Microsoftin lisensointi, erityisesti Azure Active Directory -lisensointi, voi olla hämmentävää joillekin yrityksille. Kun Microsoft jatkaa erilaisten lisenssivaihtoehtojen lisäämistä vakiinnuttaakseen asemansa eri alakohtaisilla vertikaaleilla (esim. F1 ensilinjan työntekijöille, GCC hallituksille jne.) Niinpä sen selvittäminen, mikä lisensointi sopii juuri sinun yrityksesi IT-kokoonpanoon, on hankalaa.
Nykyaikaisen IT-infrastruktuurin ydinkomponentti on identiteetinhallinta. Sinun on hallittava, mitkä käyttäjät pääsevät käyttämään mitäkin resursseja pilvipalvelun ja paikan päällä olevan ekosysteemin kautta. Et myöskään halua, että etuoikeudettomat tilit pääsevät käsiksi etuoikeutettuihin tietoihin ja sovelluksiin. Se on huono asia liiketoiminnalle, ja se tuo varmasti mukanaan compliance-riskitekijöitä.
Useimpien yritysten, jotka hyödyntävät Microsoftia jollain tasolla IT-ekosysteemissään, pitäisi käyttää Azure Active Directorya identiteettipalveluiden hallinnan apuna. Itse asiassa saatat jo käyttää Azure AD:tä – se sisältyy Office 365 -tilauksiin ja Azure-tilauksiin.
Microsoftilla on neljä keskeistä Azure Active Directory -lisenssiä, joista yritykset voivat valita. Tänään vertailemme näitä palveluita ja puhumme Azure Active Directoryn arvosta yritystasolla sekä sen yleisestä tehtävästä Microsoftin järjestelmässä.
- Mikä on Active Directory?
- Azure Active Directoryn ymmärtäminen
- Azure AD vs. Windows Active Directory
- Azure Active Directory -lisensoinnin eroavaisuudet
- Vapaa (Sisältyy Azure Subiin)
- Perusluonteinen (1 $ käyttäjää kohti kuukaudessa)
- Premium P1 (6 dollaria käyttäjää kohti kuukaudessa)
- Premium P1 (6 dollaria käyttäjää kohti kuukaudessa)
- Premium P2-jäsenyys (9 dollaria käyttäjää kohti. kuukaudessa)
- Office 365 (Sisältyy Office 365 -tilauksiin)
- Free vs. Basic vs. Office 365
- P1 vs. P2
- Azure AD Q&A
- Loppuajatuksia
Mikä on Active Directory?
Active Directory (AD) auttaa yrityksiä hallitsemaan käyttäjiä, ryhmiä ja objekteja verkossaan. Voit siis määrittää käyttäjiä ryhmiin ja antaa kullekin näistä ryhmistä pääsyn tiettyihin verkkoresursseihin, sovelluksiin ja laitteisiin. Tämä kyky hallita käyttöoikeuksia eri tasoilla antaa yrityksille vapauden jakaa resursseja tietyille alaryhmille, mikä on ratkaisevan tärkeää sekä resurssien hallinnan että vaatimustenmukaisuuden ja sääntelyn kannalta.
Kaikkea Active Directory -palvelua ei ole rakennettu samalla tavalla. Windows Server Active Directoryn kaltaiset Active Directory -palvelut auttavat yrityksiä hallitsemaan yrityksen sisäisiä resursseja ja käyttäjäidentiteettejä koko yritysverkossa, kun taas Azure Active Directory on rakennettu pilvipalveluja ajatellen.
Azure Active Directoryn ymmärtäminen
Azure Active Directoryn (tai Azure AD:n) avulla voit hallita identiteettejä (käyttäjiä, ryhmiä jne.) ja valvoa pääsyä sovelluksiin, laitteisiin ja tietoihin pilven kautta. Tämä tarkoittaa, että sekä identiteettiä että pääsyä hallitaan kokonaan pilvestä käsin, ja kaikki pilvisovelluksesi ja -palvelusi hyödyntävät Azure AD:tä. On tärkeää huomata, että Azure AD on heti arvokas Microsoftin sovelluksille, mutta sitä voidaan käyttää koko organisaatiosi identiteetin ja käyttöoikeuksien hallintaan. Monet organisaatiot rakentavat hybridi-AD-järjestelmän, jossa käytetään sekä Azure AD:tä että toista paikallista AD:tä (tyypillisesti Windows Active Directory).
