Forståelse af Azure Active Directory-licensering (gratis, grundlæggende, P1, P2)

author
8 minutes, 57 seconds Read

Microsoft-licensering, især Azure Active Directory-licensering, kan være forvirrende for nogle virksomheder. Da Microsoft fortsætter med at tilføje forskellige licensmuligheder for at etablere sig på tværs af vertikale brancher (f.eks. F1 for førstegangsansatte, GCC for regeringer osv.) Så det er svært at finde ud af, hvilken licensering der passer til din specifikke virksomheds it-sammensætning.

En central komponent i den moderne it-infrastruktur er identitetsstyring. Du er nødt til at kontrollere, hvilke brugere der har adgang til hvilke ressourcer på tværs af dit cloud- og on-site-økosystem. Du ønsker heller ikke, at ikke-privilegerede konti skal have adgang til privilegerede data og apps. Det er dårligt for forretningen, og det vil helt sikkert introducere dig til risikofaktorer for overholdelse.

De fleste virksomheder, der bruger Microsoft på et eller andet niveau i deres it-økosystem, bør bruge Azure Active Directory til at hjælpe med at administrere identitetstjenester. Faktisk bruger du måske allerede Azure AD – det er inkluderet i Office 365-abonnementer og Azure-abonnementer.

Microsoft har fire centrale Azure Active Directory-licenser, som virksomheder kan vælge imellem. I dag vil vi sammenligne disse tjenester og tale om værdien af Azure Active Directory på virksomhedsniveau samt om dets overordnede funktion i Microsofts skema.

Hvad er Active Directory?

Active Directory (AD) hjælper virksomheder med at administrere brugere, grupper og objekter i deres netværk. Du kan altså tildele brugere til grupper og tildele hver af disse grupper adgang til specifikke netværksressourcer, apps og enheder. Denne mulighed for at styre adgangen på forskellige niveauer giver virksomheder frihed til at distribuere ressourcer til specifikke undergrupper, hvilket er afgørende for både ressourcestyring samt overholdelse og regulering.

Det er ikke alle Active Directory-tjenester, der er opbygget ens. Mens Active Directory-tjenester som Windows Server Active Directory hjælper virksomheder med at administrere interne aktiver og brugeridentiteter i hele virksomhedsnetværket, er Azure Active Directory bygget med cloud-tjenester i tankerne.

Forståelse af Azure Active Directory

Azure Active Directory (eller Azure AD) giver dig mulighed for at administrere identitet (brugere, grupper osv.) og styre adgangen til apps, enheder og data via skyen. Det betyder, at både identitet og adgang administreres helt fra skyen, og at alle dine cloud-apps og -tjenester vil bruge Azure AD. Det er vigtigt at bemærke, at Azure AD umiddelbart er værdifuldt for Microsoft-apps, men det kan bruges til at styre identitets- og adgangskontrollen i hele din organisation. Mange organisationer opbygger et hybrid AD-system ved hjælp af både Azure AD og et andet on-premise AD (typisk Windows Active Directory.)

Azure AD vs. Windows Active Directory

Håndtering af identitet på tværs af Azure, Windows og internetforbundne apps kræver Azure Active Directory. Det er bedst at tænke på Azure Active Directory som en tjeneste, der eksisterer uden for Windows Server Active Directory-økosystemet. Mens Windows Server Active Directory leverer domænetjenester, lette katalogtjenester, føderationstjenester osv. til håndtering af identitet, netværkspolitik og servere på virksomhedsnetværk, blev Azure AD udviklet med webapps i tankerne.

Værdien af Azure AD er umiddelbar, når vi taler om cloud-apps og -ressourcer. On-site Active Directory-tjenester (tænk på Windows Server Active Directory) er velegnede til at håndtere SSO, identitet osv. i dit netværk, men de kan ikke håndtere kompleksiteten identitet til cloud-apps. Azure AD vil håndtere dit Active Directory i skyen, mens Windows Server AD vil håndtere dine on-premise Active Directory-behov.

Så, de har begge værdi, og du vil sandsynligvis bruge dem begge til at håndtere din bruger-/gruppekontrol og adgang. Azure AD er især værdifuldt for organisationer, der allerede har flyttet apps til skyen og har problemer med flere brugere/adgangskoder, fordi deres nuværende Active Directory ikke er i stand til at håndtere migreringen.

*Det er vigtigt at bemærke, at virksomhedsprotokolsprogene er forskellige mellem Azure AD og Windows Server AD. Mens Windows Server AD bruger Kerberos, LDAP osv., bruger Azure AD Rest API’er og OAuth 2.0-tokens. Det betyder, at apps skal bygges fra bunden med Azure AD i tankerne (hvilket alle Microsoft-webapps er.)

Differentieret Azure Active Directory-licensering

Lad os tage et kig på nogle af Azure Active Directory-licenseringsmulighederne. Før vi begynder, er det vigtigt at bemærke, at Azure AD allerede er bundtet i Office 365-licenser OG Azure-licenser. Office- og Azure-kunder kan dog stadig købe P1- og P2-versioner for at få de ekstra fordele.

Så lad os springe ind i de forskellige Azure Active Directory-licensvalgmuligheder.

Gratis (Inkluderet i Azure Sub)

  • Begrænset til 500,000 Directory Objects
  • Identitetsstyringsfunktioner og enhedsregistrering
  • Single Sign-On kan tildeles 10 apps pr. bruger
  • B2B-samarbejdsfunktioner (giver dig mulighed for at tildele gæstebrugere, der eksisterer uden for din virksomhed)
  • Selvbetjeningsadgangskodeændring (cloud-brugere)
  • Connect (synkroniserer on-premise AD til Azure AD)
  • Basissikkerhedsrapporter

Basic (1 USD pr. bruger pr. måned)

  • Ubegrænsede Directory Objects
  • Identitetsstyringsfunktioner og enhedsregistrering
  • Single Sign-On kan tildeles 10 apps pr. bruger
  • B2B-samarbejdsfunktioner (giver dig mulighed for at tildele gæstebrugere, der findes uden for din virksomhed)
  • Selvbetjeningsadgangskodeændring (cloud-brugere)
  • Connect (synkroniserer on-premise AD til Azure AD)
  • Grundlæggende sikkerhedsrapporter
  • Gruppe-baseret adgangsstyring og tilrådighedsstillelse
  • Selv-service password reset (cloud-brugere)
  • Mulighed for brand logon-sider
  • Service Level Agreement

Premium P1 ($6 pr. bruger pr. måned)

  • Ubegrænsede Directory Objects
  • Identitetsstyringsfunktioner og enhedsregistrering
  • Single Sign-On kan tildeles et ubegrænset antal apps pr. bruger
  • B2B-samarbejdsfunktioner (giver dig mulighed for at tildele gæstebrugere, der findes uden for din virksomhed)
  • Selv-service passwordændring (cloud-brugere)
  • Connect (synkroniserer on-premise AD til Azure AD)
  • Advancerede rapporter
  • Gruppebaseret adgangsstyring og -tildeling
  • Selv-service password reset (cloud-brugere)
  • Mulighed for brand logon pages
  • Service Level Agreement
  • Application proxy
  • Dynamiske grupper, oprettelse af grupper, politik for navngivning af grupper, retningslinjer for brug osv.
  • On-premise writeback for Self-service reset, change, og oplåsning
  • Tovejssynkronisering mellem on-premise og ADD
  • Multifaktor-godkendelse
  • Microsoft Identity Manager-bruger-CAL
  • Cloud App Discovery
  • Connect Health
  • Betinget adgang baseret på helbred/lokalitet.
  • Automatisk password rollover (for gruppekonti)
  • Mulighed for at give betinget adgang baseret på placering, enhedstilstand, og gruppe
  • Integration med 3. parts identitetsstyringspartnere
  • ToU
  • Sharepoint begrænset adgang
  • OneDrive for Business (begrænset adgang)
  • Preview-integration for 3. parts MFA-partnere
  • Cloud App Security Integration

Premium P2 (9 USD pr. bruger pr. måned)

  • Alt, hvad der tilbydes i P1
  • Identitetsbeskyttelse
  • Privilegeret identitetsstyring
  • Accessanmeldelser

Office 365 (inkluderet i Office 365 Subs)

  • Alt inkluderet i det gratis niveau
  • Ubegrænsede Directory Objects
  • Multi-faktor-autentificering

Free vs. Basic vs. Office 365

For dem, der ønsker barebones Azure AD-tilbud, vil du kigge på tre niveauer: gratis, basic og Office 365. Lad os gennemgå de primære forskelle mellem de tre.

Gratis vs. Office 365

Typisk vil begge disse Azure AD-miljøer være en del af din eksisterende licens. Så hvis du kun har en Azure-licens, vil du bruge den gratis version. Hvis du kun har en Office 365-licens, vil du også bruge Office 365-versionen.

Office 365-versionen har to fordele i forhold til den gratis version – multi-faktor-godkendelse og ubegrænsede mappeobjekter.

