Microsofts licensiering, särskilt Azure Active Directory-licensiering, kan vara förvirrande för vissa företag. Eftersom Microsoft fortsätter att lägga till olika licensalternativ för att etablera sig inom olika vertikala branscher (t.ex. F1 för första linjens arbetare, GCC för myndigheter osv.) Så att försöka lista ut vilken licensiering som passar ditt specifika företags IT-sammansättning är knepigt.
En kärnkomponent i den moderna IT-infrastrukturen är identitetshantering. Du måste kontrollera vilka användare som har tillgång till vilka resurser i ditt ekosystem i molnet och på plats. Du vill inte heller att obehöriga konton ska få tillgång till privilegierade data och appar. Det är dåligt för verksamheten, och det kommer säkerligen att introducera dig till riskfaktorer för efterlevnad.
De flesta företag som använder Microsoft på någon nivå i sitt IT-ekosystem bör använda Azure Active Directory för att hjälpa till att hantera identitetstjänster. Faktum är att du kanske redan använder Azure AD – det ingår i Office 365-prenumerationer och Azure-prenumerationer.
Microsoft har fyra kärnlicenser för Azure Active Directory som företag kan välja mellan. Idag ska vi jämföra dessa tjänster och prata om värdet av Azure Active Directory på företagsnivå samt dess övergripande funktion i Microsofts system.
- Vad är Active Directory?
- Understanding Azure Active Directory
- Azure AD vs Windows Active Directory
- Differentierad Azure Active Directory-licensiering
- Gratis (ingår i Azure Sub)
- Grundläggande (1 dollar per användare och månad)
- Premium P1 ($6 per användare per månad)
- Premium P2 (9 dollar per användare). per månad)
- Office 365 (ingår i Office 365 Subs)
- Free vs. Basic vs. Office 365
- P1 vs P2
- Azure AD Q&A
- Sluttliga tankar
Vad är Active Directory?
Active Directory (AD) hjälper företag att hantera användare, grupper och objekt i sina nätverk. Du kan alltså tilldela användare till grupper och tilldela varje grupp åtkomst till specifika nätverksresurser, appar och enheter. Denna möjlighet att styra åtkomst på olika nivåer ger företag friheten att distribuera resurser till specifika undergrupper, vilket är viktigt både för resurshantering och för efterlevnad och reglering.
Inte alla Active Directory-tjänster är uppbyggda på samma sätt. Active Directory-tjänster som Windows Server Active Directory hjälper företag att hantera interna tillgångar och användaridentiteter i hela företagsnätverket, medan Azure Active Directory är byggt med molntjänster i åtanke.
Understanding Azure Active Directory
Azure Active Directory (eller Azure AD) gör det möjligt för dig att hantera identiteter (användare, grupper etc.) och styra åtkomst till appar, enheter och data via molnet. Det innebär att både identitet och åtkomst hanteras helt och hållet från molnet, och alla dina molnapprogram och molntjänster kommer att använda Azure AD. Det är viktigt att notera att Azure AD omedelbart är värdefullt för Microsoft-appar, men det kan användas för att driva identitets- och åtkomstkontroller för hela din organisation. Många organisationer bygger ett hybrid AD-system som använder både Azure AD och ett annat AD på plats (vanligtvis Windows Active Directory.)
Azure AD vs Windows Active Directory
För att hantera identitet i Azure, Windows och internetanslutna appar krävs Azure Active Directory. Det är bäst att tänka på Azure Active Directory som en tjänst som existerar utanför ekosystemet Windows Server Active Directory. Medan Windows Server Active Directory tillhandahåller domäntjänster, lättviktiga katalogtjänster, federationstjänster etc. för att hantera identitet, nätverkspolicy och servrar i företagsnätverk, byggdes Azure AD med webbappar i åtanke.
Värdet av Azure AD är omedelbart när vi pratar om molnappar och resurser. Active Directory-tjänster på plats (tänk Windows Server Active Directory) är lämpliga för att hantera SSO, identitet osv. i ditt nätverk, men de kan inte hantera komplexiteten identitet för molntillämpningar. Azure AD kommer att hantera din Active Directory i molnet medan Windows Server AD kommer att hantera dina lokala Active Directory-behov.
Så, båda har ett värde och du kommer troligen att använda båda för att hantera din användar-/gruppkontroll och åtkomst. Azure AD är särskilt värdefullt för organisationer som redan har flyttat appar till molnet och som har problem med flera användare/lösenord på grund av att deras nuvarande Active Directory inte kan hantera migreringen.
*Det är viktigt att notera att företagsprotokollspråken skiljer sig åt mellan Azure AD och Windows Server AD. Medan Windows Server AD använder Kerberos, LDAP osv. använder Azure AD Rest API:er och OAuth 2.0-token. Detta innebär att appar måste byggas från grunden med Azure AD i åtanke (vilket alla Microsoft-webappar är.)
Differentierad Azure Active Directory-licensiering
Låt oss ta en titt på några av Azure Active Directory-licensieringsalternativen. Innan vi börjar är det viktigt att notera att Azure AD redan ingår i Office 365-licenser OCH Azure-licenser. Office- och Azure-klienter kan dock fortfarande köpa P1- och P2-versioner för att få ytterligare fördelar.
Så låt oss hoppa in på de olika licensalternativen för Azure Active Directory.
Gratis (ingår i Azure Sub)
- Limiterat till 500,000 Directory Objects
- Funktioner för identitetshantering och enhetsregistrering
- Single Sign-On kan tilldelas 10 appar per användare
- B2B-samarbetsfunktioner (gör det möjligt att tilldela gästanvändare som finns utanför ditt företag)
- Självbetjäningslösenordsändring (molnanvändare)
- Connect (synkar på-AD på plats till Azure AD)
- Grundläggande säkerhetsrapporter
Grundläggande (1 dollar per användare och månad)
- Obegränsade Directory Objects
- Funktioner för identitetshantering och enhetsregistrering
- Single Sign-On kan tilldelas 10 appar per användare
- B2B-samarbetsfunktioner (gör att du kan tilldela gästanvändare som finns utanför ditt företag)
- Självbetjäning av lösenordsbyte (molnanvändare)
- Connect (synkroniserar AD på plats med Azure AD)
- Grundläggande säkerhetsrapporter
- Grupp-gruppbaserad åtkomsthantering och tillhandahållande
- Själv-service password reset (cloud users)
- Möjlighet att märka inloggningssidor
- Service Level Agreement
Premium P1 ($6 per användare per månad)
- Obegränsade Directory Objects
- Funktioner för identitetshantering och enhetsregistrering
- Single Sign-On kan tilldelas obegränsat antal appar per användare
- B2B-samarbetsfunktioner (gör det möjligt att tilldela gästanvändare som finns utanför företaget)
- Själv-Tjänstens lösenordsändring (molnanvändare)
- Connect (synkroniserar AD på plats med Azure AD)
- Avancerade rapporter
- Gruppbaserad åtkomsthantering och tillhandahållande
- Självständigt-service password reset (cloud users)
- Möjlighet att märka inloggningssidor
- Service Level Agreement
- Application proxy
- Dynamiska grupper, skapande av grupper, policy för namngivning av grupper, riktlinjer för användning osv.
- Skrivning på plats för återställning av självbetjäning, ändring, och upplåsning
- Tvåvägssynkronisering mellan lokal och ADD
- Multifaktorautentisering
- Microsoft Identity Manager-användar-CAL
- Cloud App Discovery
- Connect Health
- Konditionell åtkomst baserad på hälsa/lokalisering.
- Automatisk lösenordsöverföring (för gruppkonton)
- Möjlighet att bevilja villkorad åtkomst baserat på plats, enhetstillstånd, och grupp
- Integrationer med tredjeparts partners för identitetsstyrning
- ToU
- Sharepoint begränsad åtkomst
- OneDrive for Business (begränsad åtkomst)
- Preview-integration för tredjeparts MFA-partners
- Cloud App Security Integration
Premium P2 (9 dollar per användare). per månad)
- Allt som erbjuds i P1
- Identitetsskydd
- Hantering av privilegierad identitet
- Accessgranskningar
Office 365 (ingår i Office 365 Subs)
- Allt som ingår i Free Tier
- Obegränsade katalogobjekt
- Multi-faktorautentisering
Free vs. Basic vs. Office 365
För dem som vill ha ett enkelt Azure AD-erbjudande finns det tre nivåer: gratis, basic och Office 365. Låt oss gå igenom de viktigaste skillnaderna mellan de tre.
Free vs. Office 365
Typiskt sett kommer båda dessa Azure AD-miljöer att vara en del av din befintliga licens. Så om du bara har en Azure-licens kommer du att använda gratisversionen. Om du bara har en Office 365-licens använder du också Office 365-versionen.
Office 365-versionen har två fördelar jämfört med gratisversionen – flerfaktorsautentisering och obegränsat antal katalogobjekt.
Förvisso är det viktigt att ha mer än ett lager av autentisering i dagens affärsmiljö, så dessa är inte på något sätt en liten funktion. Obegränsade objekt blir en nödvändighet för de flesta företag vid en viss tidpunkt, särskilt om du har över 20 anställda ELLER om du använder många molnprogram. Vanligtvis kommer du inte att välja mellan dessa två. Antingen har du en Office 365-licens eller inte.
Office 365 vs Basic
Det finns två skillnader mellan Basic- och Office 365-versionerna.
- Basic ger dig tillgång till programproxy. App proxy låter dig sammanlänka ditt AD på plats och i molnet genom en enda portal eller extern URL.
- Office 365 ger dig flerfaktorsautentisering.
I övrigt har de samma funktioner.
P1 vs P2
För dem som vill uppgradera till P1- eller P2-utrymmet för ytterligare funktioner blir Azure AD-tillgångarna rikliga. Dessa två nivåer börjar erbjuda några kritiska komponenter som inte är tillgängliga i de andra tre versionerna – som alla är extremt användbara för säkerhet, efterlevnad och identitetshantering.
Vad har P1 och P2 gemensamt?
Båda dessa alternativ:
- Gör obegränsade katalogobjekt
- Gör dig möjligheter till identitetshantering
- Gör single sign-on för ett obegränsat antal appar och obegränsade användare för dessa appar
- Har B2B collab-funktioner – vilket gör att du kan ge gästanvändare åtkomst till samarbetsförmågor
- Gör dig självservicefunktioner för lösenordsändring till användare
- Har Connect – som synkroniserar Windows Server AD (eller annan AD på plats) och Azure AD
- Har avancerade rapporter (se hur apparna används av användarna, se var det finns risker, och felsökningsmöjligheter)
- Ge dig varumärkesfunktioner för portaler/inloggningssidor
- Har flerfaktorsautentisering
- Har app-proxy
- Inkludera grupp-baserad åtkomsthantering och tillhandahållande
- Har Microsoft Identity Manager användar-CAL
- Innehåller ett servicenivåavtal
- Har Cloud App Discovery
- Har Connect Health
- Ge dig villkorad åtkomst baserat på användarens plats/enheter
- Har automatisk lösenordsöverföring
- Ger dig möjligheten att integrera tredjeparts partner för identitetsstyrning och MFA-partners
- Har användningsvillkor
- Gör begränsad åtkomst till Sharepoint
- Gör begränsad åtkomst till OneDrive Business
- Har säkerhetsintegrering av CloudApp
Vad är skillnaden mellan P1 och P2
Det finns tre centrala skillnader mellan P1 och P2. För det första har P2 identitetsskydd, vilket gör att du kan hantera villkorad åtkomst till appar. För det andra ger P2 dig Privileged Identity Management (PIM). Det innebär att du med ytterligare hantering av privilegierade konton. Slutligen får du Access Reviews.
Alla dessa funktioner är vanligtvis reserverade för företag, och små företag kommer förmodligen inte att behöva någon av dessa funktioner.
Azure AD Q&A
Är Azure AD tillgängligt för myndigheter?
Ja! Både Azure Government och GCC High har Azure AD.
Är Azure AD tillgängligt för utbildningsinstitutioner?
Ja! Azure AD Free ingår i utbildningslicenser för Office 365.
Är det några unika Azure AD-funktioner tillgängliga för dem som har en Windows 10-licens?
Ja! Azure AD kan användas med Windows 10-licenser. Dessutom erbjuds unika funktioner som möjligheten att ansluta en enhet till Azure AD, Windows Hello för Azure AD och återställning av Bitlock för administratörer.
*P1 och P2 har också MDM-självregistrering, anslutning till Azure AD och Enterprise State Roaming.
Sluttliga tankar
Varje företag har unika behov när det gäller Active Directories. Detta är de fyra centrala Azure Active Directory-licensalternativen som Microsoft erbjuder för att tillgodose företag i alla former och storlekar.
Agile IT är en 4x Microsoft Partner of the year. Dessutom har vi 16 Gold Competencies inom Microsofts tjänster. Vi kan hjälpa dig att konfigurera dina Active Directory-tjänster med Microsoft, och vi kan hjälpa dig att hitta den licens som är rätt för dina hyperspecifika affärsbehov – oavsett om du är ett litet företag, ett företag, en myndighet eller en utbildningsinstitution. Så kontakta oss idag för en kostnadsfri offert!