Категорії

+
Microsoft 365 (Office 365) — работайте откуда угодно в любое удобное время
Azure Active Directory

Azure Active Directory

Виробник: Microsoft

від 264,75 грн

Azure Active Directory — это комплексное высокодоступное облачное решение для управления удостоверениями и доступом, предоставляющее базовые службы каталогов, расширенные функции управления удостоверениями и функции управления доступом к приложениям.

Подписка (Лицензирование CSP) what

Cloud Solution Provider (CSP) - это программа лицензирования Microsoft, в рамках которой заказчик может приобрести лицензии на облачные продукты Microsoft как онлайн-сервисы по подписке (на 1 или 12 месяцев).

CFQ7TTC0LFLS_0002_P1M_M

Azure Active Directory Premium P1 (1 месяц) Докладніше

Є
на складі

264,75 грн

Купити

CFQ7TTC0LFLS_0002_P1Y_A

Azure Active Directory Premium P1 (12 месяцев) Докладніше

Є
на складі

2646,00 грн

Купити

CFQ7TTC0LFK5_0001_P1M_M

Azure Active Directory Premium P2 (1 месяц) Докладніше

Є
на складі

396,75 грн

Купити

CFQ7TTC0LFK5_0001_P1Y_A

Azure Active Directory Premium P2 (12 месяцев) Докладніше

Є
на складі

3969,00 грн

Купити

Azure Active Directory - это служба, которая позволяет решить все вопросы управления учетными записями и доступом. С помощью Azure AD можно создать закрытый каталог учетных записей в облаке. Аналогичным образом Azure AD позволяет централизованно управлять доступом к приложениям и ресурсам сервера Windows Active Directory. Можно легко добавить существующие ресурсы (облачные службы или локальные приложения), а также интегрировать приложение, которое находится в процессе разработки. Azure AD помогает пользователям получить единый вход для всех приложений, чтобы им не приходилось запоминать расположение каждого приложения и отдельные пароли.

Azure AD можно использовать в качестве автономного облачного каталога или для расширения решений по управлению доступом и локальными учетными записями, расположенными в облаке. В этом случае можно продолжать получать прибыль от существующих инвестиций и локальных возможностей при поддержке Azure AD, чтобы управлять учетными записями и доступом в облаке. .

Кроме того, можно задать правила и политику для определения, кто может получить доступ и при каких условиях. Например, можно требовать многофакторной проверки подлинности (MFA) и управлять доступом в зависимости от устройства или расположения.

Все эти правила и политики, включая многофакторную проверку подлинности, могут применяться для доступа к облачным приложениям или установленным локальным приложениям с помощью встроенной службы Application Proxy - без необходимости переписывать их или предоставлять непосредственно через Интернет.

Наконец, Azure AD предоставляет сведения о том, что происходит в вашей организации. Благодаря дополнительным отчетам и анализам вы получите уникальные сведения о доступе пользователей. Например, с помощью функции обнаружения приложений можно выявить, какие приложения наиболее активно используются в организации.

Так как Azure AD - это комплексная служба, она предоставляет различные преимущества разным сотрудникам в организации.

  • Руководителям предприятий Azure AD позволяет добиться мобильности сотрудников и использовать потенциал облачных приложений с уверенностью в том, что нормативные требования соблюдены.
  • Поставщикам услуг Azure AD позволяет легко решать все вопросы управления учетными записями и доступом, соединяя вашу службу с существующими решениями учетных записей клиента, а также клиентов Microsoft Azure и Office 365. Azure AD - это единая служба, позволяющая предприятиям и пользователям легко принимать ваше решение. Azure AD также может решить все вопросы, связанные с доступом в бэк-офис; вне зависимости от внутреннего или внешнего размещения, вы можете быть уверены, что правильные пользователи получат правильный доступ.
  • Для ИТ-специалистов Azure AD предлагает усиление контроля и видимости операций при быстрой и гибкой работе облака. Azure AD позволяет отслеживать пользователей, которые используют службу, и предоставляет им услугу самообслуживания.

