Licențierea Microsoft, în special licențierea Azure Active Directory, poate fi confuză pentru unele companii. Pe măsură ce Microsoft continuă să adauge diverse opțiuni de licențiere pentru a se impune pe verticalele industriale (de exemplu, F1 pentru lucrătorii de primă linie, GCC pentru guverne etc.) Așadar, încercarea de a vă da seama ce licență se potrivește structurii IT specifice afacerii dumneavoastră este complicată.
O componentă de bază a infrastructurii IT moderne este gestionarea identității. Trebuie să controlați ce utilizatori au acces la ce resurse în ecosistemul dvs. cloud și on-site. De asemenea, nu doriți ca conturi neprivilegiate să acceseze date și aplicații privilegiate. Este rău pentru afaceri și, cu siguranță, vă va introduce în factori de risc de conformitate.
Majoritatea întreprinderilor care utilizează Microsoft la un anumit nivel în cadrul ecosistemului lor IT ar trebui să folosească Azure Active Directory pentru a ajuta la gestionarea serviciilor de identitate. De fapt, este posibil să folosiți deja Azure AD – este inclus în abonamentele Office 365 și Azure.
Microsoft are patru licențe de bază Azure Active Directory din care întreprinderile pot alege. Astăzi, vom compara aceste servicii și vom vorbi despre valoarea Azure Active Directory la nivel de întreprindere, precum și despre funcția sa generală în cadrul schemei Microsoft.
- Ce este Active Directory?
- Înțelegerea Azure Active Directory
- Azure AD vs Windows Active Directory
- Diferite licențe Azure Active Directory
- Gratuit (inclus în Azure Sub)
- Basic (1 $ per utilizator pe lună)
- Premium P1 (6 dolari pe utilizator pe lună)
- Premium P2 (9 dolari pe utilizator pe lună)
- Office 365 (inclus în abonamentele Office 365)
- Free vs. Basic vs. Office 365
- P1 vs P2
- Azure AD Q&A
- Gânduri finale
Ce este Active Directory?
Active Directory (AD) ajută întreprinderile să gestioneze utilizatorii, grupurile și obiectele din cadrul rețelelor lor. Astfel, puteți să atribuiți utilizatorii unor grupuri și să atribuiți fiecăruia dintre aceste grupuri acces la resurse de rețea, aplicații și dispozitive specifice. Această capacitate de a controla accesul la o varietate de niveluri oferă întreprinderilor libertatea de a distribui resurse către subgrupuri specifice, ceea ce este esențial atât pentru gestionarea resurselor, cât și pentru conformitate și reglementare.
Nu toate serviciile Active Directory sunt construite la fel. În timp ce serviciile Active Directory, cum ar fi Windows Server Active Directory, ajută întreprinderile să gestioneze resursele interne și identitățile utilizatorilor în întreaga rețea corporativă, Azure Active Directory este construit cu gândul la serviciile cloud.
Înțelegerea Azure Active Directory
Azure Active Directory (sau Azure AD) vă permite să gestionați identitatea (utilizatori, grupuri etc.) și să controlați accesul la aplicații, dispozitive și date prin intermediul cloud-ului. Aceasta înseamnă că atât identitatea, cât și accesul sunt gestionate în întregime din cloud, iar toate aplicațiile și serviciile dvs. din cloud vor utiliza Azure AD. Este important să rețineți că Azure AD este imediat valoros pentru aplicațiile Microsoft, dar poate fi utilizat pentru a alimenta controlul identității și al accesului întregii dvs. organizații. Multe organizații construiesc un sistem AD hibrid care utilizează atât Azure AD, cât și un alt AD local (de obicei Windows Active Directory.)
Azure AD vs Windows Active Directory
Gestionarea identității în Azure, Windows și aplicațiile conectate la internet necesită Azure Active Directory. Cel mai bine este să vă gândiți la Azure Active Directory ca la un serviciu care există în afara ecosistemului Windows Server Active Directory. În timp ce Windows Server Active Directory oferă servicii de domeniu, servicii de directoare ușoare, servicii de federație etc. pentru a gestiona identitatea, politica de rețea și serverele din rețelele de întreprindere, Azure AD a fost construit cu gândul la aplicațiile web.
Valoarea lui Azure AD este imediată atunci când vorbim despre aplicații și resurse cloud. Serviciile Active Directory on-site (gândiți-vă la Windows Server Active Directory) sunt potrivite pentru a gestiona SSO, identitatea etc. în cadrul rețelei dumneavoastră, dar nu pot gestiona complexitatea identității pentru aplicațiile cloud. Azure AD se va ocupa de Active Directory în cloud, în timp ce Windows Server AD se va ocupa de nevoile dvs. de Active Directory la fața locului.
Deci, ambele au valoare și probabil că le veți folosi pe amândouă pentru a vă gestiona controlul și accesul utilizatorilor/grupurilor. Azure AD este deosebit de valoros pentru organizațiile care au mutat deja aplicațiile în cloud și care se confruntă cu multiple probleme legate de utilizatori/parole din cauza faptului că Active Directory-ul lor actual nu poate face față migrației.
*Este important să rețineți că limbajele de protocol de întreprindere diferă între Azure AD și Windows Server AD. În timp ce Windows Server AD utilizează Kerberos, LDAP, etc., Azure AD utilizează API-uri Rest și token-uri OAuth 2.0. Acest lucru înseamnă că aplicațiile trebuie să fie construite de la zero având în vedere Azure AD (lucru pe care îl fac toate aplicațiile web Microsoft.)
Diferite licențe Azure Active Directory
Să aruncăm o privire asupra unora dintre opțiunile de licențiere Azure Active Directory. Înainte de a începe, este important să rețineți că Azure AD este deja inclus în licențele Office 365 ȘI în licențele Azure. Cu toate acestea, clienții Office și Azure pot achiziționa în continuare versiunile P1 și P2 pentru beneficii suplimentare.
Așa că haideți să trecem la diferitele opțiuni de licențiere Azure Active Directory.
Gratuit (inclus în Azure Sub)
- Limitat la 500,000 de obiecte Directory
- Capacități de gestionare a identității și înregistrare a dispozitivelor
- Single Sign-On poate fi atribuit la 10 aplicații per utilizator
- Capacități de colaborare B2B (vă permite să atribuiți utilizatori invitați care există în afara afacerii dvs.)
- Self-service de schimbare a parolei (utilizatori cloud)
- Connect (se sincronizează pe-premise AD la Azure AD)
- Rapoarte de securitate de bază
Basic (1 $ per utilizator pe lună)
- Unlimited Directory Objects
- Capacități de gestionare a identității și înregistrare a dispozitivelor
- Single Sign-On poate fi atribuit la 10 aplicații per utilizator
- Capacități de colaborare B2B (vă permite să atribuiți utilizatori invitați care există în afara afacerii dvs.)
- Self-service de schimbare a parolei (utilizatori cloud)
- Connect (sincronizează AD on-premise cu Azure AD)
- Raporte de securitate de bază
- Group-de gestionare și furnizare a accesului pe bază de grup
- Auto-service password reset (utilizatori cloud)
- Capacitatea de a marca paginile de logare
- Service Level Agreement
Premium P1 (6 dolari pe utilizator pe lună)
- Unlimited Directory Objects
- Capacități de gestionare a identității și înregistrare a dispozitivelor
- Single Sign-On poate fi atribuită unui număr nelimitat de aplicații per utilizator
- Capacități de colaborare B2B (vă permite să atribuiți utilizatori invitați care există în afara afacerii dumneavoastră)
- Self-schimbare a parolei de serviciu (utilizatori cloud)
- Connect (sincronizează AD on-premise cu Azure AD)
- Raporte avansate
- Gestiune și furnizare a accesului pe bază de grup
- Auto-service password reset (utilizatori cloud)
- Capacitatea de a marca paginile de conectare
- Service Level Agreement
- Application proxy
- Grupuri dinamice, crearea de grupuri, politica de denumire a grupurilor, orientări de utilizare etc.
- Scriere la fața locului pentru resetare, modificare în regim de autoservire, și deblocare
- Sincronizare bidirecțională între on-premise și ADD
- Autentificare multifactorială
- CAL utilizator Microsoft Identity Manager
- Cloud App Discovery
- Connect Health
- Acces condiționat în funcție de sănătate/localizare.
- Reîntoarcerea automată a parolei (pentru conturi de grup)
- Capacitatea de a acorda acces condiționat pe baza locației, a stării dispozitivului, și de grup
- Integrarea cu partenerii terți de guvernanță a identității
- ToU
- Acces limitat la Sharepoint
- OneDrive for Business (acces limitat)
- Integrare de previzualizare pentru partenerii MFA terți
- Cloud App Security Integration
Premium P2 (9 dolari pe utilizator pe lună)
- Toate cele oferite în P1
- Protecția identității
- Gestionarea identității privilegiate
- Revizuiri de acces
- .
Office 365 (inclus în abonamentele Office 365)
- Tot ce este inclus în nivelul gratuit
- Unlimited Directory Objects
- Multi-factor de autentificare
Free vs. Basic vs. Office 365
Pentru cei care doresc oferte Azure AD de bază, veți avea în vedere trei niveluri: gratuit, de bază și Office 365. Să trecem în revistă principalele diferențe dintre cele trei.
Free vs. Office 365
În mod obișnuit, ambele medii Azure AD vor face parte din licența dvs. existentă. Așadar, dacă aveți doar o licență Azure, veți folosi versiunea gratuită. De asemenea, dacă aveți doar o licență Office 365, veți folosi versiunea Office 365.
Versiunea Office 365 are două avantaje față de versiunea gratuită – autentificarea cu mai mulți factori și obiecte de director nelimitate.
Desigur, a avea mai mult de un nivel de autentificare este esențial în mediul de afaceri de astăzi, astfel încât acestea nu sunt în niciun caz o caracteristică mică. Obiecte nelimitate devine o necesitate pentru majoritatea afacerilor la un moment dat, mai ales dacă aveți peste 20 de angajați SAU dacă folosiți multe aplicații cloud. În mod obișnuit, nu veți face o selecție între acestea două. Fie veți avea o licență Office 365, fie nu veți avea.
Office 365 vs. Basic
Există două diferențe între versiunile Basic și Office 365.
- Basic vă oferă acces la proxy-ul aplicațiilor. App proxy vă permite să faceți legătura între AD la fața locului și AD în cloud prin intermediul unui singur portal sau URL extern.
- Office 365 vă oferă autentificare multifactorială.
În rest, au aceleași caracteristici.
P1 vs P2
Pentru cei care doresc să facă upgrade în spațiul P1 sau P2 pentru caracteristici suplimentare, resursele Azure AD devin abundente. Aceste două niveluri încep să ofere unele componente critice care nu sunt disponibile în celelalte trei versiuni – care sunt toate extrem de utile pentru securitate, conformitate și gestionarea identității.
Ce au în comun P1 și P2?
Ambele opțiuni:
- Furnizează obiecte de directoare nelimitate
- Dăruiește capacități de gestionare a identității
- Furnizează autentificare unică pentru un număr nelimitat de aplicații și utilizatori nelimitați pentru aceste aplicații
- Avizează capacități de colaborare B2B – ceea ce vă permite să acordați acces utilizatorilor invitați pentru abilități de colaborare
- Dăruiește auto-service capacități de schimbare a parolei utilizatorilor
- Aveți Connect – care sincronizează Windows Server AD (sau alt AD local) și Azure AD
- Aveți rapoarte avansate (vedeți cum sunt utilizate aplicațiile de către utilizatori, vedeți unde există riscuri, și capacități de depanare)
- Dăruiește capacități de branding pentru portaluri/pagini de logare
- Autentificare cu mai mulți factori
- Ajută un proxy pentru aplicații
- Include Group-.management și provizionare a accesului pe bază de grup
- Aveți Microsoft Identity Manager user CAL
- Venim cu un Service Level Agreement
- Aveți Cloud App Discovery
- Aveți Connect Health
- Vă oferă acces condiționat pe baza locației/dispozitivelor utilizatorului
- Aveți rularea automată a parolei
- Vă oferă posibilitatea de a integrați partenerii terți de guvernanță a identității și partenerii MFA
- Aveți termeni de utilizare
- Furnizați acces limitat la Sharepoint
- Vă oferiți acces limitat la OneDrive Business
- Aveți integrare de securitate CloudApp
Care este diferența dintre P1 și P2
Există trei diferențe esențiale între P1 și P2. În primul rând, P2 are Identity Protection, care vă permite să gestionați accesul condiționat la aplicații. În al doilea rând, P2 vă oferă Privileged Identity Management (PIM). Aceasta înseamnă că aveți o gestionare suplimentară a conturilor privilegiate. În cele din urmă, aveți Access Reviews.
Toate aceste caracteristici sunt de obicei rezervate pentru întreprinderi, iar întreprinderile mici probabil că nu vor avea nevoie de niciuna dintre aceste caracteristici.
Azure AD Q&A
Azure AD este disponibil pentru guverne?
Da! Atât Azure Government, cât și GCC High vin cu Azure AD.
Azure AD este disponibil pentru instituțiile de învățământ?
Da! Azure AD Free este inclus în licențele pentru educație pentru Office 365.
Există caracteristici unice Azure AD disponibile pentru cei care au o licență Windows 10?
Da! Azure AD poate fi utilizat cu licențe Windows 10. De asemenea, oferă caracteristici unice, cum ar fi capacitatea de a alătura un dispozitiv la Azure AD, Windows Hello pentru Azure AD și recuperarea Bitlock de către administrator.
*P1 și P2 au, de asemenea, autoînscriere MDM, alăturare Azure AD și Enterprise State Roaming.
Gânduri finale
Care afacere are nevoi unice atunci când vine vorba de Active Directories. Acestea sunt cele patru opțiuni principale de licențiere Azure Active Directory pe care Microsoft le oferă pentru a se adresa companiilor de toate formele și dimensiunile.
Agile IT este de 4 ori partener Microsoft al anului. De asemenea, deținem 16 competențe Gold în cadrul serviciilor Microsoft. Vă putem ajuta să vă configurați serviciile Active Directory cu Microsoft și vă putem ajuta să găsiți licența potrivită pentru nevoile hiper-specifice ale afacerii dvs. – fie că sunteți o mică afacere, o întreprindere, o agenție guvernamentală sau o instituție de învățământ. Așa că contactați-ne astăzi pentru o ofertă gratuită!
.