Microsoft licensing, in het bijzonder Azure Active Directory licensing, kan verwarrend zijn voor sommige bedrijven. Microsoft blijft verschillende licentieopties toevoegen om zich te vestigen in verschillende verticals (bijv. F1 voor eerstelijns werknemers, GCC voor overheden, enz.) Het is dus lastig om erachter te komen welke licenties bij uw specifieke bedrijfs-IT-opzet passen.
Een kernonderdeel van de moderne IT-infrastructuur is identiteitsbeheer. U moet bepalen welke gebruikers toegang hebben tot welke bronnen in uw cloud- en on-site ecosysteem. U wilt ook niet dat ongeprivilegieerde accounts toegang hebben tot geprivilegieerde gegevens en apps. Het is slecht voor het bedrijfsleven, en het zal u zeker introduceren in compliance risicofactoren.
De meeste bedrijven die Microsoft gebruiken op een bepaald niveau binnen hun IT-ecosysteem zouden Azure Active Directory moeten gebruiken om identiteitsdiensten te helpen beheren. In feite kunt u Azure AD al gebruiken – het is gebundeld met Office 365-abonnementen en Azure-abonnementen.
Microsoft heeft vier kern Azure Active Directory-licenties waar bedrijven uit kunnen kiezen. Vandaag gaan we deze services vergelijken en praten over de waarde van Azure Active Directory op bedrijfsniveau, evenals de algemene functie binnen het schema van Microsoft.
- Wat is Active Directory?
- Uitleg over Azure Active Directory
- Azure AD vs Windows Active Directory
- Verschillende Azure Active Directory-licenties
- Gratis (inbegrepen in Azure Sub)
- Basic ($1 per gebruiker per maand)
- Premium P1 ($6 per gebruiker per maand)
- Premium P2 ($9 per gebruiker per maand)
- Office 365 (Inbegrepen in Office 365 Subs)
- Gratis vs. Basic vs. Office 365
- P1 vs P2
- Azure AD Q&A
- Final Thoughts
Wat is Active Directory?
Active Directory (AD) helpt bedrijven bij het beheren van gebruikers, groepen en objecten binnen hun netwerken. Zo kunt u gebruikers aan groepen toewijzen en elk van die groepen toegang geven tot specifieke netwerkbronnen, apps en apparaten. Deze mogelijkheid om de toegang op verschillende niveaus te beheren geeft bedrijven de vrijheid om resources te verdelen onder specifieke subgroepen, wat van cruciaal belang is voor zowel resourcebeheer als compliance en regelgeving.
Niet alle Active Directory-services zijn hetzelfde opgebouwd. Terwijl Active Directory-services zoals Windows Server Active Directory bedrijven helpen bij het beheren van bedrijfsmiddelen en gebruikersidentiteiten in het bedrijfsnetwerk, is Azure Active Directory gebouwd met cloudservices in gedachten.
Uitleg over Azure Active Directory
Azure Active Directory (of Azure AD) stelt u in staat om identiteit (gebruikers, groepen, enz.) te beheren en de toegang tot apps, apparaten en gegevens via de cloud te regelen. Dat betekent dat zowel identiteit als toegang volledig vanuit de cloud worden beheerd, en dat al uw cloud-apps en -services gebruik zullen maken van Azure AD. Het is belangrijk op te merken dat Azure AD direct waardevol is voor Microsoft apps, maar het kan worden gebruikt om de identiteit en toegangscontrole van uw hele organisatie aan te drijven. Veel organisaties bouwen een hybride AD-systeem met behulp van zowel Azure AD en een andere on-premise AD (meestal Windows Active Directory.)
Azure AD vs Windows Active Directory
Het beheren van identiteit over Azure, Windows, en internet-verbonden apps vereist Azure Active Directory. Het is het beste om te denken van Azure Active Directory als een dienst die bestaat buiten het Windows Server Active Directory ecosysteem. Terwijl Windows Server Active Directory domeinservices, lichtgewicht directory services, federatie services, enz. biedt om identiteit, netwerkbeleid en servers op bedrijfsnetwerken af te handelen, is Azure AD gebouwd met webapps in het achterhoofd.
De waarde van Azure AD is direct wanneer we het hebben over cloud-apps en -bronnen. On-site Active Directory Services (denk aan Windows Server Active Directory) zijn geschikt voor het afhandelen van SSO, identiteit, enz. binnen uw netwerk, maar ze kunnen niet omgaan met de complexiteit identiteit voor cloud-apps. Azure AD zal omgaan met uw cloud Active Directory, terwijl Windows Server AD zal omgaan met uw on-premise Active Directory behoeften.
Zo, ze hebben allebei waarde, en je zult waarschijnlijk beide gebruiken om uw gebruiker / groep controle en toegang te behandelen. Azure AD is vooral waardevol voor organisaties die al apps naar de cloud hebben verplaatst en te maken hebben met meerdere gebruiker / wachtwoord problemen als gevolg van het feit dat hun huidige Active Directory de migratie niet aankan.
