Azure Active Directory

Azure Active Directory - это служба, которая позволяет решить все вопросы управления учетными записями и доступом так же легко, как включить свет. С помощью Azure AD можно создать закрытый каталог учетных записей в облаке. Аналогичным образом Azure AD позволяет централизованно управлять доступом к приложениям и ресурсам сервера Windows Active Directory. Можно легко добавить существующие ресурсы (облачные службы или локальные приложения), а также интегрировать приложение, которое находится в процессе разработки. Azure AD помогает пользователям получить единый вход для всех приложений, чтобы им не приходилось запоминать расположение каждого приложения и отдельные пароли.

Azure AD можно использовать в качестве автономного облачного каталога или для расширения решений по управлению доступом и локальными учетными записями, расположенными в облаке. В этом случае можно продолжать получать прибыль от существующих инвестиций и локальных возможностей при поддержке Azure AD, чтобы управлять учетными записями и доступом в облаке. .

Кроме того, можно задать правила и политику для определения, кто может получить доступ и при каких условиях. Например, можно требовать многофакторной проверки подлинности (MFA) и управлять доступом в зависимости от устройства или расположения.

Все эти правила и политики, включая многофакторную проверку подлинности, могут применяться для доступа к облачным приложениям или установленным локальным приложениям с помощью встроенной службы Application Proxy - без необходимости переписывать их или предоставлять непосредственно через Интернет.

Наконец, Azure AD предоставляет сведения о том, что происходит в вашей организации. Благодаря дополнительным отчетам и анализам вы получите уникальные сведения о доступе пользователей. Например, с помощью функции обнаружения приложений можно выявить, какие приложения наиболее активно используются в организации.

Так как Azure AD - это комплексная служба, она предоставляет различные преимущества разным людям в организации.

• Руководителям предприятий Azure AD позволяет добиться мобильности сотрудников и использовать потенциал облачных приложений с уверенностью в том, что нормативные требования соблюдены.
• Поставщикам услуг Azure AD позволяет легко решать все вопросы управления учетными записями и доступом, соединяя вашу службу с существующими решениями учетных записей клиента, а также клиентов Microsoft Azure и Office 365. Azure AD - это единая служба, позволяющая предприятиям и пользователям легко принимать ваше решение. Azure AD также может решить все вопросы, связанные с доступом в бэк-офис; вне зависимости от внутреннего или внешнего размещения, вы можете быть уверены, что правильные пользователи получат правильный доступ.
• Для ИТ-специалистов Azure AD предлагает усиление контроля и видимости операций при быстрой и гибкой работе облака. Azure AD позволяет отслеживать пользователей, которые используют службу, и предоставляет им услугу самообслуживания.

Главное преимущество Azure AD - это предварительная интеграция. Многофакторная проверка подлинности, приложения "ПО как услуга", гибридные средства и возможности самообслуживания готовы к использованию. Администраторы имеют доступ к порталу управления Azure AD и Windows PowerShell для обеспечения комплексного управления. Разработчики имеют согласованный набор API RESTful и простой доступ к публикации и получению данных интерфейсов приложений. Работа конечных пользователей облегчена за счет размещения профилей, приложений и системы управления доступом к ресурсам в одном месте, и нет необходимости проходить специальное обучение.

Возможности Azure Active Directory Basic

Выпуск Active Directory Basic — это платное предложение Azure Active Directory, которое включает все возможности выпуска Free, а также следующие возможности:

• Фирменная символика компании— чтобы сделать работу более удобной для пользователей, вы можете добавить логотип и цветовые схемы компании на страницы входа и панели доступа организации. После добавления логотипа вы также можете добавить его локализованные версии для разных языков и местонахождений.
  
   
• Доступ к приложениям на базе групп— группы используются для подготовки пользователей и массового предоставления им доступа к тысячам приложений SaaS. Эти группы можно либо создать только в облаке, либо вы можете использовать существующие группы, синхронизированные из локальной службы Active Directory.
  
   
• Самостоятельный сброс пароля– служба Azure всегда предоставляла самостоятельный сброс пароля для администраторов каталога. Благодаря Azure AD Basic вы сможете еще больше сократить число запросов в службу технической поддержки, предоставив всем пользователям в каталоге возможность сбрасывать пароль с помощью того же процесса входа, который используется и в Office 365.
  
   
• Корпоративное соглашение SLA с уровнем работоспособности 99,9 %— мы гарантируем доступность службы Azure Active Directory Basic по меньшей мере в течение 99,9 % времени.
   
• Прокси приложения Azure Active Directory — предоставьте вашим сотрудникам безопасный доступ к локальным приложениям, таким как SharePoint и Exchange/OWA, из облака с использованием Azure Active Directory.
   

Функции Azure Active Directory Premium

Выпуск Active Directory Premium — это платное предложение Azure Active Directory, которое включает все возможности выпусков Free и Basic, а также следующие возможности:

• Самостоятельное управление группами — Azure AD Premium упрощает ежедневное администрирование групп, позволяя пользователям создавать группы, запрашивать доступ к другим группам, делегировать права владения группами, чтобы другие пользователи могли утверждать запросы и управлять членством в группах.
  
   
• Расширенные отчеты системы безопасности и оповещения— отслеживайте и защищайте доступ к облачным приложениям, просматривая подробные журналы, в которых представлено больше информ��ции об аномалиях и подозрительных попытках получить доступ. Расширенные отчеты основаны на машинном самообучении и могут помочь получить новую ценную информацию для повышения защищенности процессов доступа и реагирования на потенциальные угрозы.
  
   
• Многофакторная проверка подлинности — эта функция теперь включена в выпуск Premium и может помочь вам защитить доступ к локальным приложениям (VPN, RADIUS и т. д.), Azure, службам Microsoft Online Services (например, Office 365 и Dynamics CRM Online) и тысячам сторонних облачных служб, для которых уже настроена интеграция с Azure AD. Просто включите многофакторную проверку подлинности для удостоверений Azure AD, и пользователям будет предложено настроить дополнительную проверку при следующем входе в систему.
  
   
• Microsoft Identity Manager (MIM) — выпуск Premium включает возможность предоставления прав на использование сервера MIM (и клиентских лицензий) в локальной сети для поддержки любой комбинации гибридных решений по управлению удостоверениями. Это отличная возможность, если у вас есть ряд локальных каталогов и баз данных, которые необходимо синхронизировать непосредственно в Azure AD. Не существует ограничений на число серверов FIM, которое можно использовать, однако клиентские лицензии MIM предоставляются на базе размещенных пользовательских лицензий Azure AD Premium.
  
   
• Корпоративное соглашение об уровне обслуживания на уровне 99,9 %— мы гарантируем доступность службы Azure Active Directory Premium по меньшей мере в течение 99,9 % времени.
  
   
• Сброс пароля с обратной записью — самостоятельное управление сбросом паролей с локальной обратной записью
   

Сравнение выпусков Free, Basic и Premium

В Azure Active Directory Basic и Azure Active Directory Premium больше расширенных возможностей, которые упрощают администрирование на уровне всей организации и управление в целом. В следующей таблице описываются основные аспекты администрирования и их упрощение с помощью регистрации в Azure AD Basic или Azure AD Premium.

*- Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная уникальным именем. Примером объекта является запись пользователя, применяемая для проверки подлинности. Если вам необходимо превысить квоту по умолчанию, обратитесь в службу поддержки. Предельное количество объектов в 500K не касается Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которые используют Azure Active Directory в качестве служб каталогов.

**- Благодаря Azure AD Free и Azure AD Basic пользователи, имеющие доступ к приложениям SaaS, могут видеть до 10 приложений на панели доступа и заходить в них с помощью единого входа. Администраторы могут настроить единый вход и предоставить пользователям доступ к необходимому количеству приложений SaaS на уровнях Free и Basic. Однако конечный пользователь будет видеть одновременно только 10 приложений на панели доступа.

***- Multi-Factor Authentication доступна в Azure AD Free и Azure AD Basic при создании поставщика такой проверки подлинности в рамках моделей оплаты и использования "на пользователя" и "на проверку подлинности".

****- Права на программное обеспечение сервера Microsoft Identity Manager предоставляются с помощью лицензий Windows Server (любого выпуска). Поскольку диспетчер удостоверений (Майкрософт) работает на операционной системе Windows Server, если сервер использует действительную лицензированную копию Windows Server, диспетчер удостоверений (Майкрософт) может быть установлен и может использоваться на этом сервере. Никаких других лицензий для сервера диспетчера удостоверений (Майкрософт) не требуется.

*****- Самостоятельная интеграция любого приложения с поддержкой SAML, SCIM или проверки подлинности на основе форм с использованием шаблонов, предоставляемых в меню коллекции приложений. .

Этот продукт распространяется в виде подписки на год или месяц. По истечении срока использования необходимо продлить подписку. В случае неоплаты в срок, подписка будет заблокирована, а доступ к сервису приостановлен.