Главное преимущество Azure AD - это предварительная интеграция. Многофакторная проверка подлинности, приложения "ПО как услуга", гибридные средства и возможности самообслуживания готовы к использованию. Администраторы имеют доступ к порталу управления Azure AD и Windows PowerShell для обеспечения комплексного управления. Разработчики имеют согласованный набор API RESTful и простой доступ к публикации и получению данных интерфейсов приложений. Работа конечных пользователей облегчена за счет размещения профилей, приложений и системы управления доступом к ресурсам в одном месте, и нет необходимости проходить специальное обучение.

Basic - Содержит все бесплатные функции и обеспечивает управление доступом на базе групп, самостоятельный сброс пароля для облачных приложений и настраиваемую среду для запуска корпоративных и пользовательских облачных и локальных приложений.

Premium - Помогает ИТ-отделам защищать корпоративные данные и ресурсы в любом облаке. Включает синхронизацию с локальными каталогами и единый вход в тысячи приложений SaaS на базе групп. Кроме того, для ИТ-отделов будут создаваться отчеты о безопасности и использовании на базе машинного обучения, а также будет проводиться многофакторная проверка подлинности и многое другое.

  

BASIC

PREMIUM

Общие компоненты 

Объекты каталога1

Без ограничений Без ограничений
Управление пользователями/группами (добавление/обновление/удаление) / подготовка по пользователю, регистрация устройств
Single Sign-On (SSO) 10 apps per user2 (free tier + Application proxy apps) No Limit (free, Basic tiers +Self-Service App Integration templates5)
Самостоятельная смена пароля для пользователей облачной службы
Подключение (механизм синхронизации, позволяющий организовать совместный доступ к локальным каталогам через Azure Active Directory)
Отчеты о безопасности или использовании Отчеты версии3 Расширенные отчеты
Функции версий Premium + Basic     Управление ресурсами и их подготовка на основе групп    
Самостоятельный сброс пароля для пользователей облачной службы    
Фирменная символика компании (изменения страницы входа / панели доступа)    
Прокси приложения    
Соглашение об уровне обслуживания    
Функции версий Premium       Самостоятельное управление группами / самостоятельное добавление приложений / динамические группы    
Самостоятельный сброс пароля / изменение / разблокировка при помощи локальной обратной записи    
Multi-Factor Authentication3 (в облачной среде и на локальных ресурсах (сервер MFA))    
Microsoft Identity Manager и пользовательская лицензия CAL4    
Cloud App Discovery    
Connect Health     
Автоматическая ротация паролей для групповых учетных записей    
 Присоединение средствами Azure Active Directory Join — только функции Windows 10    Подключите устройство к службам Azure AD, Desktop SSO, Microsoft Passport для Azure AD и службе восстановления Administrator Bitlocker    
 Автоматическая регистрация в MDM, самостоятельное восстановление Bitlocker, дополнительные локальные администраторы для устройств под управлением Windows 10, присоединение при помощи службы Azure AD Join    

1 Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная уникальным именем. Примером объекта является запись пользователя, применяемая для проверки подлинности. Если вам необходимо превысить квоту по умолчанию, обратитесь в службу поддержки. Предельное количество объектов в 500K не касается Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которые используют Azure Active Directory в качестве служб каталогов.

2 Благодаря Azure AD Free и Azure AD Basic пользователи, имеющие доступ к приложениям SaaS, могут видеть до 10 приложений на панели доступа и заходить в них с помощью единого входа. Администраторы могут настроить единый вход и предоставить пользователям доступ к необходимому количеству приложений SaaS на уровнях Free и Basic. Однако конечный пользователь будет видеть одновременно только 10 приложений на панели доступа.

3 Multi-Factor Authentication доступна в Azure AD Free и Azure AD Basic при создании поставщика такой проверки подлинности в рамках моделей оплаты и использования "на пользователя" и "на проверку подлинности".

4 Права на программное обеспечение сервера Microsoft Identity Manager предоставляются с помощью лицензий Windows Server (любого выпуска). Поскольку диспетчер удостоверений (Майкрософт) работает на операционной системе Windows Server, если сервер использует действительную лицензированную копию Windows Server, диспетчер удостоверений (Майкрософт) может быть установлен и может использоваться на этом сервере. Никаких других лицензий для сервера диспетчера удостоверений (Майкрософт) не требуется.