Azure Active Directory
Виробник: Microsoft від 358,99 грн Azure Active Directory — это комплексное высокодоступное облачное решение для управления удостоверениями и доступом, предоставляющее базовые службы каталогов, расширенные функции управления удостоверениями и функции управления доступом к приложениям. |
Передплата (Ліцензування CSP)
Cloud Solution Provider (CSP) - це програма ліцензування Microsoft, в рамках якої замовник може придбати ліцензії на хмарні продукти Microsoft як онлайн-сервіси з передплати (на 1 або 12 місяців).
CFQ7TTC0LFLS_0002_P1M_M Azure Active Directory Premium P1 (1 месяц) Докладніше |
Є |
358,99 грн Купити |
CFQ7TTC0LFLS_0002_P1Y_A Azure Active Directory Premium P1 (12 месяцев) Докладніше |
Є |
3589,92 грн Купити |
CFQ7TTC0LFK5_0001_P1M_M Azure Active Directory Premium P2 (1 месяц) Докладніше |
Є |
538,49 грн Купити |
CFQ7TTC0LFK5_0001_P1Y_A Azure Active Directory Premium P2 (12 месяцев) Докладніше |
Є |
5384,88 грн Купити |
Azure Active Directory - это служба, которая позволяет решить все вопросы управления учетными записями и доступом. С помощью Azure AD можно создать закрытый каталог учетных записей в облаке. Аналогичным образом Azure AD позволяет централизованно управлять доступом к приложениям и ресурсам сервера Windows Active Directory. Можно легко добавить существующие ресурсы (облачные службы или локальные приложения), а также интегрировать приложение, которое находится в процессе разработки. Azure AD помогает пользователям получить единый вход для всех приложений, чтобы им не приходилось запоминать расположение каждого приложения и отдельные пароли.
Azure AD можно использовать в качестве автономного облачного каталога или для расширения решений по управлению доступом и локальными учетными записями, расположенными в облаке. В этом случае можно продолжать получать прибыль от существующих инвестиций и локальных возможностей при поддержке Azure AD, чтобы управлять учетными записями и доступом в облаке. .
Кроме того, можно задать правила и политику для определения, кто может получить доступ и при каких условиях. Например, можно требовать многофакторной проверки подлинности (MFA) и управлять доступом в зависимости от устройства или расположения.
Все эти правила и политики, включая многофакторную проверку подлинности, могут применяться для доступа к облачным приложениям или установленным локальным приложениям с помощью встроенной службы Application Proxy - без необходимости переписывать их или предоставлять непосредственно через Интернет.
Наконец, Azure AD предоставляет сведения о том, что происходит в вашей организации. Благодаря дополнительным отчетам и анализам вы получите уникальные сведения о доступе пользователей. Например, с помощью функции обнаружения приложений можно выявить, какие приложения наиболее активно используются в организации.
Так как Azure AD - это комплексная служба, она предоставляет различные преимущества разным сотрудникам в организации.
- Руководителям предприятий Azure AD позволяет добиться мобильности сотрудников и использовать потенциал облачных приложений с уверенностью в том, что нормативные требования соблюдены.
- Поставщикам услуг Azure AD позволяет легко решать все вопросы управления учетными записями и доступом, соединяя вашу службу с существующими решениями учетных записей клиента, а также клиентов Microsoft Azure и Office 365. Azure AD - это единая служба, позволяющая предприятиям и пользователям легко принимать ваше решение. Azure AD также может решить все вопросы, связанные с доступом в бэк-офис; вне зависимости от внутреннего или внешнего размещения, вы можете быть уверены, что правильные пользователи получат правильный доступ.
- Для ИТ-специалистов Azure AD предлагает усиление контроля и видимости операций при быстрой и гибкой работе облака. Azure AD позволяет отслеживать пользователей, которые используют службу, и предоставляет им услугу самообслуживания.
Главное преимущество Azure AD - это предварительная интеграция. Многофакторная проверка подлинности, приложения "ПО как услуга", гибридные средства и возможности самообслуживания готовы к использованию. Администраторы имеют доступ к порталу управления Azure AD и Windows PowerShell для обеспечения комплексного управления. Разработчики имеют согласованный набор API RESTful и простой доступ к публикации и получению данных интерфейсов приложений. Работа конечных пользователей облегчена за счет размещения профилей, приложений и системы управления доступом к ресурсам в одном месте, и нет необходимости проходить специальное обучение.
