'
Articles

Comprendre les licences Azure Active Directory (gratuites, de base, P1, P2)

author
11 minutes, 27 seconds Read

Les licences Microsoft, en particulier les licences Azure Active Directory, peuvent être déroutantes pour certaines entreprises. Comme Microsoft continue d’ajouter diverses options de licence pour s’établir dans les verticales de l’industrie (par exemple, F1 pour les travailleurs de première ligne, GCC pour les gouvernements, etc.) Donc, essayer de déterminer quelle licence correspond à la composition informatique spécifique de votre entreprise est délicat.

Un composant essentiel de l’infrastructure informatique moderne est la gestion des identités. Vous devez contrôler quels utilisateurs ont accès à quelles ressources dans votre écosystème cloud et sur site. De plus, vous ne voulez pas que des comptes non privilégiés accèdent à des données et des applications privilégiées. C’est mauvais pour les affaires, et cela va certainement vous introduire des facteurs de risque de conformité.

La plupart des entreprises qui utilisent Microsoft à un certain niveau dans leur écosystème informatique devraient utiliser Azure Active Directory pour aider à gérer les services d’identité. En fait, vous utilisez peut-être déjà Azure AD – il est fourni avec les abonnements Office 365 et les abonnements Azure.

Microsoft propose quatre licences Azure Active Directory de base parmi lesquelles les entreprises peuvent choisir. Aujourd’hui, nous allons comparer ces services et parler de la valeur d’Azure Active Directory au niveau de l’entreprise, ainsi que de sa fonction globale dans le schéma de Microsoft.

Qu’est-ce qu’Active Directory ?

Active Directory (AD) aide les entreprises à gérer les utilisateurs, les groupes et les objets au sein de leurs réseaux. Ainsi, vous pouvez affecter des utilisateurs à des groupes, et attribuer à chacun de ces groupes l’accès à des ressources réseau, des apps et des périphériques spécifiques. Cette capacité à contrôler l’accès à différents niveaux donne aux entreprises la liberté de distribuer des ressources à des sous-groupes spécifiques, ce qui est essentiel tant pour la gestion des ressources que pour la conformité et la réglementation.

Les services Active Directory ne sont pas tous construits de la même manière. Alors que les services Active Directory comme Windows Server Active Directory aident les entreprises à gérer les ressources internes et les identités des utilisateurs sur l’ensemble du réseau de l’entreprise, Azure Active Directory est construit en tenant compte des services cloud.

Comprendre Azure Active Directory

Azure Active Directory (ou Azure AD) vous permet de gérer l’identité (utilisateurs, groupes, etc.) et de contrôler l’accès aux apps, aux appareils et aux données via le cloud. Cela signifie que l’identité et l’accès sont entièrement gérés depuis le cloud, et que toutes vos applications et services cloud utiliseront Azure AD. Il est important de noter qu’Azure AD est immédiatement utile pour les applications Microsoft, mais il peut être utilisé pour gérer les contrôles d’identité et d’accès de toute votre organisation. De nombreuses organisations construisent un système AD hybride utilisant à la fois Azure AD et un autre AD sur site (généralement Windows Active Directory.)

Azure AD vs Windows Active Directory

La gestion de l’identité à travers Azure, Windows et les apps connectées à Internet nécessite Azure Active Directory. Il est préférable de considérer Azure Active Directory comme un service existant en dehors de l’écosystème Windows Server Active Directory. Alors que Windows Server Active Directory fournit des services de domaine, des services d’annuaire légers, des services de fédération, etc. pour gérer l’identité, la politique de réseau et les serveurs sur les réseaux d’entreprise, Azure AD a été construit avec des apps web en tête.

La valeur d’Azure AD est immédiate lorsque nous parlons d’apps et de ressources cloud. Les services Active Directory sur site (pensez à Windows Server Active Directory) conviennent pour gérer le SSO, l’identité, etc. au sein de votre réseau, mais ils ne peuvent pas gérer l’identité complexe pour les apps cloud. Azure AD gérera votre Active Directory dans le cloud, tandis que Windows Server AD gérera vos besoins en matière d’Active Directory sur site.

Donc, ils ont tous les deux de la valeur, et vous les utiliserez probablement tous les deux pour gérer le contrôle et l’accès de vos utilisateurs/groupes. Azure AD est particulièrement précieux pour les organisations qui ont déjà déplacé des applications vers le cloud et qui sont confrontées à de multiples problèmes d’utilisateurs/mots de passe parce que leur Active Directory actuel n’est pas en mesure de gérer la migration.

*Il est important de noter que les langages de protocole d’entreprise diffèrent entre Azure AD et Windows Server AD. Alors que Windows Server AD utilise Kerberos, LDAP, etc., Azure AD utilise les API Rest et les jetons OAuth 2.0. Cela signifie que les applications doivent être construites dès le départ avec Azure AD à l’esprit (ce que toutes les applications Web de Microsoft sont.)

