'
Articles

Pochopení licencování Azure Active Directory (Free, Basic, P1, P2)

author
11 minutes, 58 seconds Read

Licencování Microsoft, zejména licencování Azure Active Directory, může být pro některé firmy matoucí. Vzhledem k tomu, že společnost Microsoft stále přidává různé možnosti licencí, aby se prosadila napříč oborovými vertikálami (např. F1 pro pracovníky v první linii, GCC pro státní správu atd.), je snaha zjistit, které licencování vyhovuje konkrétnímu složení podnikového IT, složitá.

Klíčovou součástí moderní IT infrastruktury je správa identit. Potřebujete řídit, kteří uživatelé mají přístup k jakým prostředkům v celém ekosystému cloudu a na pracovišti. Také nechcete, aby neprivilegované účty přistupovaly k privilegovaným datům a aplikacím. Je to špatné pro podnikání a určitě vás to uvede do rizikových faktorů dodržování předpisů.

Většina firem, které využívají Microsoft na určité úrovni v rámci svého IT ekosystému, by měla používat Azure Active Directory, která pomáhá spravovat služby identit. Ve skutečnosti už možná Azure AD používáte – je součástí předplatného Office 365 a předplatného Azure.

Microsoft má čtyři základní licence Azure Active Directory, ze kterých si mohou firmy vybrat. Dnes si tyto služby porovnáme a řekneme si něco o hodnotě služby Azure Active Directory na podnikové úrovni i o její celkové funkci v rámci systému společnosti Microsoft.

Co je služba Active Directory?

Active Directory (AD) pomáhá podnikům spravovat uživatele, skupiny a objekty v jejich sítích. Můžete tedy přiřazovat uživatele do skupin a každé z těchto skupin přidělovat přístup ke konkrétním síťovým prostředkům, aplikacím a zařízením. Tato možnost řídit přístup na různých úrovních dává podnikům volnost při rozdělování zdrojů konkrétním podskupinám, což je důležité jak pro správu zdrojů, tak pro dodržování předpisů a regulací.

Ne všechny služby Active Directory jsou postaveny stejně. Zatímco služby Active Directory, jako je Windows Server Active Directory, pomáhají podnikům spravovat interní prostředky a identity uživatelů v celé podnikové síti, služba Azure Active Directory je vytvořena s ohledem na cloudové služby.

Poznání služby Azure Active Directory

Azure Active Directory (nebo Azure AD) umožňuje spravovat identity (uživatele, skupiny atd.) a řídit přístup k aplikacím, zařízením a datům prostřednictvím cloudu. To znamená, že identita i přístup jsou spravovány výhradně z cloudu a všechny vaše cloudové aplikace a služby budou využívat Azure AD. Je důležité poznamenat, že služba Azure AD má okamžitou hodnotu pro aplikace společnosti Microsoft, ale lze ji použít k řízení identit a přístupu celé vaší organizace. Mnoho organizací vytváří hybridní systém AD využívající jak Azure AD, tak jiný lokální systém AD (typicky Windows Active Directory.)

Azure AD vs Windows Active Directory

Správa identit v Azure, Windows a aplikacích připojených k internetu vyžaduje Azure Active Directory. O službě Azure Active Directory je nejlepší uvažovat jako o službě existující mimo ekosystém služby Windows Server Active Directory. Zatímco služba Windows Server Active Directory poskytuje doménové služby, odlehčené adresářové služby, služby federace atd. pro správu identit, síťových zásad a serverů v podnikových sítích, služba Azure AD byla vytvořena s ohledem na webové aplikace.

Hodnota služby Azure AD je okamžitá, když mluvíme o cloudových aplikacích a prostředcích. Místní služby Active Directory (představte si službu Windows Server Active Directory) jsou vhodné pro správu SSO, identit atd. v rámci sítě, ale nedokážou zpracovat složitou identitu pro cloudové aplikace. Služba Azure AD se postará o cloudovou službu Active Directory, zatímco služba Windows Server AD se postará o potřeby lokální služby Active Directory.

Obě mají tedy svou hodnotu a pravděpodobně je budete používat obě pro správu uživatelů/skupin a přístup. Služba Azure AD je cenná zejména pro organizace, které již přesunuly aplikace do cloudu a potýkají se s problémy s více uživateli/hesly kvůli tomu, že jejich současná služba Active Directory není schopna migraci zvládnout.

*Je důležité si uvědomit, že jazyky podnikových protokolů se mezi službami Azure AD a Windows Server AD liší. Zatímco služba Windows Server AD používá protokoly Kerberos, LDAP atd., služba Azure AD používá rozhraní Rest API a tokeny OAuth 2.0. To znamená, že aplikace musí být od základu vytvořeny s ohledem na Azure AD (což jsou všechny webové aplikace společnosti Microsoft.)