Azure AD vs. Windows Active Directory
Identiteetin hallitseminen Azuressa, Windowsissa ja internetiin liitetyissä sovelluksissa edellyttää Azure Active Directorya. Azure Active Directory kannattaa ajatella palveluna, joka on olemassa Windows Server Active Directory -ekosysteemin ulkopuolella. Windows Server Active Directory tarjoaa toimialuepalveluita, kevyitä hakemistopalveluita, yhdistämispalveluita jne. identiteetin, verkkokäytäntöjen ja palvelimien hallintaan yritysverkoissa, mutta Azure AD on rakennettu web-sovelluksia silmällä pitäen.
Azure AD:n arvo on välitön, kun puhutaan pilvisovelluksista ja -resursseista. Paikan päällä olevat Active Directory -palvelut (ajattele Windows Server Active Directorya) soveltuvat SSO:n, identiteetin jne. käsittelyyn verkossa, mutta ne eivät pysty käsittelemään pilvisovellusten monimutkaista identiteettiä. Azure AD hoitaa pilvipalvelun Active Directory -palvelun, kun taas Windows Server AD hoitaa paikallisen Active Directory -palvelun tarpeet.
Kummallakin on siis arvonsa, ja todennäköisesti käytät molempia käyttäjä- ja ryhmähallinnan ja pääsyn hoitamiseen. Azure AD on erityisen arvokas organisaatioille, jotka ovat jo siirtäneet sovelluksia pilvipalveluun ja joilla on useita käyttäjä-/salasanaongelmia, jotka johtuvat siitä, että nykyinen Active Directory ei pysty käsittelemään siirtoa.
*On tärkeää huomata, että yritysten protokollakielet eroavat Azure AD:n ja Windows Server AD:n välillä. Windows Server AD käyttää Kerberosia, LDAP:tä jne. kun taas Azure AD käyttää Rest API:ta ja OAuth 2.0 -poletteja. Tämä tarkoittaa, että sovellukset on rakennettava alusta alkaen Azure AD:tä silmällä pitäen (mitä kaikki Microsoftin verkkosovellukset ovat.)
Azure Active Directory -lisensoinnin eroavaisuudet
Katsotaanpa joitakin Azure Active Directory -lisensointivaihtoehtoja. Ennen kuin aloitamme, on tärkeää huomata, että Azure AD on jo niputettu Office 365 -lisensseihin JA Azure-lisensseihin. Office- ja Azure-asiakkaat voivat kuitenkin ostaa P1- ja P2-versioita lisäetujen saamiseksi.
Hyppäämme siis Azure Active Directoryn eri lisensointivaihtoehtoihin.
Vapaa (Sisältyy Azure Subiin)
- Rajoitettu 500,000 Directory Objects
- Identiteettien hallintaominaisuudet ja laitteiden rekisteröinti
- Single Sign-On voidaan määrittää 10 sovellukselle käyttäjää kohden
- B2B-yhteistyöominaisuudet (voit määrittää vieraskäyttäjiä, jotka ovat olemassa yrityksesi ulkopuolella)
- Self-service-salasananvaihto (pilvikäyttäjät)
- Connect (synkronoi on-premise AD:n Azure AD:hen)
- Perusluonteiset tietoturvaraportit
Perusluonteinen (1 $ käyttäjää kohti kuukaudessa)
- Rajoittamattomat hakemistokohteet
- Identiteettienhallintaominaisuudet ja laiterekisteröinnit
- Yksi-ilmoittautuminen.On voidaan määrittää 10 sovellusta käyttäjää kohden
- B2B-yhteistyöominaisuudet (voit määrittää vieraskäyttäjiä, jotka ovat olemassa yrityksesi ulkopuolella)
- Self-service-salasananvaihto (pilvikäyttäjät)
- Connect (synkronoi paikallisen AD:n Azure AD:n kanssa)
- Perusluonteiset tietoturvaraportit
- Ryhmäkäyttäjien-ryhmäpohjainen käyttöoikeuksien hallinta ja käyttöönotto
- Self-palvelun salasanan palautus (pilvikäyttäjät)
- Mahdollisuus brändätä kirjautumissivuja
- Palvelutasosopimus
Premium P1 (6 dollaria käyttäjää kohti kuukaudessa)
- Rajoittamattomat hakemistokohteet
- Identiteettienhallintaominaisuudet ja laiterekisteröinti
- Yksi-allekirjoittaminen
Premium P1 (6 dollaria käyttäjää kohti kuukaudessa)
- Hakemistokohteet rajoittamatonOn voidaan määrittää rajoittamaton määrä sovelluksia käyttäjää kohden
- B2B-yhteistyöominaisuudet (voit määrittää vieraskäyttäjiä, jotka ovat olemassa yrityksesi ulkopuolella)
- Self-palvelun salasanan vaihto (pilvikäyttäjät)
- Connect (synkronoi paikallisen AD:n Azure AD:n kanssa)
- Edistyneet raportit
- Ryhmäpohjainen käyttöoikeuksien hallinta ja käyttöönotto
- Self-service password reset (cloud users)
- Ability to brand logon pages
- Service Level Agreement
- Application proxy
- Dynamic groups, Ryhmien luominen, ryhmien nimeämiskäytäntö, käyttöohjeet jne.
