Ceny za Azure Active Directory

Správa identit a přístupu do cloudu

Microsoft Azure Active Directory je komplexní cloudové řešení pro správu identit a přístupu, které představuje kombinaci základních adresářových služeb, správy přístupu k aplikacím a rozšířené ochrany identit.

Podrobnosti o cenách

Azure Active Directory comes in four editions—Free, Office 365 apps edition, Premium P1, and Premium P2. The Free edition is included with an Azure subscription. The Premium editions are available through your Microsoft representative, the Open Volume License Program, and the Cloud Solution Providers program. Azure and Office 365 subscribers can also buy Azure Active Directory Premium P1 and P2 online. Sign in here to purchase.

Zdarma Aplikace Office 365 Premium P1 Premium P2
Základní správa identit a přístupu
Adresářové objekty1 Omezení počtu objektů: 500 000 Bez omezení počtu objektů Bez omezení počtu objektů Bez omezení počtu objektů
Jednotné přihlašování 2 až 10 aplikací až 10 aplikací bez omezení bez omezení
Zřizování uživatelů Dostupné Dostupné Dostupné Dostupné
Federované ověřování (ADFS nebo IdP třetí strany) Dostupné Dostupné Dostupné Dostupné
Správa uživatelů a skupin (přidání, aktualizace, odstranění) Dostupné Dostupné Dostupné Dostupné
Registrace zařízení Dostupné Dostupné Dostupné Dostupné
Cloudové ověřování (předávací ověřování, synchronizace hodnot hash hesel, bezproblémové jednotné přihlašování) Dostupné Dostupné Dostupné Dostupné
Synchronizace Azure AD Connect (rozšíření místních adresářů do Azure AD) Dostupné Dostupné Dostupné Dostupné
Samoobslužná změna hesel pro cloudové uživatele Dostupné Dostupné Dostupné Dostupné
Připojení k Azure AD: jednotné přihlašování na počítači a obnovení nástroje BitLocker ze strany správce Dostupné Dostupné Dostupné Dostupné
Ochrana heslem (globální zakázané heslo) Dostupné Dostupné Dostupné Dostupné
Multi-Factor Authentication pro role správce Dostupné Dostupné Dostupné Dostupné
Základní sestavy zabezpečení a využití Dostupné Dostupné Dostupné Dostupné
Spolupráce B2B (Business to Business)
Funkce Azure AD pro uživatele typu host3 Dostupné Dostupné Dostupné Dostupné
Správa identit a přístupu pro aplikace Office 365
Branding společnosti (přizpůsobení přihlašovací a odhlašovací stránky nebo přístupového panelu) Není k dispozici Dostupné Dostupné Dostupné
Multi-Factor Authentication (telefon a SMS) Není k dispozici Dostupné Dostupné Dostupné
Správa přístupu skupin Není k dispozici Dostupné Dostupné Dostupné
Samoobslužné resetování hesla pro cloudové uživatele Není k dispozici Dostupné Dostupné Dostupné
Smlouva o úrovni služeb (SLA) Není k dispozici Dostupné Dostupné Dostupné
Zpětný zápis zařízení (obousměrná synchronizace objektů zařízení mezi místními adresáři a Azure AD) Není k dispozici Dostupné Dostupné Dostupné
Funkce na úrovni Premium
Ochrana heslem (vlastní zakázané heslo) Není k dispozici Není k dispozici Dostupné Dostupné
Ochrana heslem pro Windows Server Active Directory (globální a vlastní zakázané heslo) Není k dispozici Není k dispozici Dostupné Dostupné
Samoobslužné resetování/změna hesla/odemknutí přes místní zpětný zápis Není k dispozici Není k dispozici Dostupné Dostupné
Microsoft Cloud App Discovery4 Není k dispozici Není k dispozici Dostupné Dostupné
Připojení k Azure AD: automatický zápis do MDM a přizpůsobení zásad ze strany místního správce Není k dispozici Není k dispozici Dostupné Dostupné
Připojení k Azure AD: samoobslužné obnovení nástroje BitLocker, Enterprise State Roaming Není k dispozici Není k dispozici Dostupné Dostupné
Rozšířené sestavy zabezpečení a využití Není k dispozici Není k dispozici Dostupné Dostupné
Hybridní identity
Aplikační proxy server Není k dispozici Není k dispozici Dostupné Dostupné
Uživatelská licence CAL pro Microsoft Identity Manager5 Není k dispozici Není k dispozici Dostupné Dostupné
Stav připojení6 Není k dispozici Není k dispozici Dostupné Dostupné
Rozšířená správa přístupu skupin
Dynamické skupiny Není k dispozici Není k dispozici Dostupné Dostupné
Delegování oprávnění k vytváření skupin Není k dispozici Není k dispozici Dostupné Dostupné
Zásady pojmenování skupin Není k dispozici Není k dispozici Dostupné Dostupné
Vypršení platnosti skupiny Není k dispozici Není k dispozici Dostupné Dostupné
Pokyny k používání Není k dispozici Není k dispozici Dostupné Dostupné
Výchozí klasifikace Není k dispozici Není k dispozici Dostupné Dostupné
Podmíněný přístup
Podmíněný přístup na základě skupiny, umístění a stavu zařízení Není k dispozici Není k dispozici Dostupné Dostupné
Integrace služby Azure Information Protection Není k dispozici Není k dispozici Dostupné Dostupné
Omezený přístup pro SharePoint Není k dispozici Není k dispozici Dostupné Dostupné
Podmínky použití (nastavení podmínek použití pro konkrétní přístup) Není k dispozici Není k dispozici Dostupné Dostupné
Integrace Microsoft Cloud App Security Není k dispozici Není k dispozici Dostupné Dostupné
Integrace partnerů pro MFA třetích stranPreview Není k dispozici Není k dispozici Dostupné Dostupné
Integrace partnerů pro řízení identit třetích stran Není k dispozici Není k dispozici Dostupné Dostupné
Ochrany identit
Detekce ohrožení zabezpečení a rizikových účtů Není k dispozici Není k dispozici Není k dispozici Dostupné
Prověřování rizikových událostí Není k dispozici Není k dispozici Není k dispozici Dostupné
Zásady podmíněného přístupu založené na rizicích Není k dispozici Není k dispozici Není k dispozici Dostupné
Zásady správného řízení identit
Privileged Identity Management (PIM) Není k dispozici Není k dispozici Není k dispozici Dostupné
Kontroly přístupu Není k dispozici Není k dispozici Není k dispozici Dostupné
Správa nárokůPreview Není k dispozici Není k dispozici Není k dispozici Dostupné
Cena Zdarma Je součástí O365 $6 uživatelů za měsíc $9 uživatelů za měsíc

1 Výchozí kvóta využití je 50,000 objektů. Objekt je položka v adresářové službě, která má jedinečný rozlišující název. Příkladem objektu je záznam uživatele, který slouží k jeho ověřování. Pokud potřebujete překročit výchozí kvótu, kontaktuje prosím podporu. Limit 500 tisíc pro objekt neplatí pro Office 365, Microsoft Intune ani žádnou jinou placenou online službu Microsoft, která používá adresářové služby Azure Active Directory.

2 U Azure AD Free můžou koncoví uživatelé s přiřazeným přístupem k aplikacím SaaS získat prostřednictvím jednotného přihlašování přístup až k 10 aplikacím. Správci mohou konfigurovat jednotné přihlašování a měnit přístup uživatelů k jednotlivým aplikacím SaaS, ale přístup přes jednotné přihlašování je povolený vždy jenom pro 10 aplikací na uživatele. Všechny aplikace Office 365 se počítají jako jedna aplikace. U úrovní P1 a P2 je možná samoobslužná integrace jakýchkoli aplikací, které podporují ověřování pomocí formulářů, SAML nebo SCIM, pomocí šablon poskytnutých v nabídce galerie aplikací. Další podrobnosti najdete v tomto článku.

3 Azure AD umožňuje využívat ke spolupráci funkce Azure AD uživatelů typu host pozvaným do tenanta Azure AD. Za každou placenou licenci Azure AD, kterou vlastníte ve svém tenantu, můžete do tenanta pozvat až 5 uživatelů typu host. Pro další uživatele mimo těchto 5 budete muset zakoupit další placené licence Azure AD, abyste dosáhli požadovaného poměru. Funkce, které můžete rozšířit na uživatele typu host, musí odpovídat placeným edicím licencí Azure AD, tj. že například 1 licence Azure AD P1 umožňuje pozvat až 5 uživatelů typu host, kteří budou moct využívat funkce P1. Pokud uživatel typu host potřebuje používat funkce P2, vyžaduje se licence Azure AD P2.

4 Pokud chcete získat přístup k funkcím pro zjišťování cloudových aplikací, přejděte k https://portal.cloudappsecurity.com/ a přihlaste se pomocí přihlašovacích údajů Azure AD P1. Zákazníci Azure AD P2 nemusejí zadávat přihlašovací údaje a přesměrují se automaticky.

5 Práva k softwaru Microsoft Identity Manager Server se udělují s licencemi na Windows Server (libovolná edice). Microsoft Identity Manager běží v operačním systému Windows Server, takže pokud se na serveru používá platná licencovaná kopie Windows Serveru, je možné na daný server nainstalovat Microsoft Identity Manager a používat ho. Žádná další samostatná licence pro Microsoft Identity Manager Server se nevyžaduje.

6 První agent monitorování vyžaduje nejméně jednu licenci. Každý další agent vyžaduje dalších 25 přírůstkových licencí. Agenti monitorující AD FS, AD Connect a AD DS jsou považováni za samostatné agenty.

Premium P1

Verze Azure Active Directory Premium je navržená tak, aby uspokojila náročnějších požadavků organizací na správu identit a přístupů. Zajišťuje bohaté možnosti správy identit na úrovni podniku a umožňuje hybridním uživatelům bezproblémový přístup k místním i cloudovým funkcím. Tato verze obsahuje všechno, co informační pracovníci a správci identit potřebují v hybridním prostředí k zajištění přístupu k aplikacím, samoobslužné správě identit a přístupu (IAM) a zabezpečení v cloudu.

Microsoft Representative Online
Cena Contact your Microsoft representative $6 uživatelů za měsíc*

*Roční závazek

Premium P2

Azure Active Directory Premium P2 zahrnuje všechny funkce ostatních edic Azure Active Directory a navíc rozšířenou ochranu identit a možnosti správy privilegovaných identit.

Microsoft Representative Online
Cena Contact your Microsoft representative $9 uživatelů za měsíc*

*Roční závazek

Podpora a SLA

  • Technická podpora pro Azure Active Directory Free a Premium je dostupná prostřednictvím podpory Azure již od $29/měsíc. Podpora k fakturaci a správě účtů se poskytuje zadarmo.
  • Smlouva o úrovni služeb (SLA): Měsíční garantovaná dostupnost služby Azure Active Directory edice Premium je 99,9 %. Na bezplatné služby, jako je Azure Active Directory Free, se neuzavírá smlouva SLA. Další informace najdete na stránce Azure SLA.

Nejčastější dotazy

  • Budete potřebovat předplatné Azure nebo Office 365. K nákupu licencí Azure AD můžete použít stávající předplatné nebo si můžete nastavit nové předplatné. Potom se přihlásíte na portál Office 365 pomocí svých přihlašovacích údajů. Postup se vysvětluje v tomto videu.

  • Pokud chcete spravovat licence Azure Active Directory Premium P1 nebo P2 nebo Enterprise Mobility + Security, přihlaste se pomocí svých přihlašovacích údajů.

  • Licence Enterprise Mobility + Security E3 zahrnují Azure Active Directory Premium P1, zatímco licence Enterprise Mobility + Security E5 zahrnují Azure Active Directory Premium P2.

Materiály

Odhad měsíčních nákladů na služby Azure

Přečtěte si nejčastější dotazy k cenám Azure

Další informace o službě Azure Active Directory

Technické výukové programy, videa a další materiály

Přidáno k odhadu. Pro zobrazení v kalkulačce stiskněte klávesu V

Chraňte svoji firmu s Azure Active Directory Premium