Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Jämföra Azure Active Directory Licensing – Gratis vs Basic vs P1 vs P2

Azure Active Directory-licensiering på Microsoft Azure kan vara förvirrande för flera företag. Microsoft fortsätter att lägga till olika licensalternativ till sina identitetstjänster och flera val och att lägga grunden på branschens vertikala integration. Exempel på dessa licenser är GCC för regeringar, F1 för första linjens arbetare och mer. Det kan vara komplicerat att känna igen vilket licensalternativ som passar ditt företags behov.

Hur man ställer in Active Directory på Windows Server 2019

En av de centrala delarna av den moderna IT-infrastrukturen är identitetshantering. Det är upp till dig att hantera resursåtkomst till särskilda användare på ditt nätverk och molnsystem på plats. Dessutom måste det finnas en begränsning för att obehöriga konton får åtkomst till de auktoriserade apparna och data. Det är skadligt för företagen, och det ger definitivt upphov till efterlevnadsrisk.

Majoriteten av företag som använder Microsoft, oavsett deras IT-system, måste använda Azure Active Directory. Denna Microsoft-licens hjälper dem att övervaka identitetstjänster. Du kanske redan använder Azure AD, som är fullpackat med Office 365-prenumerationer och Azure-prenumerationer.

Microsoft tillhandahåller fyra betydande Azure Active Directory-licenser som företag kan välja från. Den här artikeln jämför dessa licenser och diskuterar vikten av Azure Active Directory på affärsnivå. Artikeln diskuterar också dess omfattande funktion inom Microsofts system. Innan vi lär oss om dessa licenser, låt oss först få en översikt över Active Directory.

Vad är Active Directory?

Källa: https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adds-extend-domain

Active Directory (AD) hjälper företag att hantera användare, grupper och komponenter i deras nätverk. Därför kan du allokera användare till grupper och sedan tilldela var och en av dessa grupper åtkomst till explicita nätverksresurser, enheter och appar. Den särskilda förmågan att hantera åtkomst på olika nivåer underlättar för företag att dela ut resurser till exakta undergrupper. Detsamma är avgörande när det ses ur perspektivet resursförvaltning och efterlevnad och reglering.

Alla Active Directory-tjänster är inte utformade identiskt. Till exempel låter Active Directory-tjänsterna, Windows Server Active Directory, företag hantera de interna tillgångarna och användarintegriteten genom hela affärsnätverket. Å andra sidan är Azure Active Directory designad med tanke på molntjänster.

Översikt över Azure Active Directory:

Källa: Integrera en enda skog med en enda Azure AD-hyresgäst

Läs mer här:Integrera en enda skog med en enda Azure AD-hyresgäst

Azure Active Directory (alternativt Azure AD) låter dig administrera identitet som användare, grupper, etc. Det låter dig också hantera åtkomst till enheter, appar och data via molnet. Detta innebär att både åtkomst och identitet hanteras helt från molnet. Dessutom kommer alla dina tjänster och molnappar att använda Azure AD.

En sak att notera är att Azure AD är direkt användbart för Microsoft-appar. Det kan dock vara användbart att styra identiteten och åtkomstkontrollerna för hela din organisation. Flera organisationer konfigurerar ett hybrid AD-system med hjälp av Azure AD och ytterligare en lokal AD (vanligtvis Windows Active Directory.)

Azure AD vs Windows Active Directory:

Azure Active Directory är användbart för att övervaka identitet i Windows, Azure och webbappar. Denna katalog kan ses som en tjänst som finns utanför Windows Server Active Directory-nätverket. Windows Server Active Directory erbjuder domäntjänster, federationstjänster, lätta katalogtjänster och mer för att hantera nätverkspolicy, identitet och servrar i affärsnätverk. Å andra sidan utformades Azure AD med tanke på webbappar.

Betydelsen av Azure AD är hög när det gäller molnappar och resurser. Till exempel är Active Directory-tjänsterna på plats, såsom Windows Server Active Directory, lämpliga för att hantera identitet, SSO, etc., i ditt nätverk. Dessa tjänster kan dock inte hantera komplexiteten hos molnappar. Windows Server AD kommer att övervaka dina lokala Active Directory-krav, medan Azure AD kommer att övervaka ditt moln Active Directory.

