'
Articles

Zrozumienie licencjonowania Azure Active Directory (Free, Basic, P1, P2)

author
10 minutes, 13 seconds Read

Licencjonowanie Microsoft, zwłaszcza licencjonowanie Azure Active Directory, może być mylące dla niektórych firm. Ponieważ Microsoft nadal dodaje różne opcje licencji, aby ustanowić się w różnych pionach przemysłu (np. F1 dla pracowników pierwszej linii, GCC dla rządów, itp.) Tak więc, próbując dowiedzieć się, które licencjonowanie pasuje do konkretnego makijażu IT firmy jest trudne.

Kluczowym elementem nowoczesnej infrastruktury IT jest zarządzanie tożsamością. Musisz kontrolować, którzy użytkownicy mają dostęp do jakich zasobów w całym ekosystemie chmury i na miejscu. Nie chcesz również, aby nieuprzywilejowane konta miały dostęp do uprzywilejowanych danych i aplikacji. Jest to złe dla biznesu i z pewnością wprowadzi Cię do czynników ryzyka zgodności.

Większość firm, które wykorzystują Microsoft na jakimś poziomie w swoim ekosystemie IT powinny używać Azure Active Directory, aby pomóc w zarządzaniu usługami tożsamości. W rzeczywistości, być może już używasz Azure AD – jest on dołączony do subskrypcji Office 365 i Azure.

Microsoft ma cztery podstawowe licencje Azure Active Directory, z których firmy mogą wybierać. Dzisiaj porównamy te usługi i porozmawiamy o wartości Azure Active Directory na poziomie korporacyjnym, a także o jego ogólnej funkcji w ramach schematu Microsoft.

Czym jest Active Directory?

Active Directory (AD) pomaga firmom zarządzać użytkownikami, grupami i obiektami w ich sieciach. Można więc przypisać użytkowników do grup i każdej z tych grup przydzielić dostęp do określonych zasobów sieciowych, aplikacji i urządzeń. Ta zdolność do kontrolowania dostępu na różnych poziomach daje firmom swobodę dystrybucji zasobów do określonych podgrup, co jest krytyczne zarówno dla zarządzania zasobami, jak i zgodności i regulacji.

Nie wszystkie usługi Active Directory są zbudowane tak samo. Podczas gdy usługi Active Directory takie jak Windows Server Active Directory pomagają firmom zarządzać zasobami wewnętrznymi i tożsamością użytkowników w sieci korporacyjnej, Azure Active Directory jest zbudowane z myślą o usługach w chmurze.

Zrozumienie Azure Active Directory

Azure Active Directory (lub Azure AD) umożliwia zarządzanie tożsamością (użytkownicy, grupy itp.) i kontrolowanie dostępu do aplikacji, urządzeń i danych za pośrednictwem chmury. Oznacza to, że zarówno tożsamość, jak i dostęp są zarządzane całkowicie z chmury, a wszystkie aplikacje i usługi w chmurze będą wykorzystywać Azure AD. Ważne jest, aby zauważyć, że Azure AD jest od razu cenne dla aplikacji Microsoft, ale może być używane do zasilania tożsamości i kontroli dostępu w całej organizacji. Wiele organizacji buduje hybrydowy system AD, wykorzystując zarówno Azure AD, jak i inny system AD on-premise (zazwyczaj Windows Active Directory.)

Azure AD vs Windows Active Directory

Zarządzanie tożsamością w Azure, Windows i aplikacjach podłączonych do Internetu wymaga Azure Active Directory. Najlepiej jest myśleć o usłudze Azure Active Directory jako o usłudze istniejącej poza ekosystemem Windows Server Active Directory. Podczas gdy Windows Server Active Directory zapewnia usługi domenowe, lekkie usługi katalogowe, usługi federacyjne itp. do obsługi tożsamości, polityki sieciowej i serwerów w sieciach przedsiębiorstw, Azure AD została zbudowana z myślą o aplikacjach internetowych.

Wartość Azure AD jest natychmiastowa, gdy mówimy o aplikacjach i zasobach w chmurze. Usługi On-site Active Directory (np. Windows Server Active Directory) są odpowiednie do obsługi SSO, tożsamości itp. w obrębie sieci, ale nie są w stanie obsłużyć złożonej tożsamości dla aplikacji w chmurze. Azure AD będzie obsługiwać chmurę Active Directory, podczas gdy Windows Server AD będzie obsługiwać swoje potrzeby w zakresie on-premise Active Directory.

Obydwie usługi mają wartość i prawdopodobnie będziesz ich używać do obsługi kontroli użytkowników/grup i dostępu. Rozwiązanie Azure AD jest szczególnie cenne dla organizacji, które już przeniosły aplikacje do chmury i borykają się z problemami związanymi z wieloma użytkownikami/hasłami, ponieważ ich obecne Active Directory nie jest w stanie poradzić sobie z migracją.