* Het is belangrijk op te merken dat de enterprise protocol talen verschillen tussen Azure AD en Windows Server AD. Terwijl Windows Server AD Kerberos, LDAP, enz. gebruikt, gebruikt Azure AD Rest API’s en OAuth 2.0 tokens. Dit betekent dat apps vanaf de basis moeten worden gebouwd met Azure AD in gedachten (wat alle Microsoft-webapps zijn.)
Verschillende Azure Active Directory-licenties
Laten we eens kijken naar enkele van de Azure Active Directory-licentieopties. Voordat we beginnen, is het belangrijk om op te merken dat Azure AD al is gebundeld in Office 365-licenties EN Azure-licenties. Office- en Azure-klanten kunnen echter nog steeds P1- en P2-versies kopen voor de extra voordelen.
Dus laten we in de verschillende Azure Active Directory-licentiekeuzes springen.
Gratis (inbegrepen in Azure Sub)
- Gelimiteerd tot 500,000 Directory-objecten
- Identiteitsbeheermogelijkheden en apparaatregistratie
- Single Sign-On kan worden toegewezen aan 10 apps per gebruiker
- B2B-samenwerkingsmogelijkheden (stelt u in staat gastgebruikers toe te wijzen die buiten uw bedrijf bestaan)
- Zelfbedieningswachtwoord wijzigen (cloudgebruikers)
- Connect (synchroniseert on-on-site AD naar Azure AD)
- Basisbeveiligingsrapporten
Basic ($1 per gebruiker per maand)
- Onbeperkte Directory Objects
- Identiteitsbeheermogelijkheden en apparaatregistratie
- Single Sign-On kan worden toegewezen aan 10 apps per gebruiker
- B2B-samenwerkingsmogelijkheden (hiermee kunt u gastgebruikers toewijzen die buiten uw bedrijf bestaan)
- Zelfbedieningswachtwoordwijziging (cloudgebruikers)
- Connect (synchroniseert on-premise AD met Azure AD)
- Basisbeveiligingsrapporten
- Groeps-gebaseerd toegangsbeheer en provisioning
- Zelfservice password reset (cloudgebruikers)
- Mogelijkheid om inlogpagina’s te brandmerken
- Service Level Agreement
Premium P1 ($6 per gebruiker per maand)
- Onbeperkte Directory Objects
- Identiteitsbeheermogelijkheden en apparaatregistratie
- Single Sign-On kan worden toegewezen aan onbeperkte apps per gebruiker
- B2B-samenwerkingsmogelijkheden (hiermee kunt u gastgebruikers toewijzen die buiten uw bedrijf bestaan)
- Zelf-service wachtwoord wijzigen (cloudgebruikers)
- Connect (synchroniseert on-premise AD met Azure AD)
- Geavanceerde rapporten
- Groepsgebaseerd toegangsbeheer en provisioning
- Self-service password reset (cloudgebruikers)
- Mogelijkheid om inlogpagina’s te brandmerken
- Service Level Agreement
- Applicatieproxy
- Dynamische groepen, aanmaken van groepen, naamgevingsbeleid voor groepen, gebruiksrichtlijnen, enz.
- On-premise writeback voor Self-service reset, change, en ontgrendelen
- Tweewegsynchronisatie tussen on-premise en ADD
- Multifactorauthenticatie
- Microsoft Identity Manager gebruikers CAL
- Cloud App Discovery
- Connect Health
- Conditional Access op basis van gezondheid/locatie.
- Automatische wachtwoordrollover (voor groepsaccounts)
- Mogelijkheid om voorwaardelijke toegang te verlenen op basis van locatie, apparaatstatus en groep
- Integratie met 3rd party identity governance partners
- ToU
- Sharepoint beperkte toegang
- OneDrive for Business (beperkte toegang)
- Preview-integratie voor 3rd party MFA-partners
- Cloud App Security Integration
Premium P2 ($9 per gebruiker per maand)
- Alles aangeboden in P1
- Identiteitsbescherming
- Privileged Identity Management
- Toegangsbeoordelingen
Office 365 (Inbegrepen in Office 365 Subs)
- Alles inbegrepen in de Free Tier
- Onbeperkte Directory Objects
- Multi-factor authenticatie
Gratis vs. Basic vs. Office 365
Voor degenen die een kaal Azure AD aanbod willen, zijn er drie niveaus: free, basic, en Office 365. Laten we eens kijken naar de belangrijkste verschillen tussen de drie.
Gratis vs. Office 365
Typisch, zullen beide Azure AD-omgevingen deel uitmaken van uw bestaande licentie. Dus, als je alleen een Azure licentie hebt, zul je de gratis versie gebruiken. En als u alleen een Office 365-licentie hebt, gebruikt u de Office 365-versie.
De Office 365-versie heeft twee voordelen ten opzichte van de gratis versie – multifactorauthenticatie en onbeperkte directoryobjecten.