- On-premise writeback for Self-service reset, change, ja lukituksen avaaminen
- Kaksisuuntainen synkronointi paikallisen ja ADD:n välillä
- Monitekijätodennus
- Microsoft Identity Manager -käyttäjän CAL
- Pilvisovellusten havainnointi
- Yhteyden terveydentila
- Ehdollinen käyttöoikeus terveydentilan/sijainnin perusteella.
- Automaattinen salasanan siirto (ryhmätileille)
- Mahdollisuus myöntää ehdollinen käyttöoikeus sijainnin, laitteen tilan perusteella, ja ryhmän perusteella
- Integraatiot kolmannen osapuolen identiteetinhallintakumppaneiden kanssa
- ToU
- Sharepoint rajoitettu käyttöoikeus
- OneDrive for Business (rajoitettu käyttöoikeus)
- Katselmusintegraatio kolmannen osapuolen MFA-kumppaneille
- Pilvisovellusten tietoturva-integraatio
Premium P2-jäsenyys (9 dollaria käyttäjää kohti. kuukaudessa)
- Kaikki P1:ssä tarjottu
- Identiteettisuojaus
- Privileged Identity Management
- Käyttäytymisen tarkistukset
Office 365 (Sisältyy Office 365 -tilauksiin)
- Kaikki, mikä sisältyy ilmaiseen tasoon
- Rajoittamattomat hakemisto-objektit
- Multi-factor authentication
Free vs. Basic vs. Office 365
Neille, jotka haluavat pelkkiä Azure AD -tarjouksia, on tarjolla kolme tasoa: ilmainen, perus ja Office 365. Käydään läpi näiden kolmen ensisijaiset erot.
Free vs. Office 365
Tyypillisesti molemmat Azure AD -ympäristöt ovat osa olemassa olevaa lisenssiäsi. Jos sinulla on siis vain Azure-lisenssi, käytät ilmaista versiota. Jos sinulla on myös vain Office 365 -lisenssi, käytät Office 365 -versiota.
Office 365 -versiossa on kaksi etua ilmaiseen versioon verrattuna – monitekijätodennus ja rajoittamaton määrä hakemisto-objekteja.
Todellakin useamman kuin yhden todentamiskerroksen käyttäminen on kriittisen tärkeää nykypäivän liiketoimintaympäristössä, joten nämä eivät ole missään nimessä mikään vähäinen ominaisuus. Rajoittamattomista objekteista tulee jossain vaiheessa välttämättömyys useimmille yrityksille, varsinkin jos sinulla on yli 20 työntekijää TAI käytät paljon pilvisovelluksia. Tyypillisesti et valitse näiden kahden välillä. Sinulla on joko Office 365 -lisenssi tai sitten ei.
Office 365 vs. Basic
Basic- ja Office 365 -versioiden välillä on kaksi eroa.
- Basic antaa sinulle pääsyn sovellusten välityspalvelimeen. Sovellusproxyn avulla voit yhdistää paikallisen ja pilvi-AD:n yhteen yhden portaalin tai ulkoisen URL-osoitteen kautta.
- Office 365 antaa sinulle monitekijätodennuksen.
Muussa tapauksessa niillä on samat ominaisuudet.
P1 vs. P2
Neille, jotka haluavat päivittää P1- tai P2-versioon lisäominaisuuksien saamiseksi, Azure AD:n resursseja tulee runsaasti. Nämä kaksi tasoa alkavat tarjota joitakin kriittisiä komponentteja, joita ei ole saatavilla kolmessa muussa versiossa – jotka kaikki ovat erittäin hyödyllisiä tietoturvan, vaatimustenmukaisuuden ja identiteetinhallinnan kannalta.