*Należy pamiętać, że języki protokołów korporacyjnych różnią się między Azure AD a Windows Server AD. Podczas gdy Windows Server AD używa Kerberos, LDAP, itp., Azure AD używa Rest API i tokenów OAuth 2.0. Oznacza to, że aplikacje muszą być budowane od podstaw z myślą o Azure AD (co dotyczy wszystkich aplikacji internetowych Microsoftu.)

Różne licencjonowanie Azure Active Directory

Przyjrzyjrzyjmy się niektórym opcjom licencjonowania Azure Active Directory. Zanim zaczniemy, warto zauważyć, że usługa Azure AD jest już dołączona do licencji Office 365 i licencji Azure. Jednak klienci Office i Azure mogą nadal kupować wersje P1 i P2, aby uzyskać dodatkowe korzyści.

Skoczmy więc do różnych opcji licencjonowania Azure Active Directory.

Free (Included in Azure Sub)

  • Limited to 500,000 obiektów katalogowych
  • Możliwości zarządzania tożsamością i rejestracji urządzeń
  • Single Sign-On można przypisać do 10 aplikacji na użytkownika
  • Możliwości współpracy B2B (pozwala przypisać użytkowników gościnnych, którzy istnieją poza firmą)
  • Samoobsługowa zmiana hasła (użytkownicy w chmurze)
  • Connect (synchronizuje on-premise AD do Azure AD)
  • Podstawowe raporty bezpieczeństwa

Basic ($1 za użytkownika miesięcznie)

  • Nieograniczone obiekty katalogowe
  • Możliwości zarządzania tożsamością i rejestracja urządzeń
  • Single Sign-zarządzanie dostępem i udostępnianie oparte na grupach
  • Self-service password reset (cloud users)
  • Możliwość brandowania stron logowania
  • Service Level Agreement

Premium P1 ($6 per user per month)

  • Nieograniczone obiekty katalogowe
  • Możliwości zarządzania tożsamością i rejestracja urządzeń
  • Single Sign-On może być przypisany do nieograniczonej liczby aplikacji na użytkownika
  • Możliwości współpracy B2B (pozwala na przypisanie użytkowników gościnnych, którzy istnieją poza firmą)
  • Self- service zmiana hasła (użytkownicy chmury)
  • Self- service zmiana hasła (użytkownicy chmury)zmiana hasła usługi (użytkownicy w chmurze)
  • Connect (synchronizuje on-premise AD z Azure AD)
  • Zaawansowane raporty
  • Zarządzanie dostępem opartym na grupach i provisioning
  • Self-service password reset (cloud users)
  • Możliwość brandowania stron logowania
  • Service Level Agreement
  • Application proxy
  • Grupy dynamiczne, tworzenie grup, polityka nazewnictwa grup, wytyczne użytkowania, itp.
  • On-premise writeback dla Self-service reset, change, i odblokowywania
  • Dwukierunkowa synchronizacja między lokalizacją on-premise a ADD
  • Uwierzytelnianie wieloczynnikowe
  • Microsoft Identity Manager user CAL
  • Cloud App Discovery
  • Connect Health
  • Warunkowy dostęp na podstawie stanu zdrowia/lokalizacji.
  • Automatyczna prolongata hasła (dla kont grupowych)
  • Możliwość przyznania dostępu warunkowego na podstawie lokalizacji, stanu urządzenia, i grupy
  • Integracje z zewnętrznymi partnerami zarządzającymi tożsamością
  • ToU
  • Ograniczony dostęp do Sharepoint
  • OneDrive for Business (ograniczony dostęp)
  • Podglądowa integracja dla zewnętrznych partnerów MFA
  • Cloud App Security Integration

Premium P2 (9 USD za użytkownika miesięcznie)

Premium P2 (9 USD za użytkownika miesięcznie)

  • Wszystko, co oferuje P1
  • Ochrona tożsamości
  • Privileged Identity Management
  • Przeglądy dostępu

Office 365 (Included In Office 365 Subs)

  • Wszystko zawarte w warstwie Free Tier
  • Nieograniczone obiekty katalogowe
  • Uwierzytelnianie wieloczynnikoweuwierzytelnianie wieloczynnikowe

Darmowa vs. Basic vs. Office 365

Dla tych, którzy chcą mieć prostą ofertę Azure AD, mamy do czynienia z trzema poziomami: darmowym, podstawowym i Office 365. Prześledźmy podstawowe różnice między tymi trzema poziomami.

Darmowy vs. Office 365

Typowo, oba te środowiska Azure AD będą częścią istniejącej licencji. Tak więc, jeśli masz tylko licencję Azure, użyjesz darmowej wersji. Ponadto, jeśli masz tylko licencję Office 365, będziesz korzystać z wersji Office 365.

Wersja Office 365 ma dwie zalety w stosunku do wersji bezpłatnej – uwierzytelnianie wieloczynnikowe i nieograniczone obiekty katalogowe.

Oczywiście, posiadanie więcej niż jednej warstwy uwierzytelniania jest krytyczne w dzisiejszym środowisku biznesowym, więc nie są to małe funkcje w żaden sposób. Unlimited Objects staje się koniecznością dla większości firm w pewnym momencie, zwłaszcza jeśli masz ponad 20 pracowników LUB używasz wielu aplikacji w chmurze. Zazwyczaj nie będziesz wybierać między tymi dwoma. Albo będziesz mieć licencję Office 365, albo nie.

