-
374р.в наличии
Azure Active Directory
Используйте Microsoft Azure Active Directory для расширения существующих локальных идентификаторов в облако, чтобы улучшить работу администраторов и пользователей.
Характеристики
- Бренд:
- Microsoft
- Тип:
- Active Directory
- Временные ограничения:
- подписка на 1 месяц
Полное описание
Azure Active Directory - это служба, которая позволяет решить все вопросы управления учетными записями и доступом так же легко, как включить свет. С помощью Azure AD можно создать закрытый каталог учетных записей в облаке. Аналогичным образом Azure AD позволяет централизованно управлять доступом к приложениям и ресурсам сервера Windows Active Directory. Можно легко добавить существующие ресурсы (облачные службы или локальные приложения), а также интегрировать приложение, которое находится в процессе разработки. Azure AD помогает пользователям получить единый вход для всех приложений, чтобы им не приходилось запоминать расположение каждого приложения и отдельные пароли.
Azure AD можно использовать в качестве автономного облачного каталога или для расширения решений по управлению доступом и локальными учетными записями, расположенными в облаке. В этом случае можно продолжать получать прибыль от существующих инвестиций и локальных возможностей при поддержке Azure AD, чтобы управлять учетными записями и доступом в облаке. .
Кроме того, можно задать правила и политику для определения, кто может получить доступ и при каких условиях. Например, можно требовать многофакторной проверки подлинности (MFA) и управлять доступом в зависимости от устройства или расположения.
Все эти правила и политики, включая многофакторную проверку подлинности, могут применяться для доступа к облачным приложениям или установленным локальным приложениям с помощью встроенной службы Application Proxy - без необходимости переписывать их или предоставлять непосредственно через Интернет.
Наконец, Azure AD предоставляет сведения о том, что происходит в вашей организации. Благодаря дополнительным отчетам и анализам вы получите уникальные сведения о доступе пользователей. Например, с помощью функции обнаружения приложений можно выявить, какие приложения наиболее активно используются в организации.
Так как Azure AD - это комплексная служба, она предоставляет различные преимущества разным людям в организации.
- Руководителям предприятий Azure AD позволяет добиться мобильности сотрудников и использовать потенциал облачных приложений с уверенностью в том, что нормативные требования соблюдены.
- Поставщикам услуг Azure AD позволяет легко решать все вопросы управления учетными записями и доступом, соединяя вашу службу с существующими решениями учетных записей клиента, а также клиентов Microsoft Azure и Office 365. Azure AD - это единая служба, позволяющая предприятиям и пользователям легко принимать ваше решение. Azure AD также может решить все вопросы, связанные с доступом в бэк-офис; вне зависимости от внутреннего или внешнего размещения, вы можете быть уверены, что правильные пользователи получат правильный доступ.
- Для ИТ-специалистов Azure AD предлагает усиление контроля и видимости операций при быстрой и гибкой работе облака. Azure AD позволяет отслеживать пользователей, которые используют службу, и предоставляет им услугу самообслуживания.
Главное преимущество Azure AD - это предварительная интеграция. Многофакторная проверка подлинности, приложения "ПО как услуга", гибридные средства и возможности самообслуживания готовы к использованию. Администраторы имеют доступ к порталу управления Azure AD и Windows PowerShell для обеспечения комплексного управления. Разработчики имеют согласованный набор API RESTful и простой доступ к публикации и получению данных интерфейсов приложений. Работа конечных пользователей облегчена за счет размещения профилей, приложений и системы управления доступом к ресурсам в одном месте, и нет необходимости проходить специальное обучение.
Возможности Azure Active Directory Basic
Выпуск Active Directory Basic — это платное предложение Azure Active Directory, которое включает все возможности выпуска Free, а также следующие возможности:
- Фирменная символика компании— чтобы сделать работу более удобной для пользователей, вы можете добавить логотип и цветовые схемы компании на страницы входа и панели доступа организации. После добавления логотипа вы также можете добавить его локализованные версии для разных языков и местонахождений.
- Доступ к приложениям на базе групп— группы используются для подготовки пользователей и массового предоставления им доступа к тысячам приложений SaaS. Эти группы можно либо создать только в облаке, либо вы можете использовать существующие группы, синхронизированные из локальной службы Active Directory.
- Самостоятельный сброс пароля– служба Azure всегда предоставляла самостоятельный сброс пароля для администраторов каталога. Благодаря Azure AD Basic вы сможете еще больше сократить число запросов в службу технической поддержки, предоставив всем пользователям в каталоге возможность сбрасывать пароль с помощью того же процесса входа, который используется и в Office 365.
- Корпоративное соглашение SLA с уровнем работоспособности 99,9 %— мы гарантируем доступность службы Azure Active Directory Basic по меньшей мере в течение 99,9 % времени.
- Прокси приложения Azure Active Directory — предоставьте вашим сотрудникам безопасный доступ к локальным приложениям, таким как SharePoint и Exchange/OWA, из облака с использованием Azure Active Directory.
Функции Azure Active Directory Premium
Выпуск Active Directory Premium — это платное предложение Azure Active Directory, которое включает все возможности выпусков Free и Basic, а также следующие возможности:
- Самостоятельное управление группами — Azure AD Premium упрощает ежедневное администрирование групп, позволяя пользователям создавать группы, запрашивать доступ к другим группам, делегировать права владения группами, чтобы другие пользователи могли утверждать запросы и управлять членством в группах.
- Расширенные отчеты системы безопасности и оповещения— отслеживайте и защищайте доступ к облачным приложениям, просматривая подробные журналы, в которых представлено больше информации об аномалиях и подозрительных попытках получить доступ. Расширенные отчеты основаны на машинном самообучении и могут помочь получить новую ценную информацию для повышения защищенности процессов доступа и реагирования на потенциальные угрозы.
- Многофакторная проверка подлинности — эта функция теперь включена в выпуск Premium и может помочь вам защитить доступ к локальным приложениям (VPN, RADIUS и т. д.), Azure, службам Microsoft Online Services (например, Office 365 и Dynamics CRM Online) и тысячам сторонних облачных служб, для которых уже настроена интеграция с Azure AD. Просто включите многофакторную проверку подлинности для удостоверений Azure AD, и пользователям будет предложено настроить дополнительную проверку при следующем входе в систему.
- Microsoft Identity Manager (MIM) — выпуск Premium включает возможность предоставления прав на использование сервера MIM (и клиентских лицензий) в локальной сети для поддержки любой комбинации гибридных решений по управлению удостоверениями. Это отличная возможность, если у вас есть ряд локальных каталогов и баз данных, которые необходимо синхронизировать непосредственно в Azure AD. Не существует ограничений на число серверов FIM, которое можно использовать, однако клиентские лицензии MIM предоставляются на базе размещенных пользовательских лицензий Azure AD Premium.
- Корпоративное соглашение об уровне обслуживания на уровне 99,9 %— мы гарантируем доступность службы Azure Active Directory Premium по меньшей мере в течение 99,9 % времени.
- Сброс пароля с обратной записью — самостоятельное управление сбросом паролей с локальной обратной записью
Сравнение выпусков Free, Basic и Premium
В Azure Active Directory Basic и Azure Active Directory Premium больше расширенных возможностей, которые упрощают администрирование на уровне всей организации и управление в целом. В следующей таблице описываются основные аспекты администрирования и их упрощение с помощью регистрации в Azure AD Basic или Azure AD Premium.
Компоненты | Выпуск Free | Выпуск Basic | Выпуск Premium | |
---|---|---|---|---|
Общие возможности |
Каталог как услуга |
|
|
|
Управление пользователями и группами через пользовательский интерфейс или командлеты Windows PowerShell |
|
|
|
|
Регистрация устройства |
|
|
|
|
Портал панели доступа для обеспечения пользователям доступа к приложениям SaaS и специализированным приложениям на базе единого входа |
|
|
|
|
Предоставление доступа к приложениям и управление им на базе пользователей |
|
|
|
|
Самостоятельная смена паролей для облачных пользователей |
|
|
|
|
Средство синхронизации служб каталогов — для синхронизации локальной службы Active Directory и Azure AD. |
|
|
|
|
Стандартные отчеты системы безопасности |
|
|
|
|
Возможности выпусков Premium и Basic |
Соглашение об уровне обслуживания в отношении времени бесперебойной работы (99,9 % времени) |
|
|
|
Предоставление доступа к приложениям и управление им на базе групп |
|
|
|
|
Настройка логотипа компании и цветов страниц входа и панели доступа |
|
|
|
|
Самостоятельный сброс пароля для облачных пользователей |
|
|
|
|
Прокси приложения: безопасность удаленного доступа и единого входа для локальных веб-приложений |
|
|
|
|
Возможности только для выпуска Premium |
Самостоятельное управление группами для облачных пользователей |
|
|
|
Самостоятельное управление сбросом паролей с локальной обратной записью |
|
|
|
|
Серверные лицензии Microsoft Identity Manager (MIM) — для синхронизации локальных баз данных и (или) каталогов и Azure AD. |
|
|
|
|
Расширенные отчеты системы безопасности об аномалиях (на основе машинного самообучения) |
|
|
|
|
Обнаружение облачного приложения |
|
|
|
|
Расширенные отчеты об использовании приложений |
|
|
|
|
Служба Multi-Factor Authentication (многофакторной проверки подлинности) для облачных пользователей |
|
|
|
|
Сервер Multi-Factor Authentication для локальных пользователей |
|
|
* - Ограничение в 500 000 объектов не применяется к Office 365, Windows Intune и других веб-службам Майкрософт, которые применяют Azure Active Directory для служб каталогов.
** - С помощью Azure AD Free и Azure AD Basic конечные пользователи, которым был предоставлен доступ к каждому приложению SaaS, могут просматривать до 10 приложений на панели доступа и использовать единый вход для доступа к ним (при условии, что возможность единого входа была предварительно настроена для них администратором). Для версии Free администраторы могут настроить единый вход и назначить пользователям доступ к любому числу приложений SaaS, однако одновременно пользователи смогут просматривать на панели доступа не более 10 приложений.
Этот продукт распространяется в виде подписки на ежемесячной основе, указана стоимость права использования на 1 месяц. По истечении месячного срока использования необходимо продлить подписку. В случае неоплаты в срок, подписка будет заблокирована, а доступ к сервису приостановлен.