Différentes licences Azure Active Directory

Passons en revue certaines des options de licence Azure Active Directory. Avant de commencer, il est important de noter qu’Azure AD est déjà regroupé dans les licences Office 365 ET les licences Azure. Cependant, les clients d’Office et d’Azure peuvent toujours acheter des versions P1 et P2 pour bénéficier d’avantages supplémentaires.

Sautons donc dans les différents choix de licences Azure Active Directory.

Gratuit (inclus dans Azure Sub)

  • Limité à 500,000 objets d’annuaire
  • Capacités de gestion des identités et enregistrement des appareils
  • Single Sign-On peut être attribué à 10 apps par utilisateur
  • Capacités de collaboration B2B (vous permet d’attribuer des utilisateurs invités qui existent en dehors de votre entreprise)
  • Changement de mot de passe en libre-service (utilisateurs du cloud)
  • Connect (synchronise on-.AD sur site vers Azure AD)
  • Rapports de sécurité de base

Basic (1 $ par utilisateur et par mois)

  • Objets de répertoire illimités
  • Capacités de gestion des identités et enregistrement des appareils
  • Single Sign-.On peut être assigné à 10 apps par utilisateur
  • Capacités de collaboration B2B (permet d’assigner des utilisateurs invités qui existent en dehors de votre entreprise)
  • Changement de mot de passe en libre-service (utilisateurs du cloud)
  • Connect (synchronise AD sur site avec Azure AD)
  • Rapports de sécurité de base
  • Gestion et provisionnement des accès basés sur les groupes
  • .groupe
  • Réinitialisation du mot de passe en libre-serviceservice de réinitialisation du mot de passe (utilisateurs du cloud)
  • Possibilité de créer des pages de connexion de marque
  • Contrat de niveau de service

Premium P1 (6 $ par utilisateur et par mois)

  • Objets de répertoire illimités
  • Capacités de gestion de l’identité et enregistrement des appareils
  • Single Sign-.On peut être attribué à un nombre illimité d’apps par utilisateur
  • Capacités de collaboration B2B (permet d’attribuer des utilisateurs invités qui existent en dehors de votre entreprise)
  • Changement de mot de passe en libre-service (utilisateurs du cloud).service de changement de mot de passe (utilisateurs du cloud)
  • Connect (synchronise AD sur site avec Azure AD)
  • Rapports avancés
  • Gestion et provisionnement des accès par groupe
  • Self-.service (utilisateurs du cloud)
  • Possibilité de marquer les pages de connexion
  • Contrat de niveau de service
  • Proxy d’application
  • Groupes dynamiques, création de groupes, politique de dénomination des groupes, directives d’utilisation, etc.
  • Récriture sur place pour la réinitialisation, la modification et le déverrouillage en libre-service, et déverrouillage
  • Synchronisation bidirectionnelle entre le site sur place et l’ADD
  • Authentification multifactorielle
  • Cal utilisateur Microsoft Identity Manager
  • Cloud App Discovery
  • Connect Health
  • Accès conditionnel en fonction de la santé/localisation.
  • Renouvellement automatique du mot de passe (pour les comptes de groupe)
  • Possibilité d’accorder un accès conditionnel basé sur la localisation, l’état de l’appareil, et le groupe
  • Intégrations avec des partenaires de gouvernance d’identité tiers
  • ToU
  • Accès limité àSharepoint
  • OneDrive for Business (accès limité)
  • Intégration de l’aperçu pour les partenaires MFA tiers
  • Intégration de la sécurité des applications en nuage

Premium P2 (9 $ par utilisateur par mois)

  • Tout ce qui est offert dans P1
  • Protection de l’identité
  • Gestion des identités privilégiées
  • Revues d’accès

    • .

Office 365 (inclus dans les abonnements à Office 365)

  • Tout ce qui est inclus dans le niveau gratuit
  • Objets d’annuaire illimités
  • Authentification multifacteur

Gratuit vs. Basic vs. Office 365

Pour ceux qui veulent des offres Azure AD barebones, vous aurez affaire à trois niveaux : gratuit, basique et Office 365. Passons en revue les principales différences entre les trois.

Gratuit contre Office 365

Typiquement, ces deux environnements Azure AD feront partie de votre licence existante. Donc, si vous avez seulement une licence Azure, vous utiliserez la version gratuite. De même, si vous n’avez qu’une licence Office 365, vous utiliserez la version Office 365.

La version Office 365 présente deux avantages par rapport à la version gratuite – l’authentification multifactorielle et les objets d’annuaire illimités.

Bien sûr, avoir plus d’une couche d’authentification est essentiel dans l’environnement commercial d’aujourd’hui, donc ces fonctionnalités ne sont pas négligeables, loin de là. Les objets illimités deviennent une nécessité pour la plupart des entreprises à un certain point, surtout si vous avez plus de 20 employés OU si vous utilisez beaucoup d’applications en nuage. En général, vous n’aurez pas à choisir entre ces deux options. Vous aurez une licence Office 365 ou vous ne l’aurez pas.

