают двустороннюю синхронизацию между локальными каталогами и Azure AD (обратную запись устройств) | ||||
Многофакторная идентификация (в облачной среде и на локальных ресурсах (сервер MFA)) | —3 | —3 | ||
Microsoft Identity Manager и пользовательская лицензия CAL4 | ||||
Cloud App Discovery | ||||
Connect Health6 | ||||
Автоматическая ротация паролей для групповых учетных записей | ||||
Условный доступ по группе и расположению | ||||
Условный доступ по состоянию устройства (разрешение доступа с управляемых устройств) | ||||
Защита идентификации | ||||
Управление привилегированными пользователями | ||||
Присоединение средствами Azure Active Directory Join — только функции Windows 10 | ||||
Подключение устройства к службам Azure AD, Desktop SSO, Windows Hello для Azure AD и службе восстановления Administrator Bitlocker | ||||
Автоматическая регистрация в MDM, самостоятельное восстановление Bitlocker, добавление дополнительных локальных администраторов на устройства под управлением Windows 10 через присоединение к Azure AD, служба перемещения данных о состоянии для предприятий |
Basic
Предоставляет доступ к облачным приложениям и позволяет специалистам, которые выполняют задачи с использованием облачных ресурсов, самостоятельно управлять удостоверениями. Выпуск «Базовый» для Azure Active Directory предлагает такие функции, как управление доступом на основе групп, самостоятельный сброс пароля для облачных приложений, прокси-сервер приложений Azure Active Directory (для публикации локальных веб-приложений с помощью Azure Active Directory). Все эти функции помогают повысить производительность и сократить расходы. Приобретая выпуск «Базовый», вы также получаете преимущества корпоративного соглашения об уровне обслуживания, которое гарантирует 99,9 % времени бесперебойной работы.
Премиум P1
Выпуск Azure Active Directory Premium предлагает все необходимые функции корпоративного уровня для управления удостоверениями и доступом. С помощью этого выпуска пользователи гибридных решений смогут без труда получать доступ к локальным и облачным ресурсам. Этот выпуск содержит все, что может понадобиться специалистам по обработке информации и администраторам удостоверений в гибридных средах для контроля доступа к приложениями, самостоятельного управления удостоверениями и доступом, а также для обеспечения безопасности в облаке.
Премиум P2
Выпуск Azure Active Directory Premium P2 включает все функции, входящие в другие выпуски Azure Active Directory, а также содержит расширенные возможности для защиты идентификации и управления привилегированными пользователями.
Служба совместной работы Azure AD B2B
С Azure AD доступна служба совместной работы B2B, предоставляющая определенный набор возможностей Azure AD для гостей, приглашенных в клиент Azure AD. Некоторые возможности Azure AD бесплатны, а для использования платных гости должны получить лицензию. С каждой приобретаемой в клиенте лицензией Azure AD (для сотрудника или пользователя, который не является гостем) вы также получаете право пригласить в клиент до 5 гостей. Возможности, которые вы можете предоставить для этих гостей, зависят от типа выпуска Azure AD, который вы приобретаете.
- Вы можете бесплатно приглашать гостей и назначать их приложениям в Azure AD. Предусматривается до 10 приложений на гостя. Также для гостей бесплатными являются некоторые возможности выпуска Azure AD Free, а именно — три базовых отчета.
- Для платных возможностей Azure AD, которые распространяются на гостей, клиенту, в который приглашают пользователей, потребуется соответствующее количество лицензий Basic или Premium P1 (Premium P2) для охвата гостей. Количество гостей на каждую лицензию не должно превышать 5, о чем было сказано ранее. Например, одна лицензия Azure AD Basic позволяет настроить до 5 гостей для управления доступом и подготовки на базе групп. Чтобы настроить 6 гостя, вам потребуется уже другая лицензия Azure AD Basic. Точно так же и для лицензии Azure AD Premium P1. Одна лицензия позволяет настроить до 5 гостей для использования Многофакторной идентификации (и любых функций лицензии Azure AD Basic). Для 6 гостя, использующего MFA, потребуется еще одна лицензия Azure AD Premium P1.
Azure AD Access Control
Azure AD Access Control предоставляется бесплатно.
Стоимость лицензий Azure Active Directory Basic. Цена в рублях по программе CSP за 1 месяц .
Azure Active Directory Basic | 59 |
Azure Active Directory Basic for Faculty | 0 |
Azure Active Directory Basic for Students | 0 |
Azure Active Directory Premium P1 | 356 |
Azure Active Directory Premium P1 for Faculty | 37 |
Azure Active Directory Premium P1 for Students | 14 |
Azure Active Directory Premium P2 | 534 |
Azure Active Directory Premium P2 | 55 |
Azure Active Directory Premium P2 | 74 |
Планирование интеграции с Active Directory с другим программным обеспечением
Хотите выполнить интеграцию с локальной службой Active Directory? Мы поможем интегрировать локальную службу Active Directory с Office 365, используя Azure Active Directory Connect.
Вы хотите интегрировать Office 365 с программным обеспечением других производителей? Мы поможем спланировать и развернуть совместную работу Office 365 и других программ в компании.
Оставьте заявку на индивидуальный расчет стоимости для Вашей компании или на бесплатное тестирование сервиса.
Или свяжитесь с нами для консультации +7 499 3435001 info@doroga-v-oblaka.ru