'
Articles

Compreendendo o Azure Active Directory Licensing (Free, Basic, P1, P2)

author
11 minutes, 15 seconds Read

O licenciamento Azure Active Directory, especialmente o licenciamento Azure Active Directory, pode ser confuso para algumas empresas. Como a Microsoft continua a adicionar várias opções de licenciamento para se estabelecer em todas as verticais da indústria (por exemplo, F1 para trabalhadores de primeira linha, GCC para governos, etc.) Então, tentar descobrir qual licenciamento se encaixa na composição específica da sua empresa de TI é complicado.

Um componente central da infraestrutura de TI moderna é o gerenciamento de identidade. Você precisa controlar quais usuários têm acesso a quais recursos em toda a sua nuvem e no ecossistema local. Além disso, você não quer contas desprivilegiadas acessando dados e aplicativos privilegiados. É mau para os negócios, e certamente irá introduzi-lo aos factores de risco de conformidade.

A maioria das empresas que utilizam a Microsoft em algum nível dentro do seu ecossistema de TI deve estar a utilizar o Azure Active Directory para ajudar a gerir serviços de identidade. Na verdade, você já pode estar usando o Azure AD – ele está empacotado com assinaturas do Office 365 e subscritores do Azure.

Microsoft tem quatro licenças centrais do Azure Active Directory que as empresas podem escolher. Hoje, vamos comparar estes serviços e falar sobre o valor do Azure Active Directory a nível corporativo, bem como a sua função geral dentro do esquema da Microsoft.

O que é o Active Directory?

Active Directory (AD) ajuda as empresas a gerir utilizadores, grupos e objectos dentro das suas redes. Assim, você pode atribuir usuários a grupos, e atribuir a cada um desses grupos acesso a recursos, aplicativos e dispositivos de rede específicos. Essa capacidade de controlar o acesso em vários níveis dá às empresas a liberdade de distribuir recursos para subgrupos específicos, o que é crítico tanto para o gerenciamento de recursos quanto para a conformidade e regulamentação.

Nem todos os serviços do Active Directory são construídos da mesma forma. Enquanto os serviços do Active Directory, como o Active Directory do Windows Server, ajudam as empresas a gerenciar ativos internos e identidades de usuários em toda a rede corporativa, o Azure Active Directory é construído tendo em mente os serviços em nuvem.

Compreendendo o Azure Active Directory

Azure Active Directory (ou Azure AD) permite gerenciar a identidade (usuários, grupos, etc.) e controlar o acesso a aplicativos, dispositivos e dados através da nuvem. Isso significa que tanto a identidade como o acesso são geridos inteiramente a partir da nuvem, e todas as suas aplicações e serviços na nuvem irão utilizar o Azure AD. É importante notar que o Azure AD é imediatamente valioso para as aplicações Microsoft, mas pode ser utilizado para alimentar os controlos de identidade e de acesso de toda a sua organização. Muitas organizações constroem um sistema AD híbrido usando tanto o Azure AD quanto outro AD local (tipicamente Windows Active Directory.)

Azure AD vs Windows Active Directory

Gerenciar a identidade através do Azure, Windows e aplicativos conectados à Internet requer o Azure Active Directory. É melhor pensar no Azure Active Directory como um serviço existente fora do ecossistema do Active Directory do Windows Server. Enquanto o Windows Server Active Directory fornece serviços de domínio, serviços leves de diretório, serviços de federação, etc. para lidar com identidade, política de rede e servidores em redes empresariais, o Azure AD foi construído com aplicações web em mente.

O valor do Azure AD é imediato quando falamos de aplicações e recursos em nuvem. Os Active Directory Services no local (pense no Active Directory do Windows Server) são adequados para lidar com SSO, identidade, etc. dentro da sua rede, mas eles não podem lidar com a identidade de complexidade para aplicações em nuvem. O Azure AD tratará do seu Active Directory na nuvem, enquanto o Windows Server AD tratará das suas necessidades de Active Directory no local.

Então, ambos têm valor, e você provavelmente usará ambos para tratar do seu controlo e acesso de utilizadores/grupos. O Azure AD é especialmente valioso para organizações que já moveram aplicativos para a nuvem e estão lidando com múltiplos problemas de usuários/senhas devido ao fato de seu Active Directory atual não conseguir lidar com a migração.

*É importante notar que os idiomas de protocolo empresarial diferem entre o Azure AD e o Windows Server AD. Enquanto o Windows Server AD usa Kerberos, LDAP, etc., o Azure AD usa as APIs Rest e os tokens OAuth 2.0. Isto significa que os aplicativos precisam ser construídos a partir do zero com o Azure AD em mente (que todos os aplicativos web da Microsoft são.)

Diferente Azure Active Directory Licensing

Demos uma olhada em algumas opções de licenciamento do Azure Active Directory. Antes de começarmos, é importante notar que o Azure AD já está agrupado em licenças Office 365 E licenças Azure. Contudo, os clientes Office e Azure ainda podem adquirir as versões P1 e P2 para os benefícios adicionais.

Por isso vamos saltar para as diferentes opções de licenciamento do Azure Active Directory.

Livre (Incluído no Sub Azure)

  • Limitado a 500,000 Objectos de Directório
  • Capacidades de gestão de identidade e registo de dispositivos
  • Single Sign-On pode ser atribuído a 10 aplicações por utilizador
  • Capacidades de colaboração B2B (permite atribuir utilizadores convidados que existem fora do seu negócio)
  • Mudança de palavra-passe de auto-serviço (utilizadores na nuvem)
  • Conectar (sincroniza empremissa AD para Azure AD)
  • Relatórios de segurança básicos

Básico ($1 por usuário por mês)

>

  • Objetos de diretório ilimitado

    • >

  • Capacidades de gerenciamento de identidade e registro de dispositivos
  • Sinal único…On pode ser atribuído a 10 aplicativos por usuário
  • B2B recursos de colaboração (permite atribuir usuários convidados que existem fora do seu negócio)
  • Self-service mudança de senha (usuários da nuvem)
  • Conectar (sincroniza AD no local para AD Azure)

    • >

  • Relatórios de segurança básicos

    • >

  • Grupo-gestão e provisionamento baseados em acessos
  • Self…restauração da senha do serviço (usuários da nuvem)
  • Possibilidade de logon da marca
  • Acordo de nível de serviço

Premium P1 ($6 por usuário por mês)

    >

  • Objetos de diretório ilimitados
  • Capacidades de gerenciamento de identidade e registro de dispositivos
  • Sinal único…On pode ser atribuído a aplicações ilimitadas por utilizador
  • B2B capacidades de colaboração (permite atribuir utilizadores convidados que existem fora do seu negócio)
  • Self…mudança de senha do serviço (usuários da nuvem)
  • Conectar (sincroniza o AD no local com o AD Azure)
  • Relatórios avançados
  • Gestão de acesso e provisionamento baseados em grupo
  • Self…reset da senha do serviço (usuários da nuvem)
  • Abilidade de páginas de logon da marca
  • Acordo de nível de serviço
  • Proxy de aplicação
  • Grupos dinâmicos, criação de grupos, política de nomenclatura de grupos, diretrizes de uso, etc.
  • Reescrita no local para redefinição de Auto-atendimento, alteração, e desbloquear
  • Sincronização bidireccional entre on-premise e ADD
  • Autenticação multi-factor
  • Usuário Microsoft Identity Manager CAL
  • Descoberta de aplicações em nuvem
  • Conectar saúde
  • Acesso condicional baseado na saúde/localização.
  • Reprodução automática de senha (para contas de grupo)
  • Possibilidade de conceder acesso condicional com base na localização, estado do dispositivo, e grupo
  • Integrações com parceiros de governança de identidade de terceiros
  • ToU
  • Sharepoint acesso limitado
  • OneDrive for Business (acesso limitado)
  • Previsão da integração para parceiros de MFA de terceiros

    • >

  • Integração de segurança de aplicativos em nuvem

    • >

Premium P2 ($9 por usuário por mês)

  • Tudo o que é oferecido em P1
  • Protecção de identidade
  • Gestão de identidade privilegiada
  • Revisões de acesso

Office 365 (Incluído no Office 365 Subs)

  • Tudo incluído no Nível Gratuito
  • Objectos de Directório Ilimitado
  • Multi-autenticação fatorial

Free vs. Básico vs. Office 365

Para aqueles que querem ofertas de Barebones Azure AD, você estará olhando para três níveis: gratuito, básico, e Office 365. Vamos rever as principais diferenças entre os três níveis.

Livre vs. Office 365

Tipicamente, ambos estes ambientes de AD Azure serão parte da sua licença existente. Portanto, se você só tiver uma licença Azure, você usará a versão gratuita. Além disso, se você tiver apenas uma licença do Office 365, você usará a versão do Office 365.

A versão do Office 365 tem duas vantagens sobre a versão livre – autenticação multi-factor e objectos de directório ilimitados.

O claro, ter mais do que uma camada de autenticação é crítico no ambiente de negócios actual, por isso estes não são uma pequena funcionalidade de forma alguma. Objetos ilimitados se tornam uma necessidade para a maioria das empresas em um determinado ponto, especialmente se você tiver mais de 20 funcionários OU se estiver usando muitos aplicativos na nuvem. Tipicamente, você não estará selecionando entre estes dois. Você terá uma licença do Office 365 ou não.

Office 365 vs. Basic

Existem duas diferenças entre as versões Basic e Office 365.

  1. Basic dá-lhe acesso ao proxy de aplicações. O App proxy permite que você faça a ponte entre o seu AD local e o AD em nuvem através de um único portal ou URL externo.
  2. Office 365 dá-lhe autenticação multi-factor.

Outros, partilham as mesmas funcionalidades.

P1 vs P2

Para aqueles que estão a procurar fazer o upgrade para o espaço P1 ou P2 para funcionalidades adicionais, os recursos do AD Azure tornam-se abundantes. Estes dois níveis começam a oferecer alguns componentes críticos que não estão disponíveis nas outras três versões – todos extremamente úteis para a segurança, conformidade e gerenciamento de identidade.

O que P1 e P2 compartilham em comum?

Bambas estas opções:

  • Prover objectos de directório ilimitados
  • Dar-lhe capacidades de gestão de identidade
  • Prover uma única entrada para uma quantidade ilimitada de aplicações e utilizadores ilimitados para essas aplicações
  • Dar capacidades de colaboração B2B – que lhe permite conceder acesso a utilizadores convidados para capacidades de colaboração
  • Dar autocapacidades de mudança de senha de serviço para usuários
  • Have Connect – que sincroniza o Windows Server AD (ou outro AD no local) e Azure AD
  • Have relatórios avançados (veja como os aplicativos estão sendo utilizados pelos usuários, ver onde existem riscos, e capacidades de resolução de problemas)
  • Dar-lhe capacidades de marca para portais/páginas de login
  • Dar autenticação multi-factor

    • >

  • Dar proxy de aplicação

    • >

  • Incluir Grupo-Gerenciamento e provisionamento baseado em acesso
  • Disponibilizar o usuário do Microsoft Identity Manager CAL
  • Venha com um Acordo de Nível de Serviço
  • Disponibilizar a descoberta de aplicativos na nuvem

    • >

  • Disponibilizar a saúde da conexão

    • >

  • Dar-lhe acesso condicional baseado na localização do usuário/dispositivos

    • >

  • Disponibilizar o rollover automático de senha

    • >

  • Dar-lhe a capacidade de integrar parceiros de governança de identidade de terceiros e parceiros MFA
  • Disponibilizar termos de uso
  • Disponibilizar acesso limitado ao Sharepoint
  • Dar-lhe acesso limitado ao OneDrive Business
  • Disponibilizar integração de segurança CloudApp

Qual é a diferença entre P1 e P2

>

Existem três diferenças essenciais entre P1 e P2. Em primeiro lugar, P2 tem Identity Protection, que permite gerenciar o acesso condicional a aplicativos. Em segundo lugar, P2 dá-lhe Gestão de Identidade Privilegiada (PIM). Isso significa que você tem gerenciamento adicional sobre contas privilegiadas. Finalmente, você obtém Access Reviews.

Todos estes recursos são tipicamente reservados para empresas, e pequenas empresas provavelmente não precisarão de nenhum destes recursos.

Azure AD Q&A

Is Azure AD disponível para governos?

Sim! Tanto Azure Government quanto GCC High vêm com Azure AD.

Is Azure AD disponível para instituições educacionais?

Sim! O Azure AD Free está incluído no licenciamento educacional para o Office 365.

Existem funcionalidades únicas do Azure AD disponíveis para quem tem uma licença do Windows 10?

Sim! O Azure AD pode ser usado com licenças do Windows 10. Além disso, ele oferece recursos exclusivos como a capacidade de juntar um dispositivo ao Azure AD, Windows Hello for Azure AD, e Administrador Bitlock recovery.

*P1 e P2 também possuem auto-registo MDM, Azure AD join, e Enterprise State Roaming.

Pensamentos Finais

Todos os negócios têm necessidades exclusivas quando se trata de Diretórios Ativos. Estas são as quatro principais opções de licenciamento do Azure Active Directory que a Microsoft oferece para atender empresas de todos os formatos e tamanhos.

Agile IT é um parceiro da Microsoft 4x do ano. Além disso, temos 16 Competências Ouro em todos os serviços Microsoft. Podemos ajudá-lo a configurar os seus serviços de Active Directory com a Microsoft, e podemos ajudá-lo a encontrar a licença certa para as suas necessidades empresariais hiper específicas – quer seja uma pequena empresa, empresa, agência governamental ou instituição de ensino. Então entre em contato conosco hoje para um orçamento gratuito!

Similar Posts

Deixe uma resposta

O seu endereço de email não será publicado.