Entender el licenciamiento de Azure Active Directory (gratuito, básico, P1, P2)

author
10 minutes, 56 seconds Read

El licenciamiento de Microsoft, especialmente el de Azure Active Directory, puede ser confuso para algunas empresas. Como Microsoft sigue añadiendo varias opciones de licencia para establecerse en todos los verticales de la industria (por ejemplo, F1 para los trabajadores de primera línea, GCC para los gobiernos, etc.), tratar de averiguar qué licencias se ajustan a la composición de TI de su negocio específico es complicado.

Un componente central de la infraestructura de TI moderna es la gestión de identidades. Es necesario controlar qué usuarios tienen acceso a qué recursos en la nube y en el ecosistema local. Además, no quiere que las cuentas sin privilegios accedan a datos y aplicaciones con privilegios. Es malo para el negocio, y ciertamente va a introducir factores de riesgo de cumplimiento.

La mayoría de las empresas que utilizan Microsoft en algún nivel dentro de su ecosistema de TI deben estar utilizando Azure Active Directory para ayudar a gestionar los servicios de identidad. De hecho, es posible que ya esté utilizando Azure AD – está incluido en las suscripciones de Office 365 y en las suscripciones de Azure.

Microsoft tiene cuatro licencias principales de Azure Active Directory que las empresas pueden elegir. Hoy vamos a comparar estos servicios y hablar del valor de Azure Active Directory a nivel corporativo, así como de su función general dentro del esquema de Microsoft.

¿Qué es Active Directory?

Active Directory (AD) ayuda a las empresas a gestionar usuarios, grupos y objetos dentro de sus redes. Así, se pueden asignar usuarios a grupos y asignar a cada uno de esos grupos el acceso a recursos de red, aplicaciones y dispositivos específicos. Esta capacidad de controlar el acceso en una variedad de niveles da a las empresas la libertad de distribuir los recursos a subgrupos específicos, lo que es crítico tanto para la gestión de recursos como para el cumplimiento y la regulación.

No todos los servicios de Active Directory están construidos de la misma manera. Mientras que los servicios de Active Directory, como Windows Server Active Directory, ayudan a las empresas a gestionar los activos internos y las identidades de los usuarios en toda la red corporativa, Azure Active Directory se ha creado pensando en los servicios en la nube.

Cómo entender Azure Active Directory

Azure Active Directory (o Azure AD) permite gestionar la identidad (usuarios, grupos, etc.) y controlar el acceso a las aplicaciones, los dispositivos y los datos a través de la nube. Esto significa que tanto la identidad como el acceso se gestionan completamente desde la nube, y todas sus aplicaciones y servicios en la nube utilizarán Azure AD. Es importante tener en cuenta que Azure AD tiene un valor inmediato para las aplicaciones de Microsoft, pero puede utilizarse para impulsar los controles de identidad y acceso de toda la organización. Muchas organizaciones construyen un sistema de AD híbrido utilizando tanto Azure AD como otro AD local (normalmente Windows Active Directory.)

Azure AD frente a Windows Active Directory

La gestión de la identidad en Azure, Windows y las aplicaciones conectadas a Internet requiere Azure Active Directory. Es mejor pensar en Azure Active Directory como un servicio que existe fuera del ecosistema de Windows Server Active Directory. Mientras que Windows Server Active Directory proporciona servicios de dominio, servicios de directorio ligeros, servicios de federación, etc. para gestionar la identidad, la política de red y los servidores en las redes empresariales, Azure AD se creó pensando en las aplicaciones web.

El valor de Azure AD es inmediato cuando hablamos de aplicaciones y recursos en la nube. Los Servicios de Directorio Activo en el sitio (piense en el Directorio Activo de Windows Server) son adecuados para manejar el SSO, la identidad, etc. dentro de su red, pero no pueden manejar la complejidad de la identidad para las aplicaciones en la nube. Azure AD se encargará de su Directorio Activo en la nube, mientras que Windows Server AD se encargará de sus necesidades de Directorio Activo en las instalaciones.

Así que ambos tienen valor, y es probable que utilice ambos para manejar su control y acceso de usuarios/grupos. Azure AD es especialmente valioso para las organizaciones que ya han trasladado aplicaciones a la nube y están lidiando con múltiples problemas de usuarios/contraseñas debido a que su Active Directory actual no puede manejar la migración.

*Es importante tener en cuenta que los lenguajes de protocolo empresarial difieren entre Azure AD y Windows Server AD. Mientras que Windows Server AD utiliza Kerberos, LDAP, etc., Azure AD utiliza APIs Rest y tokens OAuth 2.0. Esto significa que las aplicaciones deben construirse desde el principio teniendo en cuenta Azure AD (que son todas las aplicaciones web de Microsoft.)

