Azure Active Directory (AD) – díjszabás

Identitás- és hozzáférés-kezelés a felhőben

A Microsoft Azure Active Directory egy átfogó felhőalapú identitás- és hozzáférés-kezelő megoldás, amely ötvözi az alapvető címtárszolgáltatásokat, a fejlett identitásvédelmet és az alkalmazáshozzáférés-felügyeletet.

Díjszabás – részletek

Azure Active Directory comes in four editions—Free, Office 365 apps edition, Premium P1, and Premium P2. The Free edition is included with an Azure subscription. The Premium editions are available through your Microsoft representative, the Open Volume License Program, and the Cloud Solution Providers program. Azure and Office 365 subscribers can also buy Azure Active Directory Premium P1 and P2 online. Sign in here to purchase.

Ingyenes Office 365-alkalmazások Prémium P1 Prémium P2
Core-identitás- és hozzáférés-kezelés
Címtárobjektumok1 Objektumkorlát: 500 000 Nincs objektumkorlát Nincs objektumkorlát Nincs objektumkorlát
Egyszeri bejelentkezés (SSO) 2 legfeljebb 10 alkalmazással legfeljebb 10 alkalmazással korlátlan korlátlan
Felhasználók átadása Elérhető Elérhető Elérhető Elérhető
Összevont hitelesítés (ADFS vagy külső IDP) Elérhető Elérhető Elérhető Elérhető
Felhasználó- és csoportkezelés (hozzáadás/frissítés/törlés) Elérhető Elérhető Elérhető Elérhető
Eszközregisztráció Elérhető Elérhető Elérhető Elérhető
Felhőbeli hitelesítés (továbbított hitelesítés, jelszókivonat-szinkronizálás, közvetlen egyszeri bejelentkezés) Elérhető Elérhető Elérhető Elérhető
Az Azure AD Connect szinkronizálása (helyszíni címtárak kiterjesztése az Azure AD-re) Elérhető Elérhető Elérhető Elérhető
Önkiszolgáló jelszómódosítás felhőfelhasználók számára Elérhető Elérhető Elérhető Elérhető
Azure AD-csatlakozás: asztali egyszeri bejelentkezés és rendszergazdai BitLocker-helyreállítás Elérhető Elérhető Elérhető Elérhető
Jelszóvédelem (globális tiltott jelszavak) Elérhető Elérhető Elérhető Elérhető
Multi-Factor Authentication 3 Elérhető Elérhető Elérhető Elérhető
Alapszintű biztonsági és használati jelentések Elérhető Elérhető Elérhető Elérhető
Vállalatközi együttműködés
Azure AD-funkciók vendégfelhasználóknak4 Elérhető Elérhető Elérhető Elérhető
Identitás- és hozzáférés-kezelés Office 365-alkalmazásokhoz
Cégarculat (be- és kijelentkezési lapok és a hozzáférési panel testreszabása) Nincs Elérhető Elérhető Elérhető
Csoporthozzáférés kezelése Nincs Elérhető Elérhető Elérhető
Önkiszolgáló jelszóátállítás felhőfelhasználók számára Nincs Elérhető Elérhető Elérhető
Szolgáltatási szerződés (SLA) Nincs Elérhető Elérhető Elérhető
Eszközvisszaírás (eszközobjektumok kétirányú szinkronizálása a helyszíni címtárak és az Azure között) Nincs Elérhető Elérhető Elérhető
Prémium szintű funkciók
Jelszóvédelem (egyéni tiltott jelszavak) Nincs Nincs Elérhető Elérhető
Jelszóvédelem a Windows Server Active Directoryhoz (globális és egyéni tiltott jelszavak) Nincs Nincs Elérhető Elérhető
Önkiszolgáló jelszóátállítás/-módosítás/-zárolásfeloldás helyszíni visszaírással Nincs Nincs Elérhető Elérhető
Microsoft Cloud App Discovery5 Nincs Nincs Elérhető Elérhető
Azure AD-csatlakozás: MDM automatikus regisztrációja és helyi rendszergazdai szabályzatok testreszabása Nincs Nincs Elérhető Elérhető
Azure AD-csatlakozás: önkiszolgáló BitLocker-helyreállítás, Enterprise State Roaming Nincs Nincs Elérhető Elérhető
Fejlett biztonsági és használati jelentések Nincs Nincs Elérhető Elérhető
Hibrid identitások
Application Proxy Nincs Nincs Elérhető Elérhető
Microsoft Identity Manager – felhasználói CAL6 Nincs Nincs Elérhető Elérhető
Connect Health7 Nincs Nincs Elérhető Elérhető
Fejlett csoporthozzáférés-kezelés
Dinamikus csoportok Nincs Nincs Elérhető Elérhető
Csoportlétrehozási engedélyek delegálása Nincs Nincs Elérhető Elérhető
Csoportelnevezési szabályzat Nincs Nincs Elérhető Elérhető
Csoport lejárata Nincs Nincs Elérhető Elérhető
Használati útmutató Nincs Nincs Elérhető Elérhető
Alapértelmezett besorolás Nincs Nincs Elérhető Elérhető
Feltételes hozzáférés
Csoport-, hely- és eszközállapot-alapú feltételes hozzáférés Nincs Nincs Elérhető Elérhető
Azure Information Protection-integráció Nincs Nincs Elérhető Elérhető
Korlátozott hozzáférés a SharePoint-hoz Nincs Nincs Elérhető Elérhető
Használati feltételek (használati feltételek megadása konkrét hozzáféréshez) Nincs Nincs Elérhető Elérhető
Multi-Factor Authentication with Conditional Access Nincs Nincs Elérhető Elérhető
Microsoft Cloud App Security-integráció Nincs Nincs Elérhető Elérhető
Külső MFA-partnerekkel való integrációElőzetes verzió Nincs Nincs Elérhető Elérhető
Külső identitáskezelő partnerekkel való integráció Nincs Nincs Elérhető Elérhető
Identity Protection
Biztonsági rések és kockázatos fiókok észlelése Nincs Nincs Nincs Elérhető
Kockázati események vizsgálata Nincs Nincs Nincs Elérhető
Kockázatalapú feltételes hozzáférési szabályzatok Nincs Nincs Nincs Elérhető
Identitáskezelés
Privileged Identity Management (PIM) Nincs Nincs Nincs Elérhető
Hozzáférési felülvizsgálatok Nincs Nincs Nincs Elérhető
JogosultságkezelésPreview Nincs Nincs Nincs Elérhető
Ár Ingyenes Az O365 része $6 felhasználó/hó $9 felhasználó/hó