Båda dessa kataloger är viktiga. Kanske kommer du att använda båda för att hantera åtkomst och kontroll för din användare och grupp. Azure AD är främst till hjälp för de organisationer som redan har flyttat apparna till molnet. Det är också användbart för organisationer som har flera problem med användare/lösenord eftersom deras befintliga Active Directory är inkompetent att hantera migreringen.

Observera att företagsprotokollspråken är olika för Windows Server AD och Azure AD. Windows Server AD använder LDAP, Kerberos, etc., medan Azure AD använder Rest API:er och OAuth 2.0-tokens. Så det innebär att appar bör byggas med hjälp av Azure AD.

Olika Azure Active Directory-licenser:

Följande avsnitt belyser några av Azure Active Directory-licensalternativen. Innan du går vidare bör du notera att Azure AD tidigare levererades tillsammans med Office 365-licenser och Azure-licenser. Men Azure- och Office-klienter kan köpa P1- och P2-versioner för att få de extra fördelarna.

Låt oss nu titta på de olika Azure Active Directory-licensalternativen.

Gratis (ingår i Azure Sub):

  • Upp till 500 000 katalogobjekt
  • Identitetshanteringskompetenser och enhetsregistrering
  • Enkel inloggning tillgänglig för distribution till 10 appar/användare
  • Enkel provisionering
  • B2B samarbetskompetens (gör det möjligt för dig att tilldela gästanvändare som finns utanför ditt företag)
  • Federerad autentisering (ADFS eller IDP från tredje part)
  • Byte av lösenord för självbetjäning (för molnanvändare)
  • Molnautentisering (Pass-Through Auth, Password Hash-synkronisering, Seamless SSO)
  • Anslut (synkroniserar lokal AD till Azure AD)
  • Azure AD Gå med: Desktop SSO och administratör BitLocker återställning
  • Multi-Factor Authentication (kan variera beroende på prenumeration)
  • Grundläggande säkerhets- och användningsrapporter

Grundläggande ($1 per användare och månad):

  • Obegränsat antal katalogobjekt
  • Identitetshanteringskompetenser och enhetsregistrering
  • Enkel inloggning kan tilldelas 10 appar per användare
  • Enkel provisionering
  • B2B-samarbetskompetens (gör det möjligt för dig att tilldela gästanvändare befintlig exteriör av ditt företag)
  • Lösenordsåterställning för självbetjäning (för molnanvändare)
  • Anslut (synkroniserar lokal AD till Azure AD)
  • Grundläggande säkerhetsrapporter
  • Gruppbaserad åtkomsthantering och provisionering
  • Gör det själv lösenordsåterställning (för molnanvändare)
  • Möjlighet att skapa ett varumärke för inloggningssidor
  • Service Level Agreement (SLA)

Premium P1 ($6 per användare och månad):

  • Obegränsat antal katalogobjekt
  • Identitetshanteringsfunktioner och enhetsregistrering
  • Enkel inloggning kan tilldelas ett obegränsat antal appar per användare
  • Enkel provisionering
  • Samarbetsmöjligheter för B2B (gör det möjligt för dig att tilldela gästanvändare befintlig exteriör till ditt företag)
  • Federerad autentisering (ADFS eller IDP från tredje part)
  • Lösenordsåterställning för självbetjäning (molnanvändare)
  • Molnautentisering (Pass-Through Auth, Password Hash-synkronisering, Seamless SSO)
  • Anslut (synkroniserar lokal AD till Azure AD)
  • Azure AD Gå med: Desktop SSO och administratör BitLocker återställning
  • Gruppbaserad åtkomsthantering och provisionering
  • Möjlighet att skapa ett varumärke för inloggningssidor
  • Service Level Agreement (SLA)
  • Applikationsproxy
  • Dynamiska grupper, gruppskapande, gruppnamnpolicy, användningsriktlinjer, etc.
  • Återskrivning på plats för självbetjäningsåterställning, ändring och upplåsning
  • Multi-faktor autentisering
  • Tvåvägssynkronisering mellan on-premise och ADD
  • Microsoft Identity Manager användar-CAL
  • Cloud App Discovery
  • Connect Health
  • Automatisk lösenordsövergång (för gruppkonton)
  • Villkorad tillgång baserat på hälsa/plats.
  • Lösenordsskydd för Windows Server Active Directory (globalt och anpassat förbjudet lösenord)
  • Microsoft Cloud App Discovery
  • Möjlighet att ge villkorad åtkomst baserat på plats, enhetsstatus och grupp
  • Azure AD Join: Automatisk MDM-registrering och anpassning av lokal administratörspolicy
  • Integrationer med tredje parts identitetsstyrningspartner
  • Sharepoint begränsad åtkomst
  • OneDrive för företag (begränsad åtkomst)
  • Förhandsgranska integration för tredje parts MFA-partner
  • Användarvillkor (ställ in användarvillkor för specifik åtkomst)
  • Avancerade säkerhets- och användningsrapporter
  • Cloud App Security Integration