Různé licencování Azure Active Directory

Podívejme se na některé možnosti licencování Azure Active Directory. Než začneme, je důležité poznamenat, že Azure AD je již součástí licencí Office 365 A licencí Azure. Klienti Office a Azure si však stále mohou zakoupit verze P1 a P2, aby získali další výhody.

Přejděme tedy k různým možnostem licencování služby Azure Active Directory.

Zdarma (zahrnuto v Azure Sub)

  • Omezeno na 500 kusů,000 objektů adresáře
  • Možnosti správy identit a registrace zařízení
  • Jedno přihlášení lze přiřadit 10 aplikacím na uživatele
  • Možnosti spolupráce B2B (umožňuje přiřadit hostující uživatele, kteří existují mimo vaši firmu)
  • Samostatná změna hesla (uživatelé cloudu)
  • Připojení (synchronizace na.premise AD s Azure AD)
  • Základní bezpečnostní přehledy

Základní (1 USD za uživatele měsíčně)

  • Neomezený počet adresářových objektů
  • Možnosti správy identit a registrace zařízení
  • Jednotný podpis-On lze přiřadit 10 aplikacím na uživatele
  • Možnosti spolupráce B2B (umožňuje přiřadit hostující uživatele, kteří existují mimo vaši firmu)
  • Samoobslužná změna hesla (uživatelé cloudu)
  • Připojení (synchronizuje lokální AD s Azure AD)
  • Základní bezpečnostní přehledy
  • Skupina-na základě správy přístupu a zajišťování přístupu
  • Samostatná správa přístupuservisní reset hesla (uživatelé cloudu)
  • Možnost značkových přihlašovacích stránek
  • Smlouva o úrovni služeb

Premium P1 (6 USD za uživatele měsíčně)

  • Neomezený počet adresářových objektů
  • Možnosti správy identit a registrace zařízení
  • Jednotný podpis-On lze přiřadit neomezenému počtu aplikací pro jednoho uživatele
  • Možnosti spolupráce B2B (umožňuje přiřadit hostující uživatele, kteří existují mimo vaši firmu)
  • Samostatné přihlášeníservisní změna hesla (uživatelé cloudu)
  • Připojení (synchronizuje on-premise AD s Azure AD)
  • Pokročilé přehledy
  • Správa přístupu na základě skupin a poskytování přístupů
  • Samostatně-servisní reset hesla (uživatelé cloudu)
  • Možnost značkových přihlašovacích stránek
  • Service Level Agreement
  • Aplikační proxy
  • Dynamické skupiny, vytváření skupin, zásady pojmenování skupin, pokyny pro používání atd.
  • Zpětný zápis pro samoobslužný reset, změna, a odemknutí
  • Obousměrná synchronizace mezi on-premise a ADD
  • Vícefaktorové ověřování
  • Vyřízení licence CAL uživatele Microsoft Identity Manager
  • Zjištění cloudové aplikace
  • Stav připojení
  • Podmíněný přístup na základě stavu/místa.
  • Automatic password rollover (pro skupinové účty)
  • Možnost udělit podmíněný přístup na základě umístění, stavu zařízení, a skupiny
  • Integrace s partnery třetích stran pro správu identit
  • ToU
  • Omezený přístup ke službě Sharepoint
  • OneDrive for Business (omezený přístup)
  • Integrace náhledu pro partnery třetích stran pro MFA
  • Integrace zabezpečení cloudových aplikací

Premium P2 (9 USD na uživatele měsíčně)

  • Vše nabízené v P1
  • Ochrana identity
  • Privilegovaná správa identit
  • Přehledy přístupů

Office 365 (zahrnuto v předplatném Office 365)

  • Vše, co je součástí bezplatné úrovně
  • Neomezený počet adresářových objektů
  • Multi-faktorové ověřování

Zdarma vs. Základní vs. Office 365

Pro ty, kteří chtějí nabídku Azure AD v základní verzi, budou k dispozici tři úrovně: bezplatná, základní a Office 365. Projděme si základní rozdíly mezi těmito třemi úrovněmi.

Zdarma vs. Office 365

Obvykle budou obě tato prostředí Azure AD součástí vaší stávající licence. Pokud tedy máte pouze licenci Azure, budete používat bezplatnou verzi. Také pokud máte pouze licenci Office 365, použijete verzi Office 365.

Verze Office 365 má oproti bezplatné verzi dvě výhody – vícefaktorové ověřování a neomezený počet objektů adresáře.

