Пропустить навигацию

Цены на Azure Active Directory

Управление удостоверениями и доступом для облака

Azure Active Directory (Azure AD) — это комплексное высокодоступное облачное решение для управления удостоверениями и доступом, предоставляющее базовые службы каталогов, расширенные функции управления удостоверениями и функции управления доступом к приложениям. Кроме того, Azure Active Directory предоставляет разработчикам обширную стандартизированную платформу, которая позволяет им управлять доступом к приложениям с помощью централизованной политики и правил.

Сведения о ценах

Мы предлагаем четыре выпуска Azure Active Directory: Free, Basic, Premium P1 и Premium P2. Выпуск Free включен в подписку Azure. Выпуски Basic и Premium доступны через соглашение Microsoft Enterprise, программу корпоративного лицензирования Open и программу поставщиков облачных решений. Подписчики Azure и Office 365 могут приобрести Active Directory уровней "Базовый", "Премиум P1" и "Премиум P2" также в Интернете. Войдите, чтобы оформить покупку.

Бесплатные "Базовый" Премиум P1 Премиум P2 Приложения Office 365
Общие компоненты
Объекты каталога1 Ограничение на объект 500 000 Ограничения на объект отсутствуют Ограничения на объект отсутствуют Ограничения на объект отсутствуют Ограничения на объект отсутствуют
Управление пользователями/группами (добавление/обновление/удаление) / подготовка по пользователю, регистрация устройств Доступно Доступно Доступно Доступно Доступно
Единый вход (SSO) 10 приложений на пользователя2 (предварительно интегрированные приложения SaaS и интегрированные разработчиком приложения) 10 приложений на пользователя2 (приложения уровня "Бесплатный" + прокси приложения) Без ограничений (уровни "Бесплатный" и "Базовый" + шаблоны самостоятельной интеграции приложений5) Без ограничений (уровни "Бесплатный" и "Базовый" + шаблоны самостоятельной интеграции приложений5) 10 приложений на пользователя2 (предварительно интегрированные приложения SaaS и интегрированные разработчиком приложения)
Совместная работа между предприятиями7 Доступно Доступно Доступно Доступно Доступно
Самостоятельная смена пароля для пользователей облачной службы Доступно Доступно Доступно Доступно Доступно
Подключение (механизм синхронизации, позволяющий организовать совместный доступ к локальным каталогам через Azure Active Directory) Доступно Доступно Доступно Доступно Доступно
Отчеты о безопасности или использовании Базовые отчеты Базовые отчеты Расширенные отчеты Расширенные отчеты Базовые отчеты
Функции версий Premium + Basic
Управление ресурсами и их подготовка на основе групп Недоступно Доступно Доступно Доступно Доступно
Самостоятельный сброс пароля для пользователей облачной службы Недоступно Доступно Доступно Доступно Доступно
Фирменная символика компании (изменения страницы входа / панели доступа) Недоступно Доступно Доступно Доступно Доступно
Прокси приложения Недоступно Доступно Доступно Доступно Недоступно
Соглашение об уровне обслуживания Недоступно Доступно Доступно Доступно Доступно
Функции версий Premium
Расширенные функции групп8 Недоступно Недоступно Доступно Доступно Недоступно
Самостоятельный сброс пароля / изменение / разблокировка при помощи локальной обратной записи Недоступно Недоступно Доступно Доступно Недоступно
Объекты устройств поддерживают двустороннюю синхронизацию между локальными каталогами и Azure AD (обратную запись устройств) Недоступно Недоступно Доступно Доступно Недоступно
Многофакторная идентификация (в облачной среде и на локальных ресурсах (сервер MFA)) Ограниченная Ограниченная Доступно Доступно Недоступно
Microsoft Identity Manager и пользовательская лицензия CAL4 Недоступно Недоступно Доступно Доступно Недоступно
Cloud App Discovery9 Недоступно Недоступно Доступно Доступно Недоступно
Connect Health6 Недоступно Недоступно Доступно Доступно Недоступно
Автоматическая ротация паролей для групповых учетных записей Недоступно Недоступно Доступно Доступно Недоступно
Условный доступ по группе и расположению Недоступно Недоступно Доступно Доступно Недоступно
Условный доступ по состоянию устройства (разрешение доступа с управляемых устройств) Недоступно Недоступно Доступно Доступно Недоступно
Интеграция с партнерами по управлению сторонними удостоверениями Недоступно Недоступно Доступно Доступно Недоступно
Terms of Use Недоступно Недоступно Доступно Доступно Недоступно
Ограниченный доступ в SharePoint Preview Недоступно Недоступно Доступно Доступно Недоступно
Защита идентификации Недоступно Недоступно Недоступно Доступно Недоступно
Управление привилегированными пользователями Недоступно Недоступно Недоступно Доступно Недоступно
Интеграция с партнерами по многофакторной проверке подлинности от сторонних поставщиков Preview Недоступно Недоступно Доступно Доступно Недоступно
Access Reviews Недоступно Недоступно Недоступно Доступно Недоступно
Безопасность приложений Microsoft Cloud — управление приложениями с условным доступом Недоступно Недоступно Доступно Недоступно Недоступно
Присоединение средствами Azure Active Directory Join — только функции Windows 10
Подключение устройства к службам Azure AD, Desktop SSO, Windows Hello для Azure AD и службе восстановления Administrator Bitlocker Доступно Доступно Доступно Доступно Недоступно
Автоматическая регистрация в MDM, самостоятельное восстановление Bitlocker, добавление дополнительных локальных администраторов на устройства под управлением Windows 10 через присоединение к Azure AD, служба перемещения данных о состоянии для предприятий Недоступно Недоступно Доступно Доступно Недоступно

1 Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная уникальным именем. Примером объекта является запись пользователя, применяемая для проверки подлинности. Если вам необходимо превысить квоту по умолчанию, обратитесь в службу поддержки. Предельное количество объектов в 500K не касается Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которые используют Azure Active Directory в качестве служб каталогов.

2 Благодаря Azure AD Free и Azure AD Basic пользователи, у которых есть доступ к приложениям SaaS, могут заходить одновременно в 10 из них, используя единый вход. Администраторы могут менять настройки единого входа и изменять права доступа пользователей к различным приложениям SaaS, но каждый пользователь сможет входить максимум в 10 приложений одновременно, используя единый вход. Все приложения Office 365 рассматриваются как одно приложение.

3 Многофакторная идентификация доступна в Azure AD Free и Azure AD Basic при создании поставщика такой проверки подлинности в рамках моделей оплаты и использования "на пользователя" и "на проверку подлинности". Дополнительные сведения о ценах на MFA "на пользователя" и "на проверку подлинности" см. здесь.

4 Права на программное обеспечение сервера Microsoft Identity Manager предоставляются с помощью лицензий Windows Server (любого выпуска). Поскольку диспетчер удостоверений (Майкрософт) работает на операционной системе Windows Server, если сервер использует действительную лицензированную копию Windows Server, диспетчер удостоверений (Майкрософт) может быть установлен и может использоваться на этом сервере. Никаких других лицензий для сервера диспетчера удостоверений (Майкрософт) не требуется.

5 Самостоятельная интеграция любого приложения с поддержкой SAML, SCIM или проверки подлинности на основе форм с использованием шаблонов, предоставляемых в меню коллекции приложений. Дополнительные сведения см. в этой статье.

6 Для работы первого агента наблюдения требуется минимум одна лицензия. Для каждого дополнительного агента нужно еще по 25 добавочных лицензий. Агенты, которые отслеживают AD FS, AD Connect и AD DS, считаются отдельными агентами.

7 С Azure AD доступна служба совместной работы B2B, предоставляющая определенный набор возможностей Azure AD для гостевых пользователей. Гостевой пользователь — это человек, не работающий в вашей организации, приглашенный в клиент Azure AD. Гостевые пользователи не являются сотрудниками, подрядчиками или внутренними агентами вашей организации или ее аффилированных лиц. Некоторые возможности бесплатны, а для получения платных возможностей Azure AD гостевые пользователи должны получить лицензию. С каждой приобретаемой лицензией на выпуск Azure AD (для сотрудника или пользователя, который не является гостевым пользователем в клиенте) вы получаете право также пригласить в клиент до пяти гостевых пользователей. Функции, предоставляемые для таких гостевых пользователей, зависят от типа выпуска Azure AD, который вы приобретаете. За приглашение гостевого пользователя и назначение ему приложений в Azure AD (до десяти приложений на пользователя) плата не взимается. Также для гостей бесплатными являются некоторые возможности выпуска Azure AD Free, а именно — три базовых отчета. Для платных возможностей Azure AD, которые распространяются на гостевых пользователей, клиенту, в который приглашают пользователей, потребуется достаточное количество лицензий Basic, Premium P1 или Premium P2 для гостевых пользователей. Количество гостевых пользователей на каждую лицензию должно быть не больше пяти, о чем было сказано ранее. Например, одна лицензия Azure AD Basic позволяет настроить до пяти гостевых пользователей для управления доступом и подготовки на базе групп. Чтобы настроить 6-го гостевого пользователя, вам потребуется уже другая лицензия Azure AD Basic. Точно так же одна лицензия Azure AD Premium P1 позволяет настроить до пяти гостевых пользователей для использования многофакторной идентификации (и любых функций Azure AD Basic). Для 6-го гостевого пользователя, использующего многофакторную идентификацию, потребуется еще одна лицензия Azure AD Premium P1.

8 К расширенным функциям групп относятся динамические группы, делегирование разрешений на создание групп, политика именования групп, срок действия группы, рекомендации по использованию и классификация по умолчанию.

9 Для доступа к функциям Cloud App Discovery перейдите на страницу https://portal.cloudappsecurity.com/ и войдите, используя учетные данные Azure AD P1. Клиентам Azure AD P2 не нужно вводить учетные данные. Перенаправление будет выполнено автоматически.

"Базовый"

Предоставляет доступ к облачным приложениям и позволяет специалистам, которые выполняют задачи с использованием облачных ресурсов, самостоятельно управлять удостоверениями. Выпуск "Базовый" для Azure Active Directory предлагает такие функции, как управление доступом на основе групп, самостоятельный сброс пароля для облачных приложений, прокси-сервер приложений Azure Active Directory (для публикации локальных веб-приложений с помощью Azure Active Directory). Все эти функции помогают повысить производительность и сократить расходы. Приобретая выпуск "Базовый", вы также получаете преимущества корпоративного соглашения об уровне обслуживания, которое гарантирует 99,9 % времени бесперебойной работы.

Соглашение Enterprise В сети
Цена Обратитесь к вашему представителю по соглашению Enterprise $1 пользоват./мес.*

*Ежегодное обязательство

Премиум P1

Выпуск Azure Active Directory Premium предлагает все необходимые функции корпоративного уровня для управления удостоверениями и доступом. С помощью этого выпуска пользователи гибридных решений смогут без труда получать доступ к локальным и облачным ресурсам. Этот выпуск содержит все, что может понадобиться специалистам по обработке информации и администраторам удостоверений в гибридных средах для контроля доступа к приложениями, самостоятельного управления удостоверениями и доступом, а также для обеспечения безопасности в облаке.

Соглашение Enterprise В сети
Цена Обратитесь к вашему представителю по соглашению Enterprise $6 пользоват./мес.*

*Ежегодное обязательство

Премиум P2

Выпуск Azure Active Directory Premium P2 включает все функции, входящие в другие выпуски Azure Active Directory, а также содержит расширенные возможности для защиты идентификации и управления привилегированными пользователями.

Соглашение Enterprise В сети
Цена Обратитесь к вашему представителю по соглашению Enterprise $9 пользоват./мес.*

*Ежегодное обязательство

Служба совместной работы Azure AD B2B

С Azure AD доступна служба совместной работы B2B, предоставляющая определенный набор возможностей Azure AD для гостей, приглашенных в клиент Azure AD. Некоторые возможности Azure AD бесплатны, а для использования платных гости должны получить лицензию. С каждой приобретаемой в клиенте лицензией Azure AD (для сотрудника или пользователя, который не является гостем) вы также получаете право пригласить в клиент до 5 гостей. Возможности, которые вы можете предоставить для этих гостей, зависят от типа выпуска Azure AD, который вы приобретаете.

  • Вы можете бесплатно приглашать гостей и назначать их приложениям в Azure AD. Предусматривается до 10 приложений на гостя. Также для гостей бесплатными являются некоторые возможности выпуска Azure AD Free, а именно — три базовых отчета.
  • Для платных возможностей Azure AD, которые распространяются на гостей, клиенту, в который приглашают пользователей, потребуется соответствующее количество лицензий Basic или Premium P1 (Premium P2) для охвата гостей. Количество гостей на каждую лицензию не должно превышать 5, о чем было сказано ранее. Например, одна лицензия Azure AD Basic позволяет настроить до 5 гостей для управления доступом и подготовки на базе групп. Чтобы настроить 6 гостя, вам потребуется уже другая лицензия Azure AD Basic. Точно так же и для лицензии Azure AD Premium P1. Одна лицензия позволяет настроить до 5 гостей для использования Многофакторной идентификации (и любых функций лицензии Azure AD Basic). Для 6 гостя, использующего MFA, потребуется еще одна лицензия Azure AD Premium P1.

Azure AD Access Control

Azure AD Access Control предоставляется бесплатно.

Вы уже используете Azure Active Directory Premium? Для управления лицензиями перейдите на эту страницу.

Поддержка и соглашение об уровне обслуживания

  • Техническую поддержку для Azure Active Directory уровней "Бесплатный", "Базовый" и "Премиум" предоставляет служба поддержки Azure. Стоимость поддержки начинается с $29/месяц. Поддержка по вопросам выставления счетов и управления подписками предоставляется бесплатно.
  • Соглашение об уровне обслуживания: для Azure Active Directory уровней "Базовый" и "Премиум" гарантируется ежемесячная доступность службы в течение 99,9 % времени. У бесплатных версий служб, таких как Azure Active Directory Free и контроль доступа, нет соглашения об уровне обслуживания. Подробные сведения см. на странице Соглашение об уровне обслуживания Azure.

Часто задаваемые вопросы

  • Вам потребуется подписка Azure или Office 365. Для приобретения лицензий Azure AD вы можете воспользоваться существующей подпиской или настроить новую, а затем войти на портал Office 365 с помощью ваших учетных данных. Данное видео показывает, как это сделать.

  • Чтобы управлять Azure Active Directory Basic, Premium P1 или P2 или лицензиями Enterprise Mobility + Security, выполните вход здесь с помощью ваших учетных данных.

  • Лицензии Enterprise Mobility + Security E3 включают в себя Azure Active Directory Premium P1, а лицензии Enterprise Mobility + Security E5 — Azure Active Directory Premium P2.

Ресурсы

Оцените ежемесячные затраты на службы Azure

Ознакомьтесь с часто задаваемыми вопросами по ценам Azure

Узнайте подробнее о Azure Active Directory

Ознакомьтесь с техническими учебными пособиями, видеороликами и дополнительными ресурсами

Добавлено для расчета. Щелкните v для просмотра на калькуляторе Просмотр на калькуляторе

Защита бизнеса с помощью Azure Active Directory Premium