Azure Active Directory — cennik

Zarządzanie tożsamościami i dostępem w chmurze

Usługa Microsoft Azure Active Directory to kompleksowe rozwiązanie w chmurze do zarządzania tożsamościami i dostępem, które oferuje podstawowe usługi katalogowe, funkcje zarządzania dostępem do aplikacji i zaawansowane funkcje ochrony tożsamości.

Szczegóły cennika

Usługa Azure Active Directory jest dostępna w czterech wersjach — Bezpłatna, z aplikacjami usługi Office 365, Premium P1 i Premium P2. Wersja Bezpłatna jest oferowana w ramach subskrypcji platformy Azure. Wersje Premium są dostępne w ramach umowy Microsoft Enterprise Agreement, programu licencjonowania zbiorowego Open i programu dostawców rozwiązań w chmurze. Subskrybenci platformy Azure i usługi Office 365 mogą również kupić usługę Active Directory w wersjach Premium P1 i P2 w trybie online. Zaloguj się tutaj, aby dokonać zakupu.

Bezpłatnie Aplikacje usługi Office 365 Premium P1 Premium P2
Podstawowe zarządzanie tożsamościami i dostępem
Obiekty katalogu1 Limit obiektów: 500 000 Bez limitu obiektów Bez limitu obiektów Bez limitu obiektów
Logowanie jednokrotne 2 maksymalnie 10 aplikacji maksymalnie 10 aplikacji bez ograniczeń bez ograniczeń
Aprowizowanie użytkowników Dostępna Dostępna Dostępna Dostępna
Uwierzytelnianie federacyjne (ADFS lub dostawca tożsamości innych firm) Dostępna Dostępna Dostępna Dostępna
Zarządzanie użytkownikami i grupami (dodawanie/aktualizowanie/usuwanie) Dostępna Dostępna Dostępna Dostępna
Rejestracja urządzenia Dostępna Dostępna Dostępna Dostępna
Uwierzytelnianie w chmurze (uwierzytelnianie przekazywane, synchronizacja skrótu hasła, bezproblemowe logowanie jednokrotne) Dostępna Dostępna Dostępna Dostępna
Synchronizacja programu Azure AD Connect (rozszerzenie katalogów lokalnych do usługi Azure AD) Dostępna Dostępna Dostępna Dostępna
Samoobsługowa zmiana haseł użytkowników w chmurze Dostępna Dostępna Dostępna Dostępna
Dołączenie do usługi Azure AD: logowanie jednokrotne dla aplikacji klasycznych i odzyskiwanie funkcji BitLocker przez administratora Dostępna Dostępna Dostępna Dostępna
Ochrona haseł (zakazane hasła globalne) Dostępna Dostępna Dostępna Dostępna
Usługa Multi-Factor Authentication dla administratorów Dostępna Dostępna Dostępna Dostępna
Podstawowe zabezpieczenia i raporty użycia Dostępna Dostępna Dostępna Dostępna
Współpraca między firmami
Funkcje usługi Azure AD dla użytkowników-gości3 Dostępna Dostępna Dostępna Dostępna
Zarządzanie tożsamościami i dostępem dla aplikacji usługi Office 365
Oznaczanie marką firmy (dostosowywanie stron logowania/wylogowywania, panelu dostępu) Niedostępne Dostępna Dostępna Dostępna
Multi-Factor Authentication (telefon i SMS) Niedostępne Dostępna Dostępna Dostępna
Zarządzanie dostępem do grup Niedostępne Dostępna Dostępna Dostępna
Samoobsługowe resetowanie haseł użytkowników w chmurze Niedostępne Dostępna Dostępna Dostępna
Umowa dotycząca poziomu usług (SLA) Niedostępne Dostępna Dostępna Dostępna
Zapisywanie zwrotne dla urządzeń (dwukierunkowa synchronizacja obiektów urządzeń między katalogami lokalnymi i platformą Azure) Niedostępne Dostępna Dostępna Dostępna
Funkcje w warstwie Premium
Ochrona haseł (zakazane hasła niestandardowe) Niedostępne Niedostępne Dostępna Dostępna
Ochrona haseł dla usługi Windows Server Active Directory (zakazane hasła globalne i niestandardowe) Niedostępne Niedostępne Dostępna Dostępna
Samoobsługowe resetowanie/zmiana/odblokowywanie haseł z zapisem do katalogów lokalnych Niedostępne Niedostępne Dostępna Dostępna
Microsoft Cloud App Discovery4 Niedostępne Niedostępne Dostępna Dostępna
Dołączenie do usługi Azure AD: automatyczne rejestrowanie MDM i dostosowywanie lokalnych zasad administracyjnych Niedostępne Niedostępne Dostępna Dostępna
Dołączenie do usługi Azure AD: samoobsługowe odzyskiwanie funkcji BitLocker, Enterprise State Roaming Niedostępne Niedostępne Dostępna Dostępna
Zaawansowane zabezpieczenia i raporty użycia Niedostępne Niedostępne Dostępna Dostępna
Tożsamości hybrydowe
Serwer proxy aplikacji Niedostępne Niedostępne Dostępna Dostępna
Umowa CAL użytkownika programu Microsoft Identity Manager5 Niedostępne Niedostępne Dostępna Dostępna
Connect Health6 Niedostępne Niedostępne Dostępna Dostępna
Zaawansowane zarządzanie dostępem do grup
Grupy dynamiczne Niedostępne Niedostępne Dostępna Dostępna
Delegowanie uprawnienia do tworzenia grup Niedostępne Niedostępne Dostępna Dostępna
Zasady nazewnictwa grup Niedostępne Niedostępne Dostępna Dostępna
Wygasanie grup Niedostępne Niedostępne Dostępna Dostępna
Wytyczne dotyczące użycia Niedostępne Niedostępne Dostępna Dostępna
Klasyfikacja domyślna Niedostępne Niedostępne Dostępna Dostępna
Dostęp warunkowy
Dostęp warunkowy bazujący na grupie, lokalizacji i stanie urządzenia Niedostępne Niedostępne Dostępna Dostępna
Integracja z usługą Azure Information Protection Niedostępne Niedostępne Dostępna Dostępna
Ograniczony dostęp do programu SharePoint Niedostępne Niedostępne Dostępna Dostępna
Warunki użytkowania (skonfigurowane na potrzeby określonego dostępu) Niedostępne Niedostępne Dostępna Dostępna
Integracja z usługą Microsoft Cloud App Security Niedostępne Niedostępne Dostępna Dostępna
Integracja z zewnętrznymi partnerami usługi MFAWersja zapoznawcza Niedostępne Niedostępne Dostępna Dostępna
Integracja z zewnętrznymi partnerami usługi Identity Governance Niedostępne Niedostępne Dostępna Dostępna
Ochrona tożsamości
Wykrywanie luk w zabezpieczeniach i ryzykownych kont Niedostępne Niedostępne Niedostępne Dostępna
Badanie zdarzeń o podwyższonym ryzyku Niedostępne Niedostępne Niedostępne Dostępna
Oparte na ryzyku zasady dostępu warunkowego Niedostępne Niedostępne Niedostępne Dostępna
Utrzymywanie ładu tożsamości
Privileged Identity Management (PIM) Niedostępne Niedostępne Niedostępne Dostępna
Przeglądy dostępu Niedostępne Niedostępne Niedostępne Dostępna
Zarządzanie upoważnieniamiPreview Niedostępne Niedostępne Niedostępne Dostępna
Cena Bezpłatnie Uwzględnione w usłudze O365 $6 za użytkownika/miesiąc $9 za użytkownika/miesiąc

1 Liczba obiektów w domyślnym limicie przydziału użycia to 50,000. Obiekt to wpis w usłudze katalogowej reprezentowany przez unikatową nazwę wyróżniającą. Przykładem obiektu jest wpis określający użytkownika, używany w celu uwierzytelniania. Jeśli zachodzi konieczność przekroczenia tego przydziału domyślnego, skontaktuj się z pomocą techniczną. Limit obiektów wynoszący 500 000 nie dotyczy usług Office 365 i Microsoft Intune ani żadnych innych płatnych usług online firmy Microsoft, których usługi katalogowe bazują na usłudze Azure Active Directory.

2 W przypadku usługi Azure AD w warstwie Bezpłatna użytkownicy końcowi z przypisanym dostępem do aplikacji SaaS mogą uzyskać dostęp za pomocą logowania jednokrotnego do maksymalnie 10 aplikacji. Administratorzy mogą skonfigurować logowanie jednokrotne i zmienić dostęp użytkownika do różnych aplikacji SaaS, ale dostęp do funkcji logowania jednokrotnego dla każdego użytkownika może być realizowany tylko dla 10 aplikacji naraz. Wszystkie aplikacje usługi Office 365 są liczone jako jedna aplikacja. W przypadku wersji P1 i P2 samoobsługowa integracja aplikacji obsługujących język SAML i standard SCIM lub uwierzytelnianie oparte na formularzach jest obsługiwana przy użyciu szablonów dostępnych w menu galerii aplikacji. Aby uzyskać więcej informacji, przeczytaj ten artykuł.

3 Usługa Azure AD umożliwia korzystanie z jej funkcji przez użytkowników-gości, którzy zostali zaproszeni do dzierżawy usługi Azure AD do współpracy. Każda płatna licencja usługi Azure AD posiadana przez właściciela dzierżawy uprawnia do zaproszenia do dzierżawy maksymalnie 5 użytkowników-gości. Dla dodatkowych gości wykraczających poza limit 5 użytkowników konieczne będzie zakupienie dodatkowych płatnych licencji usługi Azure AD zgodnie z wymaganym współczynnikiem. Funkcje, z których będą mogli korzystać użytkownicy-goście, muszą być zgodne z wersjami, dla których zakupiono płatne licencje usługi Azure AD. Na przykład 1 licencja usługi Azure AD P1 umożliwia zaproszenie do 5 użytkowników mogących korzystać z możliwości planu P1. Aby użytkownik-gość mógł korzystać z możliwości planu P2, wymagane jest posiadanie licencji Azure AD P2.

4 Aby uzyskać dostęp do funkcji odnajdowania aplikacji w chmurze, przejdź na stronę https://portal.cloudappsecurity.com/ i zaloguj się przy użyciu poświadczeń usługi Azure AD P1. Klienci usługi Azure AD P2 nie będą musieli wprowadzać poświadczeń i zostaną przekierowani automatycznie.

5 Prawa do oprogramowania serwera programu Microsoft Identity Manager są udzielane w ramach licencji na system Windows Server (w każdej wersji). Program Microsoft Identity Manager działa w systemie operacyjnym Windows Server, dlatego jeśli na serwerze jest używana prawidłowa licencjonowana kopia systemu Windows Server, to można zainstalować program Microsoft Identity Manager na tym serwerze. Serwer programu Microsoft Identity Manager nie wymaga osobnej licencji.

6 Pierwszy agent monitorowania wymaga co najmniej jednej licencji. Każdy kolejny agent wymaga 25 dodatkowych licencji przyrostowych. Agenci monitorujący usługi AD FS, AD Connect i AD DS są uważani za oddzielnych agentów.

Premium P1

Zaprojektowana z myślą o wspieraniu organizacji w zaspokajaniu coraz większych potrzeb związanych z zarządzaniem dostępem i tożsamościami usługa Azure Active Directory — wersja Premium oferuje dodatkowe, bogate w funkcje możliwości zarządzania tożsamościami na poziomie przedsiębiorstwa i umożliwia użytkownikom hybrydowym bezproblemowe uzyskiwanie dostępu do możliwości lokalnych i w chmurze. Ta wersja oferuje wszystko, czego potrzebujesz w zakresie informacyjnych procesów roboczych oraz administratorów tożsamości w środowiskach hybrydowych na potrzeby funkcji uzyskiwania dostępu do aplikacji, samoobsługowego zarządzania tożsamościami i dostępem oraz bezpieczeństwa w chmurze.

Umowa Enterprise Online
Cena Skontaktuj się z przedstawicielem, który oferuje umowę Enterprise Agreement $6 za użytkownika/miesiąc*

*Zobowiązanie roczne

Premium P2

Usługa Azure Active Directory Premium P2 obejmuje wszystkie funkcje pozostałych wersji usługi Azure Active Directory, a także zaawansowaną ochronę tożsamości i funkcję Privileged Identity Management.

Umowa Enterprise Online
Cena Skontaktuj się z przedstawicielem, który oferuje umowę Enterprise Agreement $9 za użytkownika/miesiąc*

*Zobowiązanie roczne

Pomoc techniczna i umowa SLA

  • Pomoc techniczna dla usługi Azure Active Directory w wersjach Bezpłatna i Premium jest świadczona w ramach pomocy technicznej dla platformy Azure już od $29 miesięcznie. Pomoc dotycząca zarządzania kontami i rozliczeniami jest świadczona bezpłatnie.
  • Umowa dotycząca poziomu usług (SLA): Usługa Azure Active Directory — wersja Premium gwarantuje miesięczną dostępność na poziomie 99,9%. W przypadku usług bezpłatnych, takich jak Azure Active Directory w wersji Bezpłatna, nie są oferowane umowy SLA. Aby uzyskać więcej informacji, odwiedź stronę umów SLA platformy Azure.

Często zadawane pytania

  • Wymagana jest subskrypcja platformy Azure lub usługi Office 365. Aby kupić licencje usługi Azure AD, możesz użyć istniejącej subskrypcji lub utworzyć nową subskrypcję, a następnie zalogować się w portalu usługi Office 365 przy użyciu swoich poświadczeń. W tym klipie wideo pokazano, jak to zrobić.

  • Aby zarządzać licencjami na usługę Azure Active Directory w wersji Premium P1 lub P2 bądź Enterprise Mobility & Security, zaloguj się tutaj przy użyciu swoich poświadczeń.

  • Licencje Enterprise Mobility & Security E3 są oferowane razem z usługą Azure Active Directory Premium P1, a licencje Enterprise Mobility & Security E5 są oferowane razem z usługą Azure Active Directory Premium P2.

Zasoby

Oszacuj miesięczne koszty usług systemu Azure

Przejrzyj często zadawane pytania na temat cennika systemu Azure

Dowiedz się więcej o Azure Active Directory

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby

Dodano do oszacowania. Naciśnij klawisz „v”, aby wyświetlić w kalkulatorze

Ochrona firmy za pomocą usługi Active Directory Premium systemu Azure