Premium P2 ($9 per användare och månad):

  • Allt tillgängligt i P1
  • Identitetsskydd
  • Privilegerad identitetshantering
  • Få tillgång till recensioner
  • Berättigandehantering

Office 365 (ingår i Office 365-abonnemang):

  • Allt tillgängligt i Free Tier
  • Multi-faktor autentisering
  • Obegränsat antal katalogobjekt

Gratis vs. Basic vs. Office 365:

De som vill ha grundläggande Azure AD-tjänster måste överväga en av de tre nivåerna, det vill säga gratis, grundläggande och Office 365. Låt oss nu titta på de grundläggande skillnaderna mellan dem:

Gratis kontra Office 365:

Dessa två Azure AD-miljöer skulle bli delar av din gällande licens. Därför, om du bara har en Azure-licens, välj den kostnadsfria versionen. Om du bara har en Office 365-licens, välj alternativet Office 365.

Office 365-alternativet ger två fördelar med gratisversionen – obegränsat antal katalogobjekt och multifaktorautentisering.

Att ha flera lager av autentisering är avgörande i dagens affärsmiljö. De obegränsade objekten är avgörande för de flesta företag. Detta märks främst om du har 20+ anställda eller om du använder massor av molnappar. Vanligtvis behöver du inte välja mellan dessa två alternativ. Antingen har du en Office 365-licens eller så har du ingen.

Office 365 vs. Basic:

De två viktigaste skillnaderna mellan dessa två versioner är följande:

Läs även:Jämför Premium Page Blob vs Standard i Azure – Skillnader

  • Den grundläggande versionen ger dig tillgång till applikationsproxyn. Med appproxyn kopplas din moln-AD och din AD på plats samman via en ensam portal eller extern URL.
  • Office 365-versionen ger dig multifaktorautentisering.

Förutom dessa 2 punkter är dessa två versioner identiska när det gäller funktioner.

För dem som vill uppgradera till antingen P1- eller P2-utrymme för att få ytterligare funktioner räcker Azure AD-resurserna säkert. Dessa nivåer erbjuder vissa viktiga komponenter som inte finns i ovanstående 3 versioner, det vill säga grundläggande, gratis och Office 365. Dessa komponenter är fördelaktiga för efterlevnad, säkerhet och identitetshantering.

Vanliga funktioner i P1 och P2:

  • Erbjud ett obegränsat antal katalogobjekt
  • Erbjud enkel inloggning för ett obegränsat antal appar och obegränsat antal användare för dessa appar.
  • Ge identitetshanteringskompetenser
  • Har B2B-samarbetsförmåga som ger tillgång till gästanvändare för samarbetsfunktioner
  • Ge användarna möjlighet att ändra lösenord med självbetjäning
  • Måste ansluta som synkroniserar Azure AD och Windows Server AD (eller någon annan lokal AD)
  • Ge dig varumärkesfunktioner för portaler eller inloggningssidor
  • Tillhandahålla avancerade rapporter (du kan veta hur användarna använder appar, veta var riskerna finns och felsökningsmöjligheter)
  • Stöd för multifaktorautentisering
  • Stöd appproxy
  • Stöd Microsoft Identity Manager användar-CAL
  • Den levereras med gruppbaserad åtkomsthantering och provisionering
  • Har Connect Health
  • Cloud App Discovery
  • Ge dig provisorisk åtkomst beroende på användarens enheter eller plats
  • Förmåga att integrera tredje parts identitetsstyrningspartners såväl som MFA-partners
  • Automatisk lösenordsövergång
  • Erbjud Sharepoint Begränsad tillgång
  • Begränsad tillgång till OneDrive Business
  • Användarvillkor
  • Service Level Agreement (SLA)
  • Stöd CloudApp-säkerhetsintegration

Skillnaden mellan P1 och P2:

Här är de tre viktigaste skillnaderna mellan P1 och P2:

  • P2 kommer med identitetsskydd, så att du kan hantera villkorad åtkomst till appar.
  • P2 ger dig Privileged Identity Management (PIM). Det ger dig extra hantering av privilegierade konton.
  • P2 tillhandahåller Access Recensioner.

Dessa funktioner hålls tillbaka för företag. Kanske behöver små företag inte någon av dem.

Skillnaden mellan Free, M354 Apps vs P1 och P2

Core Identity and Access ManagementGRATISOFFICE 365-APPARPREMIUM P1PREMIUM P2
Katalogobjekt15 00 000 objektgränsIngen objektgränsIngen objektgränsIngen objektgräns
Enkel inloggning (SSO) (obegränsad)2TillgängligTillgängligTillgängligTillgänglig
Enkel provisioneringTillgängligTillgängligTillgängligTillgänglig
Federerad autentisering (ADFS eller IDP från tredje part)TillgängligTillgängligTillgängligTillgänglig
Användar- och grupphantering (lägg till/uppdatera/ta bort)TillgängligTillgängligTillgängligTillgänglig
EnhetsregistreringTillgängligTillgängligTillgängligTillgänglig
Molnautentisering (Pass-Through Auth, Password Hash-synkronisering, Seamless SSO)TillgängligTillgängligTillgängligTillgänglig
Azure AD Connect-synkronisering (utvidga lokala kataloger till Azure AD)TillgängligTillgängligTillgängligTillgänglig
Självbetjäningslösenordsändring för molnanvändareTillgängligTillgängligTillgängligTillgänglig
Azure AD Gå med: Desktop SSO och administratör BitLocker återställningTillgängligTillgängligTillgängligTillgänglig
Lösenordsskydd (globalt förbjudet lösenord)TillgängligTillgängligTillgängligTillgänglig
Multifaktorautentisering3TillgängligTillgängligTillgängligTillgänglig
Grundläggande säkerhets- och användningsrapporterTillgängligTillgängligTillgängligTillgänglig
Externa identiteter
Säkra och hantera kunder och partnersDina första 50 000 aktiva användare per månad gratis. Betala bara för det du använder.
Identitets- och åtkomsthantering för Office 365-appar
Företagets varumärke (anpassning av inloggnings- och utloggningssidor, åtkomstpanel)Ej tillgängligtTillgängligTillgängligTillgänglig
Lösenordsåterställning för självbetjäning för molnanvändareEj tillgängligtTillgängligTillgängligTillgänglig
Service Level Agreement (SLA)Ej tillgängligtTillgängligTillgängligTillgänglig
Enhetsobjekt tvåvägssynkronisering mellan lokala kataloger och Azure AD (Enhetsåterskrivning)Ej tillgängligtTillgängligTillgängligTillgänglig
Premiumfunktioner
Lösenordsskydd (anpassat förbjudet lösenord)Ej tillgängligtEj tillgängligtTillgängligTillgänglig
Lösenordsskydd för Windows Server Active Directory (globalt och anpassat förbjudet lösenord)Ej tillgängligtEj tillgängligtTillgängligTillgänglig
Återställning/ändra/lås upp lösenord för självbetjäning med återskrivning på platsEj tillgängligtEj tillgängligtTillgängligTillgänglig
GruppåtkomsthanteringEj tillgängligtEj tillgängligtTillgängligTillgänglig
Microsoft Cloud App Discovery4Ej tillgängligtEj tillgängligtTillgängligTillgänglig
Azure AD Join: Automatisk MDM-registrering och anpassning av lokal administratörspolicyEj tillgängligtEj tillgängligtTillgängligTillgänglig
Azure AD Join: självbetjäning av BitLocker-återställning, företagstillståndsroamingEj tillgängligtEj tillgängligtTillgängligTillgänglig