Office 365 vs Basic

Il y a deux différences entre les versions Basic et Office 365.

  1. Basic vous donne accès au proxy d’application. App proxy vous permet de relier votre AD sur site et dans le nuage par le biais d’un portail unique ou d’une URL externe.
  2. Office 365 vous donne l’authentification multifactorielle.

Autrement, ils partagent les mêmes fonctionnalités.

P1 vs P2

Pour ceux qui cherchent à passer à l’espace P1 ou P2 pour des fonctionnalités supplémentaires, les ressources d’Azure AD deviennent abondantes. Ces deux niveaux commencent à offrir certains composants critiques qui ne sont pas disponibles dans les trois autres versions – qui sont tous extrêmement utiles pour la sécurité, la conformité et la gestion des identités.

Que partagent P1 et P2 en commun ?

Les deux options :

  • Fournir un nombre illimité d’objets d’annuaire
  • Vous donner des capacités de gestion des identités
  • Fournir une authentification unique pour une quantité illimitée d’apps et un nombre illimité d’utilisateurs pour ces apps
  • Avoir des capacités de collab. B2B – ce qui vous permet d’accorder l’accès à des utilisateurs invités pour des capacités de collaboration
  • Donner des capacités de changement de mot de passe en libre-service aux utilisateurs
  • .service de changement de mot de passe aux utilisateurs
  • Avoir Connect – qui synchronise Windows Server AD (ou autre AD sur site) et Azure AD
  • Avoir des rapports avancés (voir comment les apps sont utilisées par les utilisateurs, voir où les risques existent, et capacités de dépannage)
  • Vous donner des capacités de branding pour les portails/pages d’ouverture de session
  • Posséder une authentification multi-facteurs
  • Posséder un proxy d’apps
  • Inclure la gestion et le provisionnement des accès basés sur le groupe-.groupe
  • Avec un CAL utilisateur Microsoft Identity Manager
  • Avec un contrat de niveau de service
  • Avec Cloud App Discovery
  • Avec Connect Health
  • Avec un accès conditionnel basé sur l’emplacement/les appareils de l’utilisateur
  • Avec un renouvellement automatique du mot de passe
  • Avec la possibilité d’intégrer des partenaires de gouvernance des identités tiers et des systèmes de gestion des identités de Microsoft Identity Manager. intégrer des partenaires de gouvernance d’identité tiers et des partenaires MFA
  • Avoir des conditions d’utilisation
  • Donner un accès limité à Sharepoint
  • Avoir un accès limité à OneDrive Business
  • Avoir une intégration de sécurité CloudApp

Quelle est la différence entre P1 et P2

Il existe trois différences fondamentales entre P1 et P2. Premièrement, P2 dispose de la protection de l’identité, qui vous permet de gérer l’accès conditionnel aux apps. Deuxièmement, P2 vous donne la gestion des identités privilégiées (PIM). Cela signifie que vous avez une gestion supplémentaire des comptes privilégiés. Enfin, vous obtenez des examens d’accès.

Toutes ces fonctionnalités sont généralement réservées aux entreprises, et les petites entreprises n’en auront probablement pas besoin.

Azure AD Q&A

Est-ce qu’Azure AD est disponible pour les gouvernements ?

Oui ! Azure Government et GCC High sont tous deux livrés avec Azure AD.

Est-ce qu’Azure AD est disponible pour les établissements d’enseignement ?

Oui ! Azure AD Free est regroupé dans les licences d’éducation pour Office 365.

Y a-t-il des fonctionnalités uniques d’Azure AD disponibles pour ceux qui ont une licence Windows 10 ?

Oui ! Azure AD peut être utilisé avec des licences Windows 10. De plus, il offre des fonctionnalités uniques comme la possibilité de joindre un appareil à Azure AD, Windows Hello pour Azure AD et la récupération Bitlock par l’administrateur.

*P1 et P2 ont également l’auto-inscription MDM, la jointure Azure AD et l’itinérance d’État d’entreprise.

Pensées finales

Chaque entreprise a des besoins uniques en matière d’annuaires actifs. Ce sont les quatre options de licence Azure Active Directory de base que Microsoft offre pour répondre aux entreprises de toutes formes et tailles.

Agile IT est un partenaire Microsoft 4x de l’année. De plus, nous détenons 16 compétences d’or à travers les services Microsoft. Nous pouvons vous aider à mettre en place vos services Active Directory avec Microsoft, et nous pouvons vous aider à trouver la licence qui convient à vos besoins commerciaux hyper spécifiques – que vous soyez une petite entreprise, une entreprise, une agence gouvernementale ou un établissement d’enseignement. Alors contactez-nous dès aujourd’hui pour un devis gratuit !

.

Similar Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.