A Microsoft licencelése, különösen az Azure Active Directory licencelése egyes vállalkozások számára zavaros lehet. Mivel a Microsoft továbbra is különböző licencopciókat ad hozzá, hogy az iparági vertikumokban érvényesüljön (pl. F1 az első vonalbeli dolgozóknak, GCC a kormányzatoknak stb.) Ezért trükkös megpróbálni kitalálni, hogy melyik licencelés illik az adott vállalati IT-összetételhez.
A modern IT-infrastruktúra egyik központi eleme a személyazonosság-kezelés. Ellenőriznie kell, hogy mely felhasználók milyen erőforrásokhoz férhetnek hozzá a felhőalapú és a helyszíni ökoszisztémában. Emellett nem szeretné, ha jogosulatlan fiókok férnének hozzá a jogosultsággal rendelkező adatokhoz és alkalmazásokhoz. Ez nem tesz jót az üzletnek, és minden bizonnyal megfelelési kockázati tényezőkkel is jár.
A legtöbb vállalkozásnak, amely valamilyen szinten használja a Microsoftot az informatikai ökoszisztémáján belül, az Azure Active Directory-t kell használnia a személyazonossági szolgáltatások kezeléséhez. Valójában lehet, hogy már használja az Azure AD-t – az Office 365 előfizetésekhez és az Azure-előfizetésekhez csomagban jár.
A Microsoft négy alapvető Azure Active Directory-licencet kínál, amelyek közül a vállalkozások választhatnak. Ma összehasonlítjuk ezeket a szolgáltatásokat, és beszélünk az Azure Active Directory értékéről vállalati szinten, valamint általános funkciójáról a Microsoft rendszerén belül.
- Mi az Active Directory?
- Az Azure Active Directory megismerése
- Azure AD vs. Windows Active Directory
- Az Azure Active Directory licencelésének eltérései
- Ingyenes (Azure Sub tartalmazza)
- Basic (1 dollár havonta felhasználónként)
- Premium P1 (6 dollár felhasználónként havonta)
- Premium P2 ($9 per user havonta)
- Office 365 (az Office 365 előfizetések tartalmazzák)
- Ingyenes vs. Basic vs. Office 365
- P1 vs P2
- Azure AD Q&A
- Végső gondolatok
Mi az Active Directory?
Az Active Directory (AD) segít a vállalkozásoknak a felhasználók, csoportok és objektumok kezelésében a hálózatukon belül. Így a felhasználókat csoportokhoz rendelheti, és az egyes csoportoknak hozzáférést biztosíthat bizonyos hálózati erőforrásokhoz, alkalmazásokhoz és eszközökhöz. A hozzáférés több szinten történő szabályozásának ez a képessége lehetővé teszi a vállalkozások számára, hogy az erőforrásokat meghatározott alcsoportoknak osszák szét, ami mind az erőforrás-kezelés, mind a megfelelőség és a szabályozás szempontjából kritikus fontosságú.
Nem minden Active Directory-szolgáltatás épül fel egyformán. Míg az olyan Active Directory-szolgáltatások, mint a Windows Server Active Directory segítenek a vállalkozásoknak a vállalati hálózaton belüli eszközök és felhasználói identitások kezelésében, addig az Azure Active Directory a felhőszolgáltatásokat szem előtt tartva készült.
Az Azure Active Directory megismerése
Az Azure Active Directory (vagy Azure AD) lehetővé teszi az identitás (felhasználók, csoportok stb.) kezelését és az alkalmazásokhoz, eszközökhöz és adatokhoz való hozzáférés szabályozását a felhőn keresztül. Ez azt jelenti, hogy mind a személyazonosság, mind a hozzáférés kezelése teljes egészében a felhőből történik, és az összes felhőalapú alkalmazás és szolgáltatás az Azure AD-t használja. Fontos megjegyezni, hogy az Azure AD azonnal értékes a Microsoft-alkalmazások számára, de az egész szervezet identitás- és hozzáférés-szabályozására is használható. Sok szervezet hibrid AD rendszert épít ki az Azure AD és egy másik helyi AD (jellemzően Windows Active Directory) használatával.”
Azure AD vs. Windows Active Directory
Az Azure, a Windows és az internethez kapcsolódó alkalmazások közötti identitáskezeléshez Azure Active Directoryra van szükség. A legjobb, ha az Azure Active Directoryra úgy gondolunk, mint a Windows Server Active Directory ökoszisztémán kívül létező szolgáltatásra. Míg a Windows Server Active Directory tartományi szolgáltatásokat, könnyített címtárszolgáltatásokat, szövetségi szolgáltatásokat stb. biztosít a vállalati hálózatokon a személyazonosság, a hálózati házirend és a kiszolgálók kezeléséhez, addig az Azure AD az internetes alkalmazásokat szem előtt tartva készült.
Az Azure AD értéke azonnal megmutatkozik, amikor a felhőalapú alkalmazásokról és erőforrásokról beszélünk. A helyszíni Active Directory szolgáltatások (gondoljunk csak a Windows Server Active Directoryra) alkalmasak az SSO, az identitás stb. kezelésére a hálózaton belül, de nem képesek kezelni a felhőalkalmazások komplex identitását. Az Azure AD kezeli a felhő Active Directoryját, míg a Windows Server AD kezeli a helyhez kötött Active Directory igényeit.
Mindkettőnek van tehát értéke, és valószínűleg mindkettőt használni fogja a felhasználói/csoportvezérlés és a hozzáférés kezelésére. Az Azure AD különösen értékes azon szervezetek számára, amelyek már áthelyeztek alkalmazásokat a felhőbe, és több felhasználó/jelszó problémával küzdenek, mivel a jelenlegi Active Directoryjuk nem képes kezelni az áttérést.
*Meg kell jegyezni, hogy a vállalati protokollnyelvek különböznek az Azure AD és a Windows Server AD között. Míg a Windows Server AD Kerberost, LDAP-ot stb. használ, addig az Azure AD Rest API-kat és OAuth 2.0 tokeneket. Ez azt jelenti, hogy az alkalmazásokat az alapoktól kezdve az Azure AD-t szem előtt tartva kell megalkotni (ami minden Microsoft webes alkalmazásnál így van.)
Az Azure Active Directory licencelésének eltérései
Nézzük meg az Azure Active Directory néhány licencelési lehetőségét. Mielőtt elkezdenénk, fontos megjegyezni, hogy az Azure AD már az Office 365 licencekbe ÉS Azure licencekbe is bele van csomagolva. Az Office és Azure ügyfelek azonban továbbra is megvásárolhatják a P1 és P2 verziókat a további előnyökért.
Vágjunk tehát bele a különböző Azure Active Directory licencelési lehetőségekbe.
Ingyenes (Azure Sub tartalmazza)
- 500-ra korlátozva,000 Directory-objektum
- Identitáskezelési képességek és eszközregisztráció
- Egyszeri bejelentkezéshez felhasználónként 10 alkalmazás rendelhető
- B2B együttműködési képességek (lehetővé teszi a vállalkozáson kívül létező vendégfelhasználók hozzárendelését)
- Self-service jelszóváltás (felhőfelhasználók)
- Connect (szinkronizálás on-AD-t az Azure AD-vel)
- Egyszerű biztonsági jelentések
Basic (1 dollár havonta felhasználónként)
- Korlátlan címjegyzékobjektumok
- Identitáskezelési lehetőségek és eszközregisztráció
- Single Sign-On felhasználónként 10 alkalmazáshoz rendelhető
- B2B együttműködési képességek (lehetővé teszi a vállalkozáson kívül létező vendégfelhasználók hozzárendelését)
- Self-service jelszóváltás (felhőfelhasználók)
- Connect (szinkronizálja a helyi AD-t az Azure AD-vel)
- Egyszerű biztonsági jelentések
- Group-alapú hozzáférés-kezelés és -ellátás
- Self-jelszó-visszaállítás (felhőfelhasználók)
- Bejelentkezési oldalak márkázásának lehetősége
- Szolgáltatási szintű megállapodás
Premium P1 (6 dollár felhasználónként havonta)
- Korlátlan címtárobjektumok
- Identitáskezelési lehetőségek és eszközregisztráció
- Single Sign-On korlátlan számú alkalmazáshoz rendelhető felhasználónként
- B2B együttműködési képességek (lehetővé teszi a vállalkozáson kívüli vendégfelhasználók hozzárendelését)
- Self-jelszóváltoztatás (felhőfelhasználók)
- Connect (szinkronizálja a helyi AD-t az Azure AD-vel)
- Kifejlett jelentések
- Csoportalapú hozzáférés-kezelés és -ellátás
- Self-jelszó-visszaállítás (felhőfelhasználók)
- Bejelentkezési oldalak márkázásának lehetősége
- Kiszolgálási szintű megállapodás
- Alkalmazási proxy
- Dinamikus csoportok, Csoportok létrehozása, csoportelnevezési szabályzat, használati irányelvek stb.
- Előhelyen történő visszaírás önkiszolgáló visszaállításhoz, módosításhoz, és feloldás
- Kétirányú szinkronizálás a helyben és az ADD között
- Multifaktoros hitelesítés
- Microsoft Identity Manager felhasználói CAL
- Cloud App Discovery
- Connect Health
- Conditional Access based on health/location.
- Automatic password rollover (for group accounts)
- Automatic password rollover (for group accounts)
- Feltételes hozzáférés biztosítása hely, eszköz állapota alapján, és csoport alapján
- Integrációk harmadik fél identitás-irányítási partnerekkel
- ToU
- Sharepoint korlátozott hozzáférés
- OneDrive for Business (korlátozott hozzáférés)
- Előzetes integráció harmadik fél MFA-partnerek számára
- Cloud App Security Integration
Premium P2 ($9 per user havonta)
- Minden, amit a P1-ben kínálnak
- Identitásvédelem
- Privileged Identity Management
- Jelentkezési felülvizsgálatok
Office 365 (az Office 365 előfizetések tartalmazzák)
- Minden, amit az ingyenes szint tartalmaz
- Korlátlan könyvtárobjektumok
- Multi-faktoros hitelesítés
Ingyenes vs. Basic vs. Office 365
Aki az Azure AD csupasz kínálatot szeretné, három szint közül választhat: ingyenes, alapszintű és Office 365. Vegyük át a három közötti elsődleges különbségeket.
Free vs. Office 365
Tipikusan mindkét Azure AD-környezet a meglévő licenc része lesz. Tehát, ha csak Azure licenccel rendelkezik, akkor az ingyenes verziót fogja használni. Szintén, ha csak Office 365 licenccel rendelkezik, akkor az Office 365 verziót fogja használni.
Az Office 365 verzió két előnnyel rendelkezik az ingyenes verzióval szemben: többfaktoros hitelesítés és korlátlan számú címtárobjektum.
A hitelesítés több rétegének megléte természetesen kritikus a mai üzleti környezetben, így ezek semmiképpen sem elhanyagolható funkciók. A korlátlan objektumok a legtöbb vállalkozás számára egy bizonyos ponton szükségessé válnak, különösen, ha több mint 20 alkalmazottja van VAGY sok felhőalkalmazást használ. Általában nem fog választani e kettő között. Vagy rendelkezik Office 365 licenccel, vagy nem.
Office 365 vs. Basic
A Basic és az Office 365 verziók között két különbség van.
- A Basic hozzáférést biztosít az alkalmazásproxyhoz. Az alkalmazásproxy lehetővé teszi a helyszíni és a felhő AD összekapcsolását egyetlen portálon vagy külső URL-en keresztül.
- Az Office 365 többfaktoros hitelesítést biztosít.
Minden más tekintetben ugyanazok a funkciók.
P1 vs P2
Azok számára, akik a P1 vagy P2 térbe szeretnének frissíteni a további funkciókért, az Azure AD erőforrások bőségessé válnak. Ez a két szint kezd néhány olyan kritikus összetevőt kínálni, amelyek a másik három verzióban nem állnak rendelkezésre – ezek mind rendkívül hasznosak a biztonság, a megfelelőség és a személyazonosság-kezelés szempontjából.
Mi a közös a P1 és a P2 verzióban?
Mindkét lehetőség:
- Elérhetetlen számú címtárobjektumot biztosít
- Identitáskezelési képességeket biztosít
- Egyszeri bejelentkezést biztosít korlátlan számú alkalmazáshoz és korlátlan számú felhasználóhoz ezekhez az alkalmazásokhoz
- B2B collab képességekkel rendelkezik – így hozzáférést biztosíthat vendégfelhasználóknak a kollaborációs képességekhez
- Elérhetőséget adhat önmagajelszóváltoztatási képességeket a felhasználóknak
- Hozzáférés Connect – amely szinkronizálja a Windows Server AD-t (vagy más helyhez kötött AD-t) és az Azure AD-t
- Hozzáférés fejlett jelentésekhez (láthatja, hogy a felhasználók hogyan használják az alkalmazásokat, lássuk, hol vannak kockázatok, és hibaelhárítási lehetőségek)
- Márkázási lehetőségeket biztosít a portálokhoz/bejelentkezési oldalakhoz
- Multifaktoros hitelesítéssel rendelkezik
- Alkalmazásproxyval rendelkezik
- Csoport- ésalapú hozzáférés-kezelés és -ellátás
- Microsoft Identity Manager felhasználói CAL
- Szolgáltatási szintű megállapodással rendelkezik
- Felhőalkalmazások felkutatása
- Connect Health
- A felhasználói hely/készülék alapján feltételes hozzáférést biztosít
- Automatikus jelszóátvitel
- Elérhetőséget ad a felhasználók helyzete/készülékei alapján
- Elérhetőséget biztosít a jelszavak automatikus átállítására
- Elérhetőséget ad a integrálni harmadik fél identitás-irányítási és MFA-partnereket
- Használati feltételek
- Biztosítani Sharepoint korlátozott hozzáférést
- Biztosítani korlátozott hozzáférést a OneDrive Businesshez
- Biztosítani CloudApp biztonsági integrációt
Mi a különbség a P1 és P2 között
A P1 és P2 között három alapvető különbség van. Először is, a P2 rendelkezik Identity Protection funkcióval, amely lehetővé teszi az alkalmazásokhoz való feltételes hozzáférés kezelését. Másodszor, a P2 biztosítja a Privileged Identity Managementet (PIM). Ez azt jelenti, hogy a kiváltságos fiókok további kezelését biztosítja. Végül pedig hozzáférési felülvizsgálatot kap.
Az összes ilyen funkció jellemzően a vállalatok számára van fenntartva, és a kisvállalkozásoknak valószínűleg egyikre sincs szükségük.
Azure AD Q&A
Az Azure AD elérhető a kormányzatok számára?
Igen! Az Azure Government és a GCC High is tartalmazza az Azure AD-t.
Az Azure AD elérhető az oktatási intézmények számára?
Igen! Az Azure AD Free az Office 365 oktatási licencéhez kapcsolódik.
A Windows 10 licenccel rendelkezők számára elérhetőek egyedi Azure AD funkciók?
Igen! Az Azure AD Windows 10 licencekkel is használható. Emellett olyan egyedi funkciókat is kínál, mint az eszköz Azure AD-hez való csatlakoztatása, a Windows Hello az Azure AD-hez és a rendszergazdai Bitlock helyreállítás.
*P1 és P2 is rendelkezik MDM önregisztrációval, Azure AD csatlakozással és Enterprise State Roaminggal.
Végső gondolatok
Minden vállalkozásnak egyedi igényei vannak az aktív címtárakkal kapcsolatban. Ez a négy alapvető Azure Active Directory licencelési lehetőség, amelyet a Microsoft kínál a különböző méretű és formájú vállalatok számára.
Az Agile IT 4x Microsoft Partner of the year. Emellett 16 arany kompetenciával rendelkezünk a Microsoft-szolgáltatások terén. Segítünk Önnek beállítani Active Directory szolgáltatásait a Microsofttal, és segítünk megtalálni a hiper-specifikus üzleti igényeinek megfelelő licencet – legyen szó kisvállalkozásról, nagyvállalatról, kormányzati ügynökségről vagy oktatási intézményről. Vegye fel velünk még ma a kapcsolatot egy ingyenes árajánlatért!