Avancerade säkerhets- och användningsrapporterEj tillgängligtEj tillgängligtTillgängligTillgänglig
Hybrididentiteter
ApplikationsproxyEj tillgängligtEj tillgängligtTillgängligTillgänglig
Microsoft Identity Manager-användare CAL5Ej tillgängligtEj tillgängligtTillgängligTillgänglig
Connect Health6Ej tillgängligtEj tillgängligtTillgängligTillgänglig
Avancerad gruppåtkomsthantering
Dynamiska grupperEj tillgängligtEj tillgängligtTillgängligTillgänglig
Delegering av behörighet för att skapa gruppEj tillgängligtEj tillgängligtTillgängligTillgänglig
GruppnamnpolicyEj tillgängligtEj tillgängligtTillgängligTillgänglig
Gruppens utgångEj tillgängligtEj tillgängligtTillgängligTillgänglig
Riktlinjer för användningEj tillgängligtEj tillgängligtTillgängligTillgänglig
StandardklassificeringEj tillgängligtEj tillgängligtTillgängligTillgänglig
Villkorlig åtkomst
Villkorlig åtkomst baserat på grupp, plats och enhetsstatusEj tillgängligtEj tillgängligtTillgängligTillgänglig
Integrering av Azure Information ProtectionEj tillgängligtEj tillgängligtTillgängligTillgänglig
SharePoint begränsad åtkomstEj tillgängligtEj tillgängligtTillgängligTillgänglig
Användarvillkor (ställ in användarvillkor för specifik åtkomst)Ej tillgängligtEj tillgängligtTillgängligTillgänglig
Multifaktorautentisering med villkorlig åtkomstEj tillgängligtEj tillgängligtTillgängligTillgänglig
Microsoft Cloud App Security integrationEj tillgängligtEj tillgängligtTillgängligTillgänglig
Tredje parts identitetsstyrningspartners integrationEj tillgängligtEj tillgängligtTillgängligTillgänglig
Identitetsskydd
Sårbarheter och riskfyllda konton upptäcktEj tillgängligtEj tillgängligtEj tillgängligtTillgänglig
Utredning av riskhändelserEj tillgängligtEj tillgängligtEj tillgängligtTillgänglig
Riskbaserade policyer för villkorad åtkomstEj tillgängligtEj tillgängligtEj tillgängligtTillgänglig
Identitetsstyrning
Privileged Identity Management (PIM)Ej tillgängligtEj tillgängligtEj tillgängligtTillgänglig
Få tillgång till recensionerEj tillgängligtEj tillgängligtEj tillgängligtTillgänglig
BerättigandehanteringEj tillgängligtEj tillgängligtEj tillgängligtTillgänglig
PrisGratisM365 E1, E3, E5, F3$6 användare/månad$9 användare/månad

** Kontrollera alltidoriginalkällaför den senaste informationen

Azure AD Q&A:

1. Är Azure AD tillgängligt för myndigheter?

Ja, både GCC High och Azure Government stöder Azure AD.

2. Är Azure AD tillgängligt för utbildningsinstitutioner?

Ja, Azure AD Free är packat i utbildningslicenser för Office 365.

3. Finns det några exceptionella Azure AD-funktioner tillgängliga för de användare som har en Windows 10-licens?

Ja, Azure AD kan användas med Windows 10-licenserna. Det ger också exceptionella funktioner som att ansluta en enhet till Azure AD, Administrator Bitlock-återställning och Windows Hello för Azure AD.

P1- och P2-versionerna kommer med Azure AD join, MDM-självregistrering och Enterprise State Roaming.

Slutliga tankar:

När det gäller Active Directory har varje företag unika krav. De diskuterade ovan är de fyra nyckellicensalternativen för Azure Active Directory som tillhandahålls av Microsoft. Dessa alternativ ger de nödvändiga funktionerna för företag av alla storlekar och former.

Lire aussi