Office 365 vs. Basic

Istnieją dwie różnice między wersjami Basic i Office 365.

  1. Basic daje dostęp do proxy aplikacji. App proxy pozwala połączyć AD w siedzibie firmy i w chmurze za pomocą jednego portalu lub zewnętrznego adresu URL.
  2. Office 365 zapewnia uwierzytelnianie wieloczynnikowe.

Poza tym mają te same funkcje.

P1 vs P2

Dla tych, którzy chcą uaktualnić do przestrzeni P1 lub P2 w celu uzyskania dodatkowych funkcji, zasoby Azure AD stają się obfite. Te dwa poziomy zaczynają oferować pewne krytyczne komponenty, które nie są dostępne w pozostałych trzech wersjach – które są niezwykle pomocne w zakresie bezpieczeństwa, zgodności i zarządzania tożsamością.

Co łączy P1 i P2?

Obydwie z tych opcji:

  • Zapewniają nieograniczoną liczbę obiektów katalogowych
  • Dają możliwości zarządzania tożsamością
  • Zapewniają jednokrotne logowanie dla nieograniczonej liczby aplikacji i nieograniczonych użytkowników tych aplikacji
  • Mają możliwości B2B collab – co pozwala przyznać dostęp użytkownikom gościnnym do możliwości współpracy
  • Dają auto-możliwość samodzielnej zmiany hasła przez użytkowników
  • Możliwość Connect – która synchronizuje Windows Server AD (lub inne lokalne AD) z Azure AD
  • Możliwość korzystania z zaawansowanych raportów (zobacz, jak aplikacje są wykorzystywane przez użytkowników, zobacz, gdzie istnieją zagrożenia, i możliwości rozwiązywania problemów)
  • Daje możliwości brandingu portali/stron logowania
  • Dostęp do uwierzytelniania wieloczynnikowego
  • Dostęp do app proxy
  • Zawiera zarządzanie dostępem opartym na grupachzarządzanie dostępem i provisioning oparte na grupach
  • Posiadają Microsoft Identity Manager CAL użytkownika
  • Dostępne z Service Level Agreement
  • Posiadają Cloud App Discovery
  • Posiadają Connect Health
  • Dają warunkowy dostęp w oparciu o lokalizację użytkownika/urządzenia
  • Posiadają automatyczne rolowanie hasła
  • Dają możliwość integracji zewnętrznych partnerów zarządzania tożsamością i partnerów MFA
  • Dostęp do warunków użytkowania
  • Zapewnienie ograniczonego dostępu do Sharepointa
  • Dostęp do OneDrive Business
  • Dostęp do integracji zabezpieczeń CloudApp

Jaka jest różnica między P1 a P2

Między P1 a P2 istnieją trzy zasadnicze różnice. Po pierwsze, P2 posiada funkcję Identity Protection, która pozwala na zarządzanie warunkowym dostępem do aplikacji. Po drugie, P2 daje możliwość Privileged Identity Management (PIM). Oznacza to dodatkowe zarządzanie kontami uprzywilejowanymi. Wszystkie te funkcje są zwykle zarezerwowane dla przedsiębiorstw, a małe firmy prawdopodobnie nie będą wymagać żadnej z nich.

Azure AD Q&A

Czy Azure AD jest dostępne dla rządów?

Tak! Zarówno Azure Government, jak i GCC High są dostarczane z Azure AD.

Czy Azure AD jest dostępne dla instytucji edukacyjnych?

Tak! Azure AD Free jest dołączone do licencji edukacyjnej dla Office 365.

Czy są jakieś unikalne funkcje Azure AD dostępne dla osób posiadających licencję Windows 10?

Tak! Rozwiązanie Azure AD może być używane z licencjami Windows 10. Oferuje również unikalne funkcje, takie jak możliwość dołączenia urządzenia do Azure AD, Windows Hello dla Azure AD oraz odzyskiwanie Bitlocka przez administratora.

*P1 i P2 posiadają również funkcje MDM self-enrollment, Azure AD join oraz Enterprise State Roaming.

Final Thoughts

Każda firma ma unikalne potrzeby, jeśli chodzi o Active Directories. Są to cztery podstawowe opcje licencjonowania Azure Active Directory, które Microsoft oferuje firmom wszystkich kształtów i rozmiarów.

Agile IT jest 4x Microsoft Partner of the year. Ponadto, posiadamy 16 Złotych Kompetencji w zakresie usług Microsoft. Możemy pomóc Ci skonfigurować usługi Active Directory z Microsoft i możemy pomóc Ci znaleźć licencję, która jest odpowiednia dla Twoich specyficznych potrzeb biznesowych – niezależnie od tego, czy jesteś małą firmą, przedsiębiorstwem, agencją rządową czy instytucją edukacyjną. Skontaktuj się z nami już dziś, aby uzyskać bezpłatną wycenę!

Similar Posts

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.