Azure Active Directory

Azure Active Directory

Используйте Microsoft Azure Active Directory для расширения существующих локальных идентификаторов в облако, чтобы улучшить работу администраторов и пользователей.

Срок поставки: 3-5 минут
53.66 i/мес.
Канал продаж:  Cloud Партномер:  0a7983cd
Срок поставки: 3-5 минут
76.62 i/мес.
Канал продаж:  Cloud Партномер:  190adaa1
Срок поставки: 3-5 минут
15.3 i/мес.
Канал продаж:  Cloud Партномер:  2084c385
Срок поставки: 3-5 минут
38.36 i/мес.
Канал продаж:  Cloud Партномер:  3e3e9ccc
Срок поставки: 3-5 минут
312.64 i/мес.
Канал продаж:  Cloud Партномер:  ceca6875
Срок поставки: 3-5 минут
57.49 i/мес.
Канал продаж:  Cloud Партномер:  da22b4b5
Срок поставки: 3-5 минут
551.71 i/мес.
Канал продаж:  Cloud Партномер:  e59159fc
Срок поставки: 3-5 минут
108.01 i/мес.
Канал продаж:  Cloud Партномер:  e60e0348
Срок поставки: 3-5 минут
85.84 i/мес.
Канал продаж:  Cloud Партномер:  F4753E83
Срок поставки: 3-5 минут
367.78 i/мес.
Канал продаж:  Cloud Партномер:  16c9f982
Срок поставки: 3-5 минут
122.63 i/мес.
Канал продаж:  Cloud Партномер:  648bf77b
Срок поставки: 3-5 минут
61.31 i/мес.
Канал продаж:  Cloud Партномер:  84a03d81

Azure Active Directory - это служба, которая позволяет решить все вопросы управления учетными записями и доступом так же легко, как включить свет. С помощью Azure AD можно создать закрытый каталог учетных записей в облаке. Аналогичным образом Azure AD позволяет централизованно управлять доступом к приложениям и ресурсам сервера Windows Active Directory. Можно легко добавить существующие ресурсы (облачные службы или локальные приложения), а также интегрировать приложение, которое находится в процессе разработки. Azure AD помогает пользователям получить единый вход для всех приложений, чтобы им не приходилось запоминать расположение каждого приложения и отдельные пароли.

Azure AD можно использовать в качестве автономного облачного каталога или для расширения решений по управлению доступом и локальными учетными записями, расположенными в облаке. В этом случае можно продолжать получать прибыль от существующих инвестиций и локальных возможностей при поддержке Azure AD, чтобы управлять учетными записями и доступом в облаке. .

Кроме того, можно задать правила и политику для определения, кто может получить доступ и при каких условиях. Например, можно требовать многофакторной проверки подлинности (MFA) и управлять доступом в зависимости от устройства или расположения.

Все эти правила и политики, включая многофакторную проверку подлинности, могут применяться для доступа к облачным приложениям или установленным локальным приложениям с помощью встроенной службы Application Proxy - без необходимости переписывать их или предоставлять непосредственно через Интернет.

Наконец, Azure AD предоставляет сведения о том, что происходит в вашей организации. Благодаря дополнительным отчетам и анализам вы получите уникальные сведения о доступе пользователей. Например, с помощью функции обнаружения приложений можно выявить, какие приложения наиболее активно используются в организации.

Так как Azure AD - это комплексная служба, она предоставляет различные преимущества разным людям в организации.

  • Руководителям предприятий Azure AD позволяет добиться мобильности сотрудников и использовать потенциал облачных приложений с уверенностью в том, что нормативные требования соблюдены.
  • Поставщикам услуг Azure AD позволяет легко решать все вопросы управления учетными записями и доступом, соединяя вашу службу с существующими решениями учетных записей клиента, а также клиентов Microsoft Azure и Office 365. Azure AD - это единая служба, позволяющая предприятиям и пользователям легко принимать ваше решение. Azure AD также может решить все вопросы, связанные с доступом в бэк-офис; вне зависимости от внутреннего или внешнего размещения, вы можете быть уверены, что правильные пользователи получат правильный доступ.
  • Для ИТ-специалистов Azure AD предлагает усиление контроля и видимости операций при быстрой и гибкой работе облака. Azure AD позволяет отслеживать пользователей, которые используют службу, и предоставляет им услугу самообслуживания.

Главное преимущество Azure AD - это предварительная интеграция. Многофакторная проверка подлинности, приложения "ПО как услуга", гибридные средства и возможности самообслуживания готовы к использованию. Администраторы имеют доступ к порталу управления Azure AD и Windows PowerShell для обеспечения комплексного управления. Разработчики имеют согласованный набор API RESTful и простой доступ к публикации и получению данных интерфейсов приложений. Работа конечных пользователей облегчена за счет размещения профилей, приложений и системы управления доступом к ресурсам в одном месте, и нет необходимости проходить специальное обучение.

 

 

Возможности Azure Active Directory Basic

Выпуск Active Directory Basic — это платное предложение Azure Active Directory, которое включает все возможности выпуска Free, а также следующие возможности:

  • Фирменная символика компании— чтобы сделать работу более удобной для пользователей, вы можете добавить логотип и цветовые схемы компании на страницы входа и панели доступа организации. После добавления логотипа вы также можете добавить его локализованные версии для разных языков и местонахождений.

     
  • Доступ к приложениям на базе групп— группы используются для подготовки пользователей и массового предоставления им доступа к тысячам приложений SaaS. Эти группы можно либо создать только в облаке, либо вы можете использовать существующие группы, синхронизированные из локальной службы Active Directory.

     
  • Самостоятельный сброс пароля– служба Azure всегда предоставляла самостоятельный сброс пароля для администраторов каталога. Благодаря Azure AD Basic вы сможете еще больше сократить число запросов в службу технической поддержки, предоставив всем пользователям в каталоге возможность сбрасывать пароль с помощью того же процесса входа, который используется и в Office 365.

     
  • Корпоративное соглашение SLA с уровнем работоспособности 99,9 %— мы гарантируем доступность службы Azure Active Directory Basic по меньшей мере в течение 99,9 % времени.
     
  • Прокси приложения Azure Active Directory — предоставьте вашим сотрудникам безопасный доступ к локальным приложениям, таким как SharePoint и Exchange/OWA, из облака с использованием Azure Active Directory.
     

 

Функции Azure Active Directory Premium

Выпуск Active Directory Premium — это платное предложение Azure Active Directory, которое включает все возможности выпусков Free и Basic, а также следующие возможности:

  • Самостоятельное управление группами — Azure AD Premium упрощает ежедневное администрирование групп, позволяя пользователям создавать группы, запрашивать доступ к другим группам, делегировать права владения группами, чтобы другие пользователи могли утверждать запросы и управлять членством в группах.

     
  • Расширенные отчеты системы безопасности и оповещения— отслеживайте и защищайте доступ к облачным приложениям, просматривая подробные журналы, в которых представлено больше информ��ции об аномалиях и подозрительных попытках получить доступ. Расширенные отчеты основаны на машинном самообучении и могут помочь получить новую ценную информацию для повышения защищенности процессов доступа и реагирования на потенциальные угрозы.

     
  • Многофакторная проверка подлинности — эта функция теперь включена в выпуск Premium и может помочь вам защитить доступ к локальным приложениям (VPN, RADIUS и т. д.), Azure, службам Microsoft Online Services (например, Office 365 и Dynamics CRM Online) и тысячам сторонних облачных служб, для которых уже настроена интеграция с Azure AD. Просто включите многофакторную проверку подлинности для удостоверений Azure AD, и пользователям будет предложено настроить дополнительную проверку при следующем входе в систему.

     
  • Microsoft Identity Manager (MIM) — выпуск Premium включает возможность предоставления прав на использование сервера MIM (и клиентских лицензий) в локальной сети для поддержки любой комбинации гибридных решений по управлению удостоверениями. Это отличная возможность, если у вас есть ряд локальных каталогов и баз данных, которые необходимо синхронизировать непосредственно в Azure AD. Не существует ограничений на число серверов FIM, которое можно использовать, однако клиентские лицензии MIM предоставляются на базе размещенных пользовательских лицензий Azure AD Premium.

     
  • Корпоративное соглашение об уровне обслуживания на уровне 99,9 %— мы гарантируем доступность службы Azure Active Directory Premium по меньшей мере в течение 99,9 % времени.

     
  • Сброс пароля с обратной записью — самостоятельное управление сбросом паролей с локальной обратной записью
     

 

Сравнение выпусков Free, Basic и Premium

В Azure Active Directory Basic и Azure Active Directory Premium больше расширенных возможностей, которые упрощают администрирование на уровне всей организации и управление в целом. В следующей таблице описываются основные аспекты администрирования и их упрощение с помощью регистрации в Azure AD Basic или Azure AD Premium.

 

  Компоненты Выпуск Free Выпуск Basic Выпуск Premium

Общие возможности

Каталог как услуга

       Контрольный список
До 500 000 объектов*

        Контрольный список
Без ограничений на число объектов

        Контрольный список
Без ограничений на число объектов

Управление пользователями и группами через пользовательский интерфейс или командлеты Windows PowerShell

       Контрольный список

        Контрольный список

        Контрольный список

Регистрация устройства

       Контрольный список

        Контрольный список

        Контрольный список

Портал панели доступа для обеспечения пользователям доступа к приложениям SaaS и специализированным приложениям на базе единого входа

       Контрольный список
До 10 приложений на пользователя**

       Контрольный список
До 10 приложений на пользователя**

        Контрольный список
Без ограничений на число приложений

Предоставление доступа к приложениям и управление им на базе пользователей

       Контрольный список

        Контрольный список

        Контрольный список

Самостоятельная смена паролей для облачных пользователей

       Контрольный список

        Контрольный список

        Контрольный список

Средство синхронизации служб каталогов — для синхронизации локальной службы Active Directory и Azure AD.

       Контрольный список

        Контрольный список

        Контрольный список

Стандартные отчеты системы безопасности

       Контрольный список

        Контрольный список

        Контрольный список

Возможности выпусков Premium и Basic

Соглашение об уровне обслуживания в отношении времени бесперебойной работы (99,9 % времени)

 

        Контрольный список

        Контрольный список

Предоставление доступа к приложениям и управление им на базе групп

 

        Контрольный список

        Контрольный список

Настройка логотипа компании и цветов страниц входа и панели доступа

 

        Контрольный список

        Контрольный список

Самостоятельный сброс пароля для облачных пользователей

 

        Контрольный список

        Контрольный список

Прокси приложения: безопасность удаленного доступа и единого входа для локальных веб-приложений

 

        Контрольный список

        Контрольный список

Возможности только для выпуска Premium

Самостоятельное управление группами для облачных пользователей

 

 

        Контрольный список

Самостоятельное управление сбросом паролей с локальной обратной записью

 

 

        Контрольный список

Серверные лицензии Microsoft Identity Manager (MIM) — для синхронизации локальных баз данных и (или) каталогов и Azure AD.

 

 

        Контрольный список

Расширенные отчеты системы безопасности об аномалиях (на основе машинного самообучения)

 

 

        Контрольный список

Обнаружение облачного приложения

 

 

        Контрольный список

Расширенные отчеты об использовании приложений

 

 

        Контрольный список

Служба Multi-Factor Authentication (многофакторной проверки подлинности) для облачных пользователей

 

 

        Контрольный список

Сервер Multi-Factor Authentication для локальных пользователей

 

 

        Контрольный список

* - Ограничение в 500 000 объектов не применяется к Office 365, Windows Intune и других веб-службам Майкрософт, которые применяют Azure Active Directory для служб каталогов.

** - С помощью Azure AD Free и Azure AD Basic конечные пользователи, которым был предоставлен доступ к каждому приложению SaaS, могут просматривать до 10 приложений на панели доступа и использовать единый вход для доступа к ним (при условии, что возможность единого входа была предварительно настроена для них администратором). Для версии Free администраторы могут настроить единый вход и назначить пользователям доступ к любому числу приложений SaaS, однако одновременно пользователи смогут просматривать на панели доступа не более 10 приложений.

 

Этот продукт распространяется в виде подписки на ежемесячной основе, указана стоимость права использования на 1 месяц. По истечении месячного срока использования необходимо продлить подписку. В случае неоплаты в срок, подписка будет заблокирована, а доступ к сервису приостановлен.