1 Az alapértelmezett használati kvóta 50,000 objektum. Objektum a címtárszolgáltatás minden egyedi megkülönböztető névvel jelölt bejegyzése, Objektum lehet például egy hitelesítési célra használt felhasználói bejegyzés. Ha szeretné túllépni az alapértelmezett kvótát, vegye fel a kapcsolatot ügyfélszolgálatunkkal. Az 500 ezres objektumkorlát az Office 365-re, a Microsoft Intune-ra és a Microsoft azon fizetős online szolgáltatásaira nem vonatkozik, amelyek címtárszolgáltatásként az Azure Active Directoryt használják.

2 Authentication methods and configuration capabilities may vary by subscription, please see the documentation for more details.

3 Az ingyenes Azure AD esetében a SaaS-alkalmazások elérésére jogosult végfelhasználók akár 10 alkalmazáshoz is kaphatnak SSO-hozzáférést. A rendszergazdák konfigurálhatják az SSO-t, megváltoztathatják a felhasználók hozzáférését az egyes SaaS-alkalmazásokhoz, de SSO-hozzáférés felhasználónként egyszerre legfeljebb 10 alkalmazáshoz adható. Minden Office 365-alkalmazás egyetlen alkalmazásnak számít. P1 és P2 esetében bármely SAML-t, SCIM-et vagy űrlapalapú hitelesítést támogató alkalmazás önkiszolgáló integrációja az alkalmazáskatalógus menüjében biztosított sablonok használatával. További információt ebben a cikkben talál.

4 Az Azure AD elérhetővé teszi az Azure AD funkcióit az Azure AD-bérlőbe együttműködésre meghívott vendégfelhasználók számára. A bérlőhöz tartozó minden fizetős Azure AD-licenchez legfeljebb öt vendégfelhasználó hívható meg. Az ötödik vendéget követően a további vendégekhez további fizetős Azure AD-licenceket kell vásárolnia. A vendégfelhasználók számára kiterjeszthető funkcióknak meg kell egyezniük a fizetős Azure AD-licenckiadások funkcióival, tehát egy Azure AD P1-licenccel legfeljebb öt vendégfelhasználót hívhat meg P1-funkciók használatára. Ha egy vendégfelhasználónak P2-funkciókra van szüksége, ahhoz Azure AD P2-licenc szükséges.

5 A Cloud App Discovery funkcióinak eléréséhez nyissa meg a következőt: https://portal.cloudappsecurity.com/. Ezután jelentkezzen be az Azure AD P1-hez használt hitelesítő adatokkal. Az Azure AD P2-ügyfeleknek nem kell hitelesítő adatokat megadniuk, és automatikusan átirányítja őket a rendszer.

6 Microsoft Identity Manager Server szoftverhasználati engedélyei Windows Server-licencekkel biztosíthatók (a kiadástól függetlenül). A Microsoft Identity Manager Windows Server operációs rendszerben futtatható, tehát ha a kiszolgálón a Windows Server érvényes, licencelt példánya fut, a Microsoft Identity Manager telepíthető és használható az adott kiszolgálón. A Microsoft Identity Manager Server használata egyéb licencet nem igényel.

7 Az első figyelőügynökhöz legalább egy licenc szükséges. Minden további ügynökhöz 25 további növekményes licenc szükséges. Az AD FS, az AD Connect és az AD DS szolgáltatást figyelő ügynökök különálló ügynököknek tekintendők.

Prémium P1

A komolyabb identitás- és hozzáférés-kezelési igényekkel rendelkező szervezetek ellátására készült Prémium szintű Azure Active Directory funkciókban gazdag, nagyvállalati szintű identitáskezelési képességeket kínál, és lehetővé teszi a hibrid felhasználók számára a helyszíni és a felhőalapú képességek gördülékeny elérését. A kiadás minden szükséges képességgel ellátja a hibrid környezetben dolgozó infomunkásokat és identitáskezelő adminisztrátorokat, legyen szó az alkalmazásokhoz való hozzáférésről, önkiszolgáló identitás- és hozzáférés-kezelési funkciókról és a felhő biztonságáról.

Microsoft Representative Online
Ár Contact your Microsoft representative $6 felhasználó/hó*

*Éves elkötelezettség

Prémium P2

A Prémium P2 szintű Azure Active Directory tartalmazza az összes többi Azure Active Directory-kiadás szolgáltatásait, kiegészítve az Identity Protection és a Privileged Identity Management speciális képességeivel.

Microsoft Representative Online
Ár Contact your Microsoft representative $9 felhasználó/hó*

*Éves elkötelezettség

Támogatás és szolgáltatásszintek

  • Technikai támogatás az ingyenes és az alapszintű Azure Active Directoryhoz az Azure támogatási szolgálatán keresztül érhető el, már akár $29/hó díjért is. A számlázás és a fiók kezelésének támogatása díjmentesen igénybe vehető.
  • Szolgáltatásiszint-szerződés (SLA): A prémium szintű Azure Active Directory-előfizetés havi 99,9%-os rendelkezésre állást garantál. Az Azure Active Directory ingyenes (például a Free) szolgáltatásaihoz nem biztosítunk SLA-t. További információért látogasson el az Azure szolgáltatási szerződéseit bemutató oldalra.

Gyakori kérdések

  • Ehhez Azure vagy Office 365-előfizetés szükséges. Használhatja meglévő előfizetését, vagy létrehozhat egy újat. Jelentkezzen be az Office 365-portálra hitelesítő adataival, és vásároljon Azure AD-licenceket. Ez a videó útmutatást nyújt a vásárláshoz.

  • A prémium P1 vagy P2 szintű Azure Active Directory-licencek, illetve az Enterprise Mobility + Security-licencek kezeléséhez jelentkezzen be itt a hitelesítő adataival.

  • Az Enterprise Mobility + Security E3-licencekhez prémium P1 szintű Azure Active Directory, míg az Enterprise Mobility + Security E5-licencekhez prémium P2 szintű Azure Active Directory tartozik.

Források

Azure-szolgáltatások várható havi díjának becslése

Gyakori kérdések az Azure díjszabásáról

Azure Active Directory (AD) – további információ

Műszaki oktatóanyagok, videók és más háttéranyagok

Becslésbe felvéve. Nyomja meg a 'v'-t a kalkulátorban való megtekintéshez

Gondoskodjon üzleti adatai védelméről az Azure Active Directory Premium segítségével