Mitä yhteistä P1:llä ja P2:lla on?
Kumpikin näistä vaihtoehdoista:
- Tarjoavat rajoittamattoman määrän hakemisto-objekteja
- Antavat identiteetinhallintaominaisuudet
- Tarjoavat kertakirjautumisen rajoittamattomalle määrälle sovelluksia ja rajoittamattomalle määrälle käyttäjiä näille sovelluksille
- Osaavat B2B collab -ominaisuudet – joiden avulla voit myöntää pääsyn vieraileville käyttäjille yhteistoiminnallisia kykyjä varten
- Antavat itselleenpalvelun salasananvaihto-ominaisuudet käyttäjille
- Hae Connect – joka synkronoi Windows Server AD:n (tai muun paikallisen AD:n) ja Azure AD:n
- Hae kehittyneitä raportteja (näet, miten käyttäjät käyttävät sovelluksia, nähdä, missä on riskejä, ja vianmääritysominaisuudet)
- Tarjoaa brändäysominaisuudet portaaleille/ kirjautumissivuille
- Tarjoaa monitekijätodennuksen
- Tarjoaa sovellusten välityspalvelimen
- Sisältää Group-pohjainen käyttöoikeuksien hallinta ja käyttöönotto
- Osaa Microsoft Identity Manager -käyttäjän CAL:n
- Seuraa palvelutasosopimusta
- Osaa Cloud App Discoveryn
- Osaa Connect Healthin
- Tarjoaa ehdollisen käyttöoikeuden käyttäjän sijainnin/laitteiden perusteella
- Osaa automaattisen salasanan siirtämisen
- Tarjoaa mahdollisuuden integroida kolmannen osapuolen identiteetinhallintakumppaneita ja MFA-kumppaneita
- Osaa käyttöehdot
- Tarjoa Sharepointin rajoitettu käyttöoikeus
- Tarjoa rajoitettu käyttöoikeus OneDrive Businessiin
- Osaa CloudAppin tietoturvaintegraatio
Mitä eroa on P1:llä ja P2:llä
P1:llä ja P2:lla on kolme keskeistä eroa. Ensinnäkin P2:ssa on Identity Protection, jonka avulla voit hallita ehdollista pääsyä sovelluksiin. Toiseksi P2 antaa sinulle Privileged Identity Managementin (PIM). Se tarkoittaa, että sinulla on lisähallintaa etuoikeutettuihin tileihin. Lopuksi saat Access Reviews.
Kaikki nämä ominaisuudet on tyypillisesti varattu yrityksille, eivätkä pienet yritykset todennäköisesti tarvitse mitään näistä ominaisuuksista.
Azure AD Q&A
Onko Azure AD saatavilla viranomaisille?
Kyllä! Sekä Azure Government että GCC High sisältävät Azure AD:n.
Onko Azure AD saatavilla oppilaitoksille?
Kyllä! Azure AD Free sisältyy Office 365:n koulutuslisensointiin.
Onko Azure AD:n ainutlaatuisia ominaisuuksia saatavilla niille, joilla on Windows 10 -lisenssi?
Kyllä! Azure AD:tä voidaan käyttää Windows 10 -lisenssien kanssa. Lisäksi se tarjoaa ainutlaatuisia ominaisuuksia, kuten mahdollisuuden liittää laite Azure AD:hen, Windows Hello Azure AD:lle ja Administrator Bitlock -palautus.
*P1:llä ja P2:llä on myös MDM-itserekisteröinti, Azure AD:hen liittyminen ja Enterprise State Roaming.
Loppuajatuksia
Jokaisella yrityksellä on yksilölliset tarpeet Aktiivihakemistojen suhteen. Nämä ovat neljä keskeistä Azure Active Directory -lisensointivaihtoehtoa, joita Microsoft tarjoaa kaikenkokoisille yrityksille.
Agile IT on 4x vuoden Microsoft-kumppani. Lisäksi meillä on 16 Gold Competencies -pätevyyttä kaikissa Microsoftin palveluissa. Voimme auttaa sinua perustamaan Active Directory -palvelut Microsoftin kanssa, ja voimme auttaa sinua löytämään lisenssin, joka sopii juuri sinun hyperspesifisiin liiketoimintatarpeisiisi – olitpa sitten pienyritys, yritys, valtion virasto tai oppilaitos. Ota siis yhteyttä jo tänään ja pyydä ilmainen tarjous!