Natuurlijk is het hebben van meer dan één authenticatielaag van cruciaal belang in de hedendaagse zakelijke omgeving, dus deze zijn zeker geen kleine functie. Onbeperkte Objecten wordt op een gegeven moment een noodzaak voor de meeste bedrijven, vooral als u meer dan 20 werknemers hebt OF veel cloud-apps gebruikt. Typisch, zult u niet kiezen tussen deze twee. U hebt een Office 365-licentie of u hebt er geen.
Office 365 vs. Basic
Er zijn twee verschillen tussen de Basic- en Office 365-versies.
- Basic geeft u toegang tot applicatieproxy. Met app proxy kunt u een brug slaan tussen uw on-site en cloud AD via één portal of externe URL.
- Office 365 geeft u multifactorauthenticatie.
Voor de rest delen ze dezelfde functies.
P1 vs P2
Voor degenen die willen upgraden naar de P1- of P2-ruimte voor extra functies, worden de Azure AD-resources overvloedig. Deze twee niveaus bieden een aantal belangrijke componenten die niet beschikbaar zijn in de andere drie versies – die allemaal zeer nuttig zijn voor beveiliging, compliance en identiteitsbeheer.
Wat hebben P1 en P2 gemeen?
Beide van deze opties:
- Zorgen voor onbeperkte directory-objecten
- Zorgen voor mogelijkheden voor identiteitsbeheer
- Zorgen voor single sign-on voor een onbeperkt aantal apps en een onbeperkt aantal gebruikers voor die apps
- Zorgen voor B2B-collab-mogelijkheden – waarmee u toegang kunt verlenen aan gastgebruikers voor samenwerkingsmogelijkheden
- Zorgen voor zelfservice password change mogelijkheden aan gebruikers
- Heb Connect – waarmee Windows Server AD (of andere on-premise AD) en Azure AD worden gesynchroniseerd
- Heb geavanceerde rapporten (zie hoe apps worden gebruikt door gebruikers, zien waar risico’s bestaan, en mogelijkheden voor probleemoplossing)
- Mogelijkheden voor branding van portals/loginpagina’s
- Multifactorauthenticatie
- App proxy
- Groepsgebaseerd toegangsbeheer en provisioning
- gebaseerd toegangsbeheer en provisioning
- Bevat Microsoft Identity Manager gebruikers CAL
- Komt met een Service Level Agreement
- Bevat Cloud App Discovery
- Bevat Connect Health
- Geeft u voorwaardelijke toegang op basis van gebruikerslocatie/devices
- Hebt u automatische wachtwoord rollover
- Geeft u de mogelijkheid om 3rd party identity governance partners en MFA-partners te integreren
- Gebruiksvoorwaarden
- Beperkte toegang tot Sharepoint
- Gebeperkte toegang tot OneDrive Business
- Beveiligingsintegratie van CloudApp
Wat is het verschil tussen P1 en P2
Er zijn drie kernverschillen tussen P1 en P2. Ten eerste, P2 heeft Identiteitsbescherming, waarmee u voorwaardelijke toegang tot apps kunt beheren. Ten tweede, P2 geeft u Privileged Identity Management (PIM). Dat betekent dat u extra beheer heeft over geprivilegieerde accounts. Tot slot krijgt u Access Reviews.
Al deze functies zijn typisch voorbehouden aan ondernemingen, en kleine bedrijven zullen waarschijnlijk geen van deze functies nodig hebben.
Azure AD Q&A
Is Azure AD beschikbaar voor overheden?
Ja! Zowel Azure Government als GCC High worden geleverd met Azure AD.
Is Azure AD beschikbaar voor onderwijsinstellingen?
Ja! Azure AD Free is gebundeld in onderwijslicenties voor Office 365.
Zijn er unieke Azure AD-functies beschikbaar voor mensen met een Windows 10-licentie?
Ja! Azure AD kan worden gebruikt met Windows 10 licenties. Ook biedt het unieke functies zoals de mogelijkheid om een apparaat te verbinden met Azure AD, Windows Hello voor Azure AD, en Administrator Bitlock recovery.
*P1 en P2 hebben ook MDM self-enrollment, Azure AD join, en Enterprise State Roaming.
Final Thoughts
Elk bedrijf heeft unieke behoeften als het gaat om Active Directories. Dit zijn de vier belangrijkste Azure Active Directory-licentieopties die Microsoft biedt om tegemoet te komen aan bedrijven van alle soorten en maten.
Agile IT is 4x Microsoft Partner van het jaar. Ook hebben we 16 Gold Competencies in Microsoft services. Wij kunnen u helpen bij het opzetten van uw Active Directory-diensten met Microsoft, en wij kunnen u helpen bij het vinden van de licentie die geschikt is voor uw hyper-specifieke zakelijke behoeften – of u nu een klein bedrijf, onderneming, overheidsinstelling of onderwijsinstelling bent. Neem dus vandaag nog contact met ons op voor een gratis offerte!