Цены на Azure Active Directory (AD)

Управление удостоверениями и доступом для облака

Microsoft Azure Active Directory — это комплексное облачное решение для управления удостоверениями и доступом, в котором совмещаются основные службы каталогов, средства управления доступом к приложениям и расширенная защита удостоверений.

Сведения о ценах

Azure Active Directory comes in four editions—Free, Office 365 apps edition, Premium P1, and Premium P2. The Free edition is included with an Azure subscription. The Premium editions are available through your Microsoft representative, the Open Volume License Program, and the Cloud Solution Providers program. Azure and Office 365 subscribers can also buy Azure Active Directory Premium P1 and P2 online. Sign in here to purchase.

Бесплатные Приложения Office 365 Премиум P1 Премиум P2
Управление основными удостоверениями и доступом
Объекты каталога1 Ограничение на объект 500 000 Ограничения на объект отсутствуют Ограничения на объект отсутствуют Ограничения на объект отсутствуют
Единый вход (SSO) 2 (до 10 приложений) (до 10 приложений) без ограничений без ограничений
Подготовка пользователей Доступно Доступно Доступно Доступно
Федеративная проверка подлинности (ADFS или сторонние средства IDP) Доступно Доступно Доступно Доступно
Управление пользователями и группами (добавление, обновление и удаление) Доступно Доступно Доступно Доступно
Регистрация устройства Доступно Доступно Доступно Доступно
Проверка подлинности в облаке (сквозная проверка подлинности, синхронизация хэша паролей, простой единый вход) Доступно Доступно Доступно Доступно
Синхронизация Azure AD Connect (перенос локальных каталогов в Azure AD) Доступно Доступно Доступно Доступно
Самостоятельная смена пароля для пользователей облачной службы Доступно Доступно Доступно Доступно
Присоединение к Azure AD: единый вход на настольных компьютерах и восстановление с использованием BitLocker для администраторов Доступно Доступно Доступно Доступно
Защита паролем (глобальный список заблокированных паролей) Доступно Доступно Доступно Доступно
Multi-Factor Authentication 3 Доступно Доступно Доступно Доступно
Простые отчеты о безопасности и использовании Доступно Доступно Доступно Доступно
Совместная работа компаний (B2B)
Возможности Azure AD для гостевых пользователей4 Доступно Доступно Доступно Доступно
Управление удостоверениями и доступом для приложений Office 365
Корпоративная фирменная символика (настройка страниц входа и выхода, панель доступа) Недоступно Доступно Доступно Доступно
Управление доступом к группам Недоступно Доступно Доступно Доступно
Самостоятельный сброс пароля для пользователей облачной службы Недоступно Доступно Доступно Доступно
Соглашение об уровне обслуживания Недоступно Доступно Доступно Доступно
Обратная запись устройств (объекты устройств поддерживают двустороннюю синхронизацию между локальными каталогами и Azure) Недоступно Доступно Доступно Доступно
Функции версий Premium
Защита паролем (настраиваемый список заблокированных паролей) Недоступно Недоступно Доступно Доступно
Защита паролем для Windows Server Active Directory (глобальный и настраиваемый списки заблокированных паролей) Недоступно Недоступно Доступно Доступно
Самостоятельный сброс пароля, изменение и разблокировка при помощи локальной обратной записи Недоступно Недоступно Доступно Доступно
Microsoft Cloud App Discovery5 Недоступно Недоступно Доступно Доступно
Присоединение к Azure AD: автоматическая регистрация в MDM и настройка локальной политики администраторов Недоступно Недоступно Доступно Доступно
Присоединение к Azure AD: самостоятельное восстановление BitLocker, Enterprise State Roaming Недоступно Недоступно Доступно Доступно
Расширенные отчеты о безопасности и использовании Недоступно Недоступно Доступно Доступно
Гибридные удостоверения
Прокси приложения Недоступно Недоступно Доступно Доступно
Microsoft Identity Manager и пользовательская лицензия CAL6 Недоступно Недоступно Доступно Доступно
Connect Health7 Недоступно Недоступно Доступно Доступно
Расширенное управление доступом к группам
Динамические группы Недоступно Недоступно Доступно Доступно
Делегирование разрешений на создание групп Недоступно Недоступно Доступно Доступно
Политика именования групп Недоступно Недоступно Доступно Доступно
Срок действия групп Недоступно Недоступно Доступно Доступно
Рекомендации по использованию Недоступно Недоступно Доступно Доступно
Стандартная классификация Недоступно Недоступно Доступно Доступно
Условный доступ
Условный доступ с учетом группы, расположения и состояния устройства Недоступно Недоступно Доступно Доступно
Интеграция Azure Information Protection Недоступно Недоступно Доступно Доступно
Ограниченный доступ в SharePoint Недоступно Недоступно Доступно Доступно
Условия использования (задайте условия использования для конкретного уровня доступа) Недоступно Недоступно Доступно Доступно
Multi-Factor Authentication with Conditional Access Недоступно Недоступно Доступно Доступно
Интеграция с Microsoft Cloud App Security Недоступно Недоступно Доступно Доступно
Интеграция с партнерами по многофакторной проверке подлинности от сторонних поставщиковПредварительная версия Недоступно Недоступно Доступно Доступно
Интеграция с партнерами по управлению сторонними удостоверениями Недоступно Недоступно Доступно Доступно
Защита идентификации
Обнаружение уязвимостей и учетных записей, подверженных риску Недоступно Недоступно Недоступно Доступно
Исследование событий риска Недоступно Недоступно Недоступно Доступно
Политики условного доступа с учетом рисков Недоступно Недоступно Недоступно Доступно
Система управления удостоверениями
Управление привилегированными пользователями (PIM) Недоступно Недоступно Недоступно Доступно
Проверки доступа Недоступно Недоступно Недоступно Доступно
Управление правамиPreview Недоступно Недоступно Недоступно Доступно
Цена Бесплатные Входит в состав Office 365 $6 пользоват./мес. $9 пользоват./мес.

1 Квота потребления по умолчанию — 50,000 объектов. Объект — это запись в службе каталогов, представленная уникальным именем. Примером объекта является запись пользователя, применяемая для проверки подлинности. Если вам необходимо превысить квоту по умолчанию, обратитесь в службу поддержки. Предельное количество объектов в 500K не касается Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которые используют Azure Active Directory в качестве служб каталогов.

2 Authentication methods and configuration capabilities may vary by subscription, please see the documentation for more details.

3 Благодаря Azure AD Free пользователи, у которых есть доступ к приложениям SaaS, могут заходить одновременно в 10 из них, используя единый вход. Администраторы могут менять настройки единого входа и изменять права доступа пользователей к различным приложениям SaaS, но каждый пользователь сможет входить максимум в 10 приложений одновременно, используя единый вход. Все приложения Office 365 рассматриваются как одно приложение. Для лицензий P1 и P2 доступна самостоятельная интеграция любого приложения с поддержкой SAML, SCIM или проверки подлинности на основе форм с использованием шаблонов, предоставляемых в меню коллекции приложений. Дополнительные сведения см. в этой статье.

4 Azure AD позволяет использовать возможности Azure AD гостевым пользователям, приглашенным в арендатор Azure AD для совместной работы. Каждая платная лицензия Azure AD в арендаторе дает возможность пригласить в него до 5 гостевых пользователей. Для остальных гостей придется приобрести дополнительные платные лицензии Azure AD в соответствии с нужной пропорцией. Возможности, предоставляемые гостевым пользователям, должны соответствовать платным выпускам лицензий Azure AD, то есть одна лицензия Azure AD P1 позволяет пригласить до 5 пользователей для предоставления им возможностей P1. Если гостевому пользователю нужно использовать возможности выпуска P2, необходима лицензия Azure AD P2.

5 Для доступа к функциям Cloud App Discovery перейдите на страницу https://portal.cloudappsecurity.com/ и войдите, используя учетные данные Azure AD P1. Клиентам Azure AD P2 не нужно вводить учетные данные. Перенаправление будет выполнено автоматически.

6 Права на программное обеспечение сервера Microsoft Identity Manager предоставляются с помощью лицензий Windows Server (любого выпуска). Поскольку диспетчер удостоверений (Майкрософт) работает на операционной системе Windows Server, если сервер использует действительную лицензированную копию Windows Server, диспетчер удостоверений (Майкрософт) может быть установлен и может использоваться на этом сервере. Никаких других лицензий для сервера диспетчера удостоверений (Майкрософт) не требуется.

7 Для работы первого агента наблюдения требуется минимум одна лицензия. Для каждого дополнительного агента нужно еще по 25 добавочных лицензий. Агенты, которые отслеживают AD FS, AD Connect и AD DS, считаются отдельными агентами.

Премиум P1

Выпуск Azure Active Directory Premium предлагает все необходимые функции корпоративного уровня для управления удостоверениями и доступом. С помощью этого выпуска пользователи гибридных решений смогут без труда получать доступ к локальным и облачным ресурсам. Этот выпуск содержит все, что может понадобиться специалистам по обработке информации и администраторам удостоверений в гибридных средах для контроля доступа к приложениями, самостоятельного управления удостоверениями и доступом, а также для обеспечения безопасности в облаке.

Microsoft Representative В сети
Цена Contact your Microsoft representative $6 пользоват./мес.*

*Ежегодное обязательство

Премиум P2

Выпуск Azure Active Directory Premium P2 включает все функции, входящие в другие выпуски Azure Active Directory, а также содержит расширенные возможности для защиты идентификации и управления привилегированными пользователями.

Microsoft Representative В сети
Цена Contact your Microsoft representative $9 пользоват./мес.*

*Ежегодное обязательство

Поддержка и соглашение об уровне обслуживания

  • Техническая поддержка для Azure Active Directory Free и Premium доступна через поддержку Azure со стартовой ценой $29/месяц. Поддержка по вопросам выставления счетов и управления учетными записями предоставляется бесплатно.
  • Соглашение об уровне обслуживания. Для выпусков Azure Active Directory Premium гарантируется ежемесячная доступность в течение 99,9 % времени. Для бесплатных версий служб, таких как Azure Active Directory Free, не действует соглашение об уровне обслуживания. Подробные сведения см. на странице Соглашение об уровне обслуживания Azure.

Часто задаваемые вопросы

  • Вам потребуется подписка Azure или Office 365. Для приобретения лицензий Azure AD вы можете воспользоваться существующей подпиской или настроить новую, а затем войти на портал Office 365 с помощью ваших учетных данных. Данное видео показывает, как это сделать.

  • Чтобы управлять лицензиями Azure Active Directory Premium P1 или P2 либо Enterprise Mobility + Security, выполните вход здесь с помощью ваших учетных данных.

  • Лицензии Enterprise Mobility + Security E3 включают в себя Azure Active Directory Premium P1, а лицензии Enterprise Mobility + Security E5 — Azure Active Directory Premium P2.

Ресурсы

Оцените ежемесячные затраты на службы Azure

Ознакомьтесь с часто задаваемыми вопросами по ценам Azure

Узнайте подробнее о Azure Active Directory (AD)

Ознакомьтесь с техническими учебными пособиями, видеороликами и дополнительными ресурсами

Добавлено для расчета. Щелкните v для просмотра на калькуляторе

Защита бизнеса с помощью Azure Active Directory Premium