Diferentes licencias de Azure Active Directory

Veamos algunas de las opciones de licencia de Azure Active Directory. Antes de comenzar, es importante tener en cuenta que Azure AD ya está incluido en las licencias de Office 365 Y en las de Azure. Sin embargo, los clientes de Office y Azure todavía pueden comprar las versiones P1 y P2 para obtener los beneficios adicionales.

Así que vamos a saltar en las diferentes opciones de licencias de Azure Active Directory.

Gratis (Incluido en Azure Sub)

  • Limitado a 500,000 objetos de directorio
  • Capacidades de gestión de identidad y registro de dispositivos
  • Se puede asignar un único inicio de sesión a 10 aplicaciones por usuario
  • Capacidades de colaboración B2B (permite asignar usuarios invitados que existen fuera de su empresa)
  • Cambio de contraseña de autoservicio (usuarios de la nube)
  • Connect (sincroniza on-AD local con Azure AD)
  • Informes básicos de seguridad

Básico (1$ por usuario al mes)

  • Objetos de directorio ilimitados
  • Capacidades de gestión de identidad y registro de dispositivos
  • Single Sign-gestión de acceso y aprovisionamiento basados en grupos
  • Restablecimiento de contraseñas de autoservicio (usuarios de la nube)restablecimiento de contraseñas (usuarios de la nube)
  • Posibilidad de crear páginas de inicio de sesión de marca
  • Acuerdo de nivel de servicio

Premium P1 (6 dólares por usuario y mes)

  • Objetos de directorio ilimitados
  • Capacidades de gestión de identidad y registro de dispositivos
  • Inicio de sesión únicoOn se puede asignar a un número ilimitado de apps por usuario
  • Capacidades de colaboración B2B (permite asignar usuarios invitados que existen fuera de su empresa)
  • Autocambio decambio de contraseña de servicio (usuarios de la nube)
  • Connect (sincroniza AD local con Azure AD)
  • Informes avanzados
  • Gestión de acceso y aprovisionamiento basado en grupos
  • Autogestiónservicio de restablecimiento de contraseñas (usuarios de la nube)
  • Capacidad de marcar las páginas de inicio de sesión
  • Acuerdo de nivel de servicio
  • Proxy de aplicaciones
  • Grupos dinámicos, creación de grupos, política de denominación de grupos, directrices de uso, etc.
  • Recuperación de la escritura en las instalaciones para el restablecimiento, el cambio y el desbloqueo del autoservicio, y desbloqueo
  • Sincronización bidireccional entre on-premise y ADD
  • Autenticación multifactor
  • Cal de usuario de Microsoft Identity Manager
  • Cloud App Discovery
  • Connect Health
  • Acceso condicional basado en la salud/ubicación.
  • Renovación automática de la contraseña (para cuentas de grupo)
  • Capacidad de conceder acceso condicional basado en la ubicación, el estado del dispositivo, y grupo
  • Integración con socios de gobierno de identidad de terceros
  • ToU
  • Acceso limitado a Sharepoint
  • OneDrive for Business (acceso limitado)
  • Integración para socios de MFA de terceros
  • Integración de seguridad de aplicaciones en la nube

Premium P2 (9 dólares por usuario al mes)

  • Todo lo que se ofrece en P1
  • Protección de la identidad
  • Gestión de la identidad privilegiada
  • Revisiones de acceso

Office 365 (incluido en las suscripciones de Office 365)

  • Todo lo que se incluye en la capa gratuita
  • Objetos de directorio ilimitados
  • Autenticación de múltiples factores
  • .factor de autenticación

Libre vs. Básico vs. Office 365

Para aquellos que quieren ofertas de Azure AD básicas, usted estará viendo tres niveles: gratuito, básico y Office 365. Repasemos las principales diferencias entre los tres.

Gratis frente a Office 365

Típicamente, estos dos entornos de Azure AD serán parte de su licencia existente. Así, si sólo tienes una licencia de Azure, usarás la versión gratuita. Asimismo, si solo tiene una licencia de Office 365, utilizará la versión de Office 365.

La versión de Office 365 tiene dos ventajas sobre la versión gratuita: la autenticación multifactor y los objetos de directorio ilimitados.

Por supuesto, tener más de una capa de autenticación es fundamental en el entorno empresarial actual, por lo que estas no son una característica pequeña de ninguna manera. Objetos ilimitados se convierte en una necesidad para la mayoría de las empresas en un cierto punto, especialmente si usted tiene más de 20 empleados O usted está usando un montón de aplicaciones en la nube. Normalmente, no vas a elegir entre estas dos opciones. Usted tendrá una licencia de Office 365 o no.