Naturligvis er det afgørende at have mere end ét lag af godkendelse i dagens forretningsmiljø, så disse er på ingen måde en lille funktion. Ubegrænsede objekter bliver på et tidspunkt en nødvendighed for de fleste virksomheder, især hvis du har over 20 medarbejdere ELLER bruger mange cloud-apps. Typisk vil du ikke vælge mellem disse to. Enten har du en Office 365-licens, eller også har du ikke.

Office 365 vs. Basic

Der er to forskelle mellem Basic- og Office 365-versionerne.

  1. Basic giver dig adgang til applikationsfuldmagt. App proxy giver dig mulighed for at bygge bro mellem dit on-site AD og cloud AD sammen via en enkelt portal eller ekstern URL.
  2. Office 365 giver dig multi-faktor-godkendelse.

Som ellers deler de de samme funktioner.

P1 vs P2

For dem, der ønsker at opgradere til P1- eller P2-området for at få yderligere funktioner, bliver Azure AD-ressourcerne rigelige. Disse to niveauer begynder at tilbyde nogle kritiske komponenter, som ikke er tilgængelige i de tre andre versioner – som alle er yderst nyttige for sikkerhed, overholdelse og identitetsstyring.

Hvad har P1 og P2 til fælles?

Både disse muligheder:

  • Giver dig ubegrænsede mappeobjekter
  • Giver dig identitetsstyringsfunktioner
  • Giver dig single sign-on til et ubegrænset antal apps og ubegrænsede brugere til disse apps
  • Har B2B collab-funktioner – som giver dig mulighed for at give gæstebrugere adgang til samarbejdsevner
  • Giver dig selvservice adgangskodeændringsfunktioner til brugere
  • Har Connect – som synkroniserer Windows Server AD (eller anden onpremise AD) og Azure AD
  • Har avancerede rapporter (se, hvordan apps bliver brugt af brugerne, se, hvor der er risici, og muligheder for fejlfinding)
  • Giver dig brandingmuligheder for portaler/loginsider
  • Har multi-faktor-godkendelse
  • Har app-proxy
  • Inkluderer Group-baseret adgangsstyring og tilrådighedsstillelse
  • Har Microsoft Identity Manager-bruger-CAL
  • Kom med en serviceniveauaftale
  • Har Cloud App Discovery
  • Har Connect Health
  • Giver dig betinget adgang baseret på brugerens placering/enheder
  • Har automatisk password rollover
  • Giver dig mulighed for at integrere tredjeparts partnere til identitetsstyring og MFA-partnere
  • Har brugsbetingelser
  • Giver begrænset adgang til Sharepoint
  • Giver dig begrænset adgang til OneDrive Business
  • Har CloudApp-sikkerhedsintegration

Hvad er forskellen mellem P1 og P2

Der er tre centrale forskelle mellem P1 og P2. For det første har P2 Identity Protection, som giver dig mulighed for at administrere betinget adgang til apps. For det andet giver P2 dig Privileged Identity Management (PIM). Det betyder, at du med yderligere styring over privilegerede konti. Endelig får du Access Reviews.

Alle disse funktioner er typisk forbeholdt virksomheder, og små virksomheder vil sandsynligvis ikke have brug for nogen af disse funktioner.

Azure AD Q&A

Er Azure AD tilgængeligt for regeringer?

Ja! Både Azure Government og GCC High leveres med Azure AD.

Er Azure AD tilgængeligt for uddannelsesinstitutioner?

Ja! Azure AD Free er inkluderet i uddannelseslicenserne til Office 365.

Er der unikke Azure AD-funktioner til rådighed for dem med en Windows 10-licens?

Ja! Azure AD kan bruges med Windows 10-licenser. Det tilbyder også unikke funktioner som muligheden for at tilknytte en enhed til Azure AD, Windows Hello til Azure AD og Administrator Bitlock-genoprettelse.

*P1 og P2 har også MDM-selvregistrering, Azure AD-tilslutning og Enterprise State Roaming.

Sluttanker

Alle virksomheder har unikke behov, når det kommer til Active Directories. Dette er de fire centrale Azure Active Directory-licensmuligheder, som Microsoft tilbyder for at imødekomme virksomheder af alle former og størrelser.

Agile IT er 4x Microsoft Partner of the year. Desuden har vi 16 Gold Competencies på tværs af Microsoft-tjenester. Vi kan hjælpe dig med at opsætte dine Active Directory-tjenester hos Microsoft, og vi kan hjælpe dig med at finde den licens, der passer til dine hyperspecifikke virksomhedsbehov – uanset om du er en lille virksomhed, en virksomhed, et offentligt organ eller en uddannelsesinstitution. Så kontakt os i dag for at få et gratis tilbud!

Similar Posts

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.