Comprendere le licenze di Azure Active Directory (Free, Basic, P1, P2)

author
9 minutes, 23 seconds Read

Le licenze di Microsoft, specialmente quelle di Azure Active Directory, possono confondere alcune aziende. Poiché Microsoft continua ad aggiungere varie opzioni di licenza per affermarsi nelle verticali del settore (ad esempio, F1 per i lavoratori di prima linea, GCC per i governi, ecc.) Quindi, cercare di capire quale licenza si adatta al vostro specifico trucco IT aziendale è complicato.

Un componente fondamentale della moderna infrastruttura IT è la gestione delle identità. È necessario controllare quali utenti hanno accesso a quali risorse nel vostro ecosistema cloud e on-site. Inoltre, non volete che account non privilegiati accedano a dati e applicazioni privilegiate. È un male per il business, e certamente vi introdurrà a fattori di rischio di conformità.

La maggior parte delle aziende che utilizzano Microsoft a qualche livello all’interno del loro ecosistema IT dovrebbero utilizzare Azure Active Directory per aiutare a gestire i servizi di identità. In effetti, potreste già usare Azure AD – è in bundle con gli abbonamenti a Office 365 e Azure subs.

Microsoft ha quattro licenze Azure Active Directory di base che le aziende possono scegliere. Oggi, confronteremo questi servizi e parleremo del valore di Azure Active Directory a livello aziendale, così come della sua funzione complessiva all’interno dello schema di Microsoft.

Cos’è Active Directory?

Active Directory (AD) aiuta le aziende a gestire utenti, gruppi e oggetti all’interno delle loro reti. Quindi, è possibile assegnare gli utenti a gruppi e assegnare a ciascuno di questi gruppi l’accesso a specifiche risorse di rete, applicazioni e dispositivi. Questa capacità di controllare l’accesso a vari livelli dà alle aziende la libertà di distribuire le risorse a sottogruppi specifici, che è fondamentale sia per la gestione delle risorse che per la conformità e la regolamentazione.

Non tutti i servizi Active Directory sono costruiti allo stesso modo. Mentre i servizi Active Directory come Windows Server Active Directory aiutano le aziende a gestire le risorse interne e le identità degli utenti in tutta la rete aziendale, Azure Active Directory è costruito pensando ai servizi cloud.

Comprensione di Azure Active Directory

Azure Active Directory (o Azure AD) consente di gestire le identità (utenti, gruppi, ecc.) e controllare l’accesso alle applicazioni, ai dispositivi e ai dati tramite il cloud. Ciò significa che sia l’identità che l’accesso sono gestiti interamente dal cloud, e tutte le vostre app e servizi cloud utilizzeranno Azure AD. È importante notare che Azure AD è immediatamente prezioso per le app Microsoft, ma può essere utilizzato per alimentare l’identità e i controlli di accesso dell’intera organizzazione. Molte organizzazioni costruiscono un sistema AD ibrido utilizzando sia Azure AD che un altro AD on-premise (tipicamente Windows Active Directory.)

Azure AD vs Windows Active Directory

Gestire l’identità attraverso Azure, Windows e le app collegate a Internet richiede Azure Active Directory. È meglio pensare ad Azure Active Directory come a un servizio esistente al di fuori dell’ecosistema Windows Server Active Directory. Mentre Windows Server Active Directory fornisce servizi di dominio, servizi di directory leggeri, servizi di federazione, ecc. per gestire l’identità, la politica di rete e i server sulle reti aziendali, Azure AD è stato costruito pensando alle applicazioni web.

Il valore di Azure AD è immediato quando si parla di applicazioni e risorse cloud. I servizi di Active Directory in loco (pensate a Windows Server Active Directory) sono adatti a gestire SSO, identità, ecc. all’interno della vostra rete, ma non possono gestire la complessità dell’identità per le applicazioni cloud. Azure AD gestirà la vostra Active Directory nel cloud, mentre Windows Server AD gestirà le vostre esigenze di Active Directory on-premise.

Così, entrambi hanno valore, e probabilmente li userete entrambi per gestire il controllo e l’accesso di utenti/gruppi. Azure AD è particolarmente prezioso per le organizzazioni che hanno già spostato le applicazioni nel cloud e hanno a che fare con problemi di utenti/password multipli a causa della loro attuale Active Directory che non è in grado di gestire la migrazione.

*È importante notare che i linguaggi del protocollo aziendale differiscono tra Azure AD e Windows Server AD. Mentre Windows Server AD usa Kerberos, LDAP, ecc., Azure AD usa Rest API e token OAuth 2.0. Questo significa che le app devono essere costruite da zero con Azure AD in mente (come tutte le web app di Microsoft).