Office 365 vs. Basic

Hay dos diferencias entre las versiones Basic y Office 365.

  1. Basic le da acceso al proxy de aplicaciones. El proxy de aplicaciones le permite unir su AD in situ y en la nube a través de un único portal o URL externa.
  2. Office 365 le ofrece autenticación multifactor.

Por lo demás, comparten las mismas características.

P1 vs P2

Para aquellos que buscan actualizar en el espacio P1 o P2 para obtener características adicionales, los recursos de Azure AD se vuelven abundantes. Estos dos niveles comienzan a ofrecer algunos componentes críticos que no están disponibles en las otras tres versiones – que son todos extremadamente útiles para la seguridad, el cumplimiento y la gestión de identidades.

¿Qué comparten P1 y P2?

Las dos opciones:

  • Proporcionan un número ilimitado de objetos de directorio
  • Dan capacidades de gestión de identidades
  • Proporcionan un inicio de sesión único para una cantidad ilimitada de aplicaciones y usuarios ilimitados para esas aplicaciones
  • Tienen capacidades de colaboración B2B – que le permiten conceder acceso a usuarios invitados para capacidades de colaboración
  • Dan autoservicio de cambio de contraseña a los usuarios
  • Tener Connect – que sincroniza Windows Server AD (u otro AD local) y Azure AD
  • Tener informes avanzados (ver cómo las apps están siendo utilizadas por los usuarios, ver dónde existen riesgos, y capacidades de resolución de problemas)
  • Darle capacidades de marca para portales/páginas de acceso
  • Tener autenticación multifactor
  • Tener proxy de aplicaciones
  • Incluir gestión de acceso basada en grupos y aprovisionamiento
  • .de acceso y aprovisionamiento basado en grupos
  • Tiene CAL de usuario de Microsoft Identity Manager
  • Viene con un acuerdo de nivel de servicio
  • Tiene Cloud App Discovery
  • Tiene Connect Health
  • Le da acceso condicional basado en la ubicación del usuario/dispositivos
  • Tiene renovación automática de contraseñas
  • Le da la capacidad de integrar socios de gobierno de identidades de terceros y socios de MFA
  • Tener condiciones de uso
  • Proporcionar acceso limitado a Sharepoint
  • Dar acceso limitado a OneDrive Business
  • Tener integración de seguridad de CloudApp

Cuál es la diferencia entre P1 y P2

Hay tres diferencias fundamentales entre P1 y P2. En primer lugar, P2 dispone de Identity Protection, que permite gestionar el acceso condicional a las aplicaciones. En segundo lugar, P2 le ofrece la Gestión de Identidades Privilegiadas (PIM). Esto significa que tienes una gestión adicional sobre las cuentas privilegiadas. Por último, obtiene Revisiones de acceso.

Todas estas características suelen estar reservadas para las empresas, y las pequeñas empresas probablemente no necesitarán ninguna de ellas.

Azure AD Q&A

¿Está Azure AD disponible para los gobiernos?

Sí. Tanto Azure Government como GCC High vienen con Azure AD.

¿Está Azure AD disponible para las instituciones educativas?

Sí. Azure AD Free está incluido en las licencias educativas de Office 365.

¿Existen funciones exclusivas de Azure AD disponibles para quienes tienen una licencia de Windows 10?

¡Sí! Azure AD se puede utilizar con licencias de Windows 10. Además, ofrece características únicas como la capacidad de unirse a un dispositivo a Azure AD, Windows Hello para Azure AD y la recuperación de Bitlock del administrador.

*P1 y P2 también tienen la autoinscripción de MDM, la unión a Azure AD y la itinerancia del estado de la empresa.

Pensamientos finales

Cada empresa tiene necesidades únicas cuando se trata de directorios activos. Estas son las cuatro opciones principales de licencia de Azure Active Directory que Microsoft ofrece para atender a empresas de todas las formas y tamaños.

Agile IT es 4 veces Partner de Microsoft del año. Además, contamos con 16 competencias Gold en todos los servicios de Microsoft. Podemos ayudarle a configurar sus servicios de Active Directory con Microsoft, y podemos ayudarle a encontrar la licencia adecuada para sus necesidades empresariales hiperespecíficas, ya sea una pequeña empresa, un organismo gubernamental o una institución educativa. Póngase en contacto con nosotros hoy mismo para obtener un presupuesto gratuito.

Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada.