Azure Active Directory Цены

Управление удостоверениями и доступом для облака

Azure Active Directory (Azure AD) — это комплексное высокодоступное облачное решение для управления удостоверениями и доступом, предоставляющее базовые службы каталогов, расширенные функции управления удостоверениями и функции управления доступом к приложениям. Кроме того, Azure Active Directory предоставляет разработчикам обширную стандартизированную платформу, которая позволяет им управлять доступом к приложениям с помощью централизованной политики и правил.

Сведения о ценах

Мы предлагаем четыре выпуска Azure Active Directory: "Бесплатный", "Базовый", "Премиум P1" и "Премиум P2". Выпуск Free включен в подписку Azure. Выпуски Basic и Premium доступны через соглашение Microsoft Enterprise, программу корпоративного лицензирования Open и программу поставщиков облачных решений. Подписчики Azure и Office 365 могут приобрести Active Directory уровней "Базовый", "Премиум P1" и "Премиум P2" также в Интернете. Войдите, чтобы оформить покупку.


Для прямого или непрямого использования функций, входящих в ту или иную лицензию, пользователю требуется соответствующая лицензия.
Free Basic Премиум P1 Премиум P2
Общие компоненты
Объекты каталога 1 Ограничение на объект 500 000 Ограничения на объект отсутствуют Ограничения на объект отсутствуют Ограничения на объект отсутствуют
Управление пользователями/группами (добавление/обновление/удаление) / подготовка по пользователю, регистрация устройств
Единый вход (SSO) 10 приложений на пользователя2 (предварительно интегрированные приложения SaaS и интегрированные разработчиком приложения) 10 приложений на пользователя2 (приложения уровня "Бесплатный" + прокси приложения) Без ограничений (уровни "Бесплатный" и "Базовый" + шаблоны самостоятельной интеграции приложений5) Без ограничений (уровни "Бесплатный" и "Базовый" + шаблоны самостоятельной интеграции приложений5)
Совместная работа между предприятиями 7
Самостоятельная смена пароля для пользователей облачной службы
Подключение (механизм синхронизации, позволяющий организовать совместный доступ к локальным каталогам через Azure Active Directory)
Отчеты о безопасности или использовании Отчеты версии 3 Отчеты версии 3 Расширенные отчеты Расширенные отчеты
Функции версий Premium + Basic
Управление ресурсами и их подготовка на основе групп
Самостоятельный сброс пароля для пользователей облачной службы
Фирменная символика компании (изменения страницы входа / панели доступа)
Прокси приложения
Соглашение об уровне обслуживания
Функции версий Premium
Самостоятельное управление группами и приложениями / самостоятельное добавление приложений / динамические группы
Самостоятельный сброс пароля / изменение / разблокировка при помощи локальной обратной записи
Объекты устройств поддерживают двустороннюю синхронизацию между локальными каталогами и Azure AD (обратную запись устройств)
Многофакторная идентификация (в облачной среде и на локальных ресурсах (сервер MFA)) --3 --3
Microsoft Identity Manager и пользовательская лицензия CAL4
Cloud App Discovery
Connect Health6
Автоматическая ротация паролей для групповых учетных записей
Условный доступ по группе и расположению
Условный доступ по состоянию устройства (разрешение доступа с управляемых устройств)
Защита идентификации
Управление привилегированными пользователями
Присоединение средствами Azure Active Directory Join — только функции Windows 10
Подключение устройства к службам Azure AD, Desktop SSO, Windows Hello для Azure AD и службе восстановления Administrator Bitlocker
Автоматическая регистрация в MDM, самостоятельное восстановление Bitlocker, добавление дополнительных локальных администраторов на устройства под управлением Windows 10 через присоединение к Azure AD, служба перемещения данных о состоянии для предприