Azure Active Directory

Azure Active Directory - это служба, которая позволяет решить все вопросы управления учетными записями и доступом. С помощью Azure AD можно создать закрытый каталог учетных записей в облаке. Аналогичным образом Azure AD позволяет централизованно управлять доступом к приложениям и ресурсам сервера Windows Active Directory. Можно легко добавить существующие ресурсы (облачные службы или локальные приложения), а также интегрировать приложение, которое находится в процессе разработки. Azure AD помогает пользователям получить единый вход для всех приложений, чтобы им не приходилось запоминать расположение каждого приложения и отдельные пароли.

Azure AD можно использовать в качестве автономного облачного каталога или для расширения решений по управлению доступом и локальными учетными записями, расположенными в облаке. В этом случае можно продолжать получать прибыль от существующих инвестиций и локальных возможностей при поддержке Azure AD, чтобы управлять учетными записями и доступом в облаке. .

Кроме того, можно задать правила и политику для определения, кто может получить доступ и при каких условиях. Например, можно требовать многофакторной проверки подлинности (MFA) и управлять доступом в зависимости от устройства или расположения.

Все эти правила и политики, включая многофакторную проверку подлинности, могут применяться для доступа к облачным приложениям или установленным локальным приложениям с помощью встроенной службы Application Proxy - без необходимости переписывать их или предоставлять непосредственно через Интернет.

Наконец, Azure AD предоставляет сведения о том, что происходит в вашей организации. Благодаря дополнительным отчетам и анализам вы получите уникальные сведения о доступе пользователей. Например, с помощью функции обнаружения приложений можно выявить, какие приложения наиболее активно используются в организации.

Так как Azure AD - это комплексная служба, она предоставляет различные преимущества разным сотрудникам в организации.

• Руководителям предприятий Azure AD позволяет добиться мобильности сотрудников и использовать потенциал облачных приложений с уверенностью в том, что нормативные требования соблюдены.
• Поставщикам услуг Azure AD позволяет легко решать все вопросы управления учетными записями и доступом, соединяя вашу службу с существующими решениями учетных записей клиента, а также клиентов Microsoft Azure и Office 365. Azure AD - это единая служба, позволяющая предприятиям и пользователям легко принимать ваше решение. Azure AD также может решить все вопросы, связанные с доступом в бэк-офис; вне зависимости от внутреннего или внешнего размещения, вы можете быть уверены, что правильные пользователи получат правильный доступ.
• Для ИТ-специалистов Azure AD предлагает усиление контроля и видимости операций при быстрой и гибкой работе облака. Azure AD позволяет отслеживать пользователей, которые используют службу, и предоставляет им услугу самообслуживания.

Главное преимущество Azure AD - это предварительная интеграция. Многофакторная проверка подлинности, приложения "ПО как услуга", гибридные средства и возможности самообслуживания готовы к использованию. Администраторы имеют доступ к порталу управления Azure AD и Windows PowerShell для обеспечения комплексного управления. Разработчики имеют согласованный набор API RESTful и простой доступ к публикации и получению данных интерфейсов приложений. Работа конечных пользователей облегчена за счет размещения профилей, приложений и системы управления доступом к ресурсам в одном месте, и нет необходимости проходить специальное обучение.

Basic - Содержит все бесплатные функции и обеспечивает управление доступом на базе групп, самостоятельный сброс пароля для облачных приложений и настраиваемую среду для запуска корпоративных и пользовательских облачных и локальных приложений.

Premium - Помогает ИТ-отделам защищать корпоративные данные и ресурсы в любом облаке. Включает синхронизацию с локальными каталогами и единый вход в тысячи приложений SaaS на базе групп. Кроме того, для ИТ-отделов будут создаваться отчеты о безопасности и использовании на базе машинного обучения, а также будет проводиться многофакторная проверка подлинности и многое другое.

		BASIC	PREMIUM
Общие компоненты	Объекты каталога1	Без ограничений	Без ограничений
	Управление пользователями/группами (добавление/обновление/удаление) / подготовка по пользователю, регистрация устройств
	Single Sign-On (SSO)	10 apps per user2 (free tier + Application proxy apps)	No Limit (free, Basic tiers +Self-Service App Integration templates5)
	Самостоятельная смена пароля для пользователей облачной службы
	Подключение (механизм синхронизации, позволяющий организовать совместный доступ к локальным каталогам через Azure Active Directory)
	Отчеты о безопасности или использовании	Отчеты версии3	Расширенные отчеты
Функции версий Premium + Basic	Управление ресурсами и их подготовка на основе групп
	Самостоятельный сброс пароля для пользователей облачной службы
	Фирменная символика компании (изменения страницы входа / панели доступа)
	Прокси приложения
	Соглашение об уровне обслуживания
Функции версий Premium	Самостоятельное управление группами / самостоятельное добавление приложений / динамические группы
	Самостоятельный сброс пароля / изменение / разблокировка при помощи локальной обратной записи
	Multi-Factor Authentication3 (в облачной среде и на локальных ресурсах (сервер MFA))
	Microsoft Identity Manager и пользовательская лицензия CAL4
	Cloud App Discovery
	Connect Health
	Автоматическая ротация паролей для групповых учетных записей
Присоединение средствами Azure Active Directory Join — только функции Windows 10	Подключите устройство к службам Azure AD, Desktop SSO, Microsoft Passport для Azure AD и службе восстановления Administrator Bitlocker
	Автоматическая регистрация в MDM, самостоятельное восстановление Bitlocker, дополнительные локальные администраторы для устройств под управлением Windows 10, присоединение при помощи службы Azure AD Join

¹ Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная уникальным именем. Примером объекта является запись пользователя, применяемая для проверки подлинности. Если вам необходимо превысить квоту по умолчанию, обратитесь в службу поддержки. Предельное количество объектов в 500K не касается Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которые используют Azure Active Directory в качестве служб каталогов.

² Благодаря Azure AD Free и Azure AD Basic пользователи, имеющие доступ к приложениям SaaS, могут видеть до 10 приложений на панели доступа и заходить в них с помощью единого входа. Администраторы могут настроить единый вход и предоставить пользователям доступ к необходимому количеству приложений SaaS на уровнях Free и Basic. Однако конечный пользователь будет видеть одновременно только 10 приложений на панели доступа.

³ Multi-Factor Authentication доступна в Azure AD Free и Azure AD Basic при создании поставщика такой проверки подлинности в рамках моделей оплаты и использования "на пользователя" и "на проверку подлинности".

⁴ Права на программное обеспечение сервера Microsoft Identity Manager предоставляются с помощью лицензий Windows Server (любого выпуска). Поскольку диспетчер удостоверений (Майкрософт) работает на операционной системе Windows Server, если сервер использует действительную лицензированную копию Windows Server, диспетчер удостоверений (Майкрософт) может быть установлен и может использоваться на этом сервере. Никаких других лицензий для сервера диспетчера удостоверений (Майкрософт) не требуется.