Basic - Содержит все бесплатные функции и обеспечивает управление доступом на базе групп, самостоятельный сброс пароля для облачных приложений и настраиваемую среду для запуска корпоративных и пользовательских облачных и локальных приложений. |
Premium - Помогает ИТ-отделам защищать корпоративные данные и ресурсы в любом облаке. Включает синхронизацию с локальными каталогами и единый вход в тысячи приложений SaaS на базе групп. Кроме того, для ИТ-отделов будут создаваться отчеты о безопасности и использовании на базе машинного обучения, а также будет проводиться многофакторная проверка подлинности и многое другое. |
BASIC |
PREMIUM |
||
Общие компоненты |
Объекты каталога1 |
Без ограничений | Без ограничений |
Управление пользователями/группами (добавление/обновление/удаление) / подготовка по пользователю, регистрация устройств | |||
Single Sign-On (SSO) | 10 apps per user2 (free tier + Application proxy apps) | No Limit (free, Basic tiers +Self-Service App Integration templates5) | |
Самостоятельная смена пароля для пользователей облачной службы | |||
Подключение (механизм синхронизации, позволяющий организовать совместный доступ к локальным каталогам через Azure Active Directory) | |||
Отчеты о безопасности или использовании | Отчеты версии3 | Расширенные отчеты | |
Функции версий Premium + Basic | Управление ресурсами и их подготовка на основе групп | ||
Самостоятельный сброс пароля для пользователей облачной службы | |||
Фирменная символика компании (изменения страницы входа / панели доступа) | |||
Прокси приложения | |||
Соглашение об уровне обслуживания | |||
Функции версий Premium | Самостоятельное управление группами / самостоятельное добавление приложений / динамические группы | ||
Самостоятельный сброс пароля / изменение / разблокировка при помощи локальной обратной записи | |||
Multi-Factor Authentication3 (в облачной среде и на локальных ресурсах (сервер MFA)) | |||
Microsoft Identity Manager и пользовательская лицензия CAL4 | |||
Cloud App Discovery | |||
Connect Health | |||
Автоматическая ротация паролей для групповых учетных записей | |||
Присоединение средствами Azure Active Directory Join — только функции Windows 10 | Подключите устройство к службам Azure AD, Desktop SSO, Microsoft Passport для Azure AD и службе восстановления Administrator Bitlocker | ||
Автоматическая регистрация в MDM, самостоятельное восстановление Bitlocker, дополнительные локальные администраторы для устройств под управлением Windows 10, присоединение при помощи службы Azure AD Join |
1 Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная уникальным именем. Примером объекта является запись пользователя, применяемая для проверки подлинности. Если вам необходимо превысить квоту по умолчанию, обратитесь в службу поддержки. Предельное количество объектов в 500K не касается Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которые используют Azure Active Directory в качестве служб каталогов.
2 Благодаря Azure AD Free и Azure AD Basic пользователи, имеющие доступ к приложениям SaaS, могут видеть до 10 приложений на панели доступа и заходить в них с помощью единого входа. Администраторы могут настроить единый вход и предоставить пользователям доступ к необходимому количеству приложений SaaS на уровнях Free и Basic. Однако конечный пользователь будет видеть одновременно только 10 приложений на панели доступа.
3 Multi-Factor Authentication доступна в Azure AD Free и Azure AD Basic при создании поставщика такой проверки подлинности в рамках моделей оплаты и использования "на пользователя" и "на проверку подлинности".
4 Права на программное обеспечение сервера Microsoft Identity Manager предоставляются с помощью лицензий Windows Server (любого выпуска). Поскольку диспетчер удостоверений (Майкрософт) работает на операционной системе Windows Server, если сервер использует действительную лицензированную копию Windows Server, диспетчер удостоверений (Майкрософт) может быть установлен и может использоваться на этом сервере. Никаких других лицензий для сервера диспетчера удостоверений (Майкрософт) не требуется.