Mít více než jednu vrstvu ověřování je samozřejmě v dnešním firemním prostředí kriticky důležité, takže tyto funkce nejsou v žádném případě zanedbatelné. Neomezený počet objektů se v určitém okamžiku stává pro většinu podniků nutností, zejména pokud máte více než 20 zaměstnanců NEBO používáte mnoho cloudových aplikací. Obvykle si mezi těmito dvěma možnostmi nebudete vybírat. Buď budete mít licenci Office 365, nebo ne.

Office 365 vs. Basic

Mezi verzemi Basic a Office 365 jsou dva rozdíly.

  1. Basic vám poskytuje přístup k aplikacím proxy. App proxy vám umožňuje propojit vaši on-site a cloudovou službu AD dohromady prostřednictvím jediného portálu nebo externí adresy URL.
  2. Office 365 vám poskytuje vícefaktorové ověřování.

Jinak mají stejné funkce.

P1 vs P2

Pro ty, kteří chtějí přejít do prostoru P1 nebo P2 kvůli dalším funkcím, se zdroje Azure AD stávají bohatými. Tyto dvě úrovně začínají nabízet některé důležité součásti, které nejsou k dispozici v ostatních třech verzích – všechny jsou nesmírně užitečné pro zabezpečení, dodržování předpisů a správu identit.

Co mají P1 a P2 společného?

Obě tyto možnosti:

  • Poskytují neomezený počet adresářových objektů
  • Dávají vám možnosti správy identit
  • Poskytují jednotné přihlášení pro neomezený počet aplikací a neomezený počet uživatelů těchto aplikací
  • Mají možnosti B2B collab – což umožňuje udělit přístup hostujícím uživatelům pro možnosti spolupráce
  • Dávají samy soběservisní možnosti změny hesla uživatelům
  • Mít Connect – který synchronizuje Windows Server AD (nebo jiný on-premise AD) a Azure AD
  • Mít pokročilé reporty (zjistit, jak jsou aplikace využívány uživateli, zjistěte, kde existují rizika, a možnosti řešení problémů)
  • Poskytuje možnosti tvorby značek pro portály/přihlašovací stránky
  • Má vícefaktorové ověřování
  • Má proxy pro aplikace
  • Obsahuje Group-založené na správě přístupu a zajišťování přístupu
  • Mají Microsoft Identity Manager user CAL
  • Součástí je smlouva o úrovni služeb
  • Mají Cloud App Discovery
  • Mají Connect Health
  • Dávají podmíněný přístup na základě umístění uživatele/zařízení
  • Mají automatický rollover hesla
  • Dávají možnost integrovat partnery třetích stran pro správu identit a partnery MFA
  • Mít podmínky používání
  • Poskytnout omezený přístup k Sharepointu
  • Dát vám omezený přístup k OneDrive Business
  • Mít integraci zabezpečení CloudApp

Jaký je rozdíl mezi P1 a P2

Mezi P1 a P2 jsou tři základní rozdíly. Za prvé, P2 má funkci Identity Protection, která umožňuje spravovat podmíněný přístup k aplikacím. Za druhé, P2 vám poskytuje správu oprávněných identit (Privileged Identity Management, PIM). To znamená, že máte k dispozici další správu privilegovaných účtů. A konečně získáte Access Reviews.

Všechny tyto funkce jsou obvykle vyhrazeny pro podniky a malé firmy pravděpodobně nebudou žádnou z těchto funkcí potřebovat.

Azure AD Q&A

Je Azure AD k dispozici pro státní správu?

Ano! Azure Government i GCC High jsou dodávány s Azure AD.

Je Azure AD k dispozici pro vzdělávací instituce?

Ano! Azure AD Free je součástí vzdělávací licence pro Office 365.

Jsou k dispozici nějaké jedinečné funkce Azure AD pro ty, kteří mají licenci Windows 10?

Ano! Azure AD lze používat s licencemi Windows 10. Nabízí také jedinečné funkce, jako je možnost připojení zařízení k Azure AD, Windows Hello pro Azure AD a obnovení správce Bitlock.

*P1 a P2 mají také možnost samoregistrace MDM, připojení k Azure AD a Enterprise State Roaming.

Závěrečné myšlenky

Každá firma má jedinečné potřeby, pokud jde o aktivní adresáře. Toto jsou čtyři základní možnosti licencování služby Azure Active Directory, které společnost Microsoft nabízí, aby uspokojila firmy všech tvarů a velikostí.

Agile IT je 4x Microsoft Partner roku. Také jsme držiteli 16 zlatých kompetencí napříč službami společnosti Microsoft. Pomůžeme vám nastavit služby Active Directory u společnosti Microsoft a pomůžeme vám najít licenci, která je vhodná pro vaše nadstandardní firemní potřeby – ať už jste malá firma, podnik, státní úřad nebo vzdělávací instituce. Kontaktujte nás proto ještě dnes a získejte bezplatnou nabídku!

Similar Posts

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.