Diverse licenze di Azure Active Directory

Diamo uno sguardo ad alcune delle opzioni di licenza di Azure Active Directory. Prima di iniziare, è importante notare che Azure AD è già incluso nelle licenze di Office 365 E nelle licenze Azure. Tuttavia, i clienti di Office e Azure possono ancora acquistare le versioni P1 e P2 per i vantaggi aggiuntivi.

Perciò saltiamo alle diverse scelte di licenza di Azure Active Directory.

Gratuito (incluso in Azure Sub)

  • Limitato a 500,000 oggetti della directory
  • Capacità di gestione dell’identità e registrazione dei dispositivi
  • Single Sign-On può essere assegnato a 10 applicazioni per utente
  • Capacità di collaborazione B2B (consente di assegnare utenti ospiti che esistono al di fuori della tua azienda)
  • Cambio password self-service (utenti cloud)
  • Connect (sincronizza on-premise AD ad Azure AD)
  • Rapporti di sicurezza di base

Basic ($1 per utente al mese)

  • Oggetti Directory illimitati
  • Capacità di gestione delle identità e registrazione dei dispositivi
  • Single Sign-On può essere assegnato a 10 applicazioni per utente
  • Capacità di collaborazione B2B (consente di assegnare utenti ospiti che esistono al di fuori della vostra azienda)
  • Modifica password self-service (utenti cloud)
  • Connect (sincronizza AD on-premise con Azure AD)
  • Rapporti di sicurezza di base
  • Gestione degli accessi basata su gruppi e provisioninggestione degli accessi basata su gruppi e provisioning
  • Ripristino(utenti cloud)
  • Possibilità di personalizzare le pagine di accesso
  • Service Level Agreement

Premium P1 ($6 per utente al mese)

  • Oggetti Directory illimitati
  • Capacità di gestione delle identità e registrazione dispositivi
  • Single Sign-On può essere assegnato a un numero illimitato di applicazioni per utente
  • Capacità di collaborazione B2B (consente di assegnare utenti ospiti che esistono al di fuori della vostra azienda)
  • Modifica della password del(utenti cloud)
  • Connect (sincronizza AD on-premise con Azure AD)
  • Rapporti avanzati
  • Gestione degli accessi basata su gruppi e provisioning
  • Self-servizio di reimpostazione password (utenti cloud)
  • Possibilità di brandizzare le pagine di accesso
  • Service Level Agreement
  • Application proxy
  • Gruppi dinamici, creazione di gruppi, politica di denominazione dei gruppi, linee guida per l’uso, ecc.
  • Rimessa in scrittura on-premise per reset self-service, modifica, e sblocco
  • Sincronizzazione a due vie tra on-premise e ADD
  • Autenticazione a più fattori
  • Cal dell’utente di Microsoft Identity Manager
  • Cloud App Discovery
  • Connect Health
  • Accesso condizionato basato su salute/località.
  • Rilascio automatico della password (per gli account di gruppo)
  • Possibilità di concedere l’accesso condizionato in base a posizione, stato del dispositivo, e gruppo
  • Integrazioni con partner di governance dell’identità di terze parti
  • ToU
  • Accesso limitato a Sharepoint
  • OneDrive for Business (accesso limitato)
  • Integrazione di anteprima per partner MFA di terze parti
  • Integrazione della sicurezza delle app nel cloud

Premium P2 ($9 per utente al mese)

  • Tutto ciò che viene offerto in P1
  • Protezione dell’identità
  • Gestione dell’identità privilegiata
  • Revisione degli accessi

Office 365 (Incluso in Office 365 Subs)

  • Tutto incluso nel Free Tier
  • Oggetti Directory illimitati
  • Autenticazione a più fattorifattore di autenticazione

Free vs. Basic vs. Office 365 Basic vs. Office 365

Per coloro che vogliono un’offerta Azure AD ridotta all’osso, ci sono tre livelli: free, basic e Office 365. Esaminiamo le principali differenze tra i tre.

Free vs. Office 365

Tipo, entrambi questi ambienti Azure AD saranno parte della tua licenza esistente. Quindi, se hai solo una licenza Azure, userai la versione gratuita. Inoltre, se avete solo una licenza Office 365, userete la versione Office 365.

La versione Office 365 ha due vantaggi rispetto alla versione gratuita – autenticazione a più fattori e oggetti directory illimitati.

Ovviamente, avere più di un livello di autenticazione è fondamentale nell’ambiente aziendale di oggi, quindi queste non sono una caratteristica da poco. Gli oggetti illimitati diventano una necessità per la maggior parte delle aziende ad un certo punto, specialmente se si hanno più di 20 dipendenti O se si usano molte applicazioni cloud. In genere, non sceglierete tra questi due. Avrai una licenza di Office 365 oppure no.

Office 365 vs. Basic

Ci sono due differenze tra le versioni Basic e Office 365.

  1. Basic ti dà accesso ad application proxy. App proxy ti permette di collegare il tuo AD on-site e cloud insieme attraverso un singolo portale o URL esterno.
  2. Office 365 ti dà l’autenticazione a più fattori.

Per il resto, condividono le stesse caratteristiche.

P1 vs P2

Per coloro che stanno cercando di passare allo spazio P1 o P2 per funzioni aggiuntive, le risorse Azure AD diventano abbondanti. Questi due livelli iniziano a offrire alcuni componenti critici che non sono disponibili nelle altre tre versioni – che sono tutti estremamente utili per la sicurezza, la conformità e la gestione delle identità.

Cosa hanno in comune P1 e P2?

Entrambe le opzioni:

  • Fornire oggetti directory illimitati
  • Dare capacità di gestione delle identità
  • Fornire single sign-on per una quantità illimitata di applicazioni e utenti illimitati per quelle applicazioni
  • Avere capacità di collaborazione B2B – che ti permette di concedere l’accesso a utenti ospiti per capacità di collaborazione
  • Dare capacità di autoservizio di cambio password agli utenti
  • Avere Connect – che sincronizza Windows Server AD (o altro AD on-premise) e Azure AD
  • Avere rapporti avanzati (vedere come le app vengono utilizzate dagli utenti, vedere dove esistono rischi, e capacità di risoluzione dei problemi)
  • Dare capacità di branding per portali/pagine di accesso
  • Avere autenticazione a più fattori
  • Avere app proxy
  • Includere gestione degli accessi e provisioninggestione degli accessi basata sul gruppo e il provisioning
  • Avere Microsoft Identity Manager CAL
  • Avere un Service Level Agreement
  • Avere Cloud App Discovery
  • Avere Connect Health
  • Avere un accesso condizionato basato sulla posizione/dispositivi dell’utente
  • Avere il rinnovo automatico della password
  • Avere la possibilità di integrare partner di terze parti per la governance dell’identità e partner MFA
  • Avere termini d’uso
  • Fornire accesso limitato a Sharepoint
  • Avere accesso limitato a OneDrive Business
  • Avere integrazione della sicurezza di CloudApp

Qual è la differenza tra P1 e P2

Ci sono tre differenze fondamentali tra P1 e P2. In primo luogo, P2 ha Identity Protection, che consente di gestire l’accesso condizionato alle applicazioni. In secondo luogo, P2 vi dà Privileged Identity Management (PIM). Questo significa che hai una gestione aggiuntiva sugli account privilegiati. Infine, ottieni Access Reviews.

Tutte queste caratteristiche sono tipicamente riservate alle imprese, e le piccole imprese probabilmente non richiederanno nessuna di queste caratteristiche.

Azure AD Q&A

Azure AD è disponibile per i governi?

Sì! Sia Azure Government che GCC High vengono con Azure AD.

Azure AD è disponibile per le istituzioni educative?

Sì! Azure AD Free è incluso nelle licenze Education per Office 365.

C’è qualche caratteristica unica di Azure AD disponibile per chi ha una licenza Windows 10? Azure AD può essere utilizzato con le licenze di Windows 10. Inoltre, offre caratteristiche uniche come la possibilità di unire un dispositivo ad Azure AD, Windows Hello per Azure AD e il recupero di Bitlock dell’amministratore.

*P1 e P2 hanno anche MDM self-enrollment, Azure AD join e Enterprise State Roaming.

Pensieri finali

Ogni azienda ha esigenze uniche quando si tratta di Active Directory. Queste sono le quattro opzioni principali di licenza Azure Active Directory che Microsoft offre per soddisfare le aziende di tutte le forme e dimensioni.

Agile IT è un 4 volte Microsoft Partner dell’anno. Inoltre, deteniamo 16 Gold Competencies in tutti i servizi Microsoft. Possiamo aiutarvi a impostare i vostri servizi Active Directory con Microsoft, e possiamo aiutarvi a trovare la licenza giusta per le vostre esigenze aziendali iper-specifiche – che siate una piccola azienda, un’impresa, un’agenzia governativa o un istituto educativo. Contattateci oggi stesso per un preventivo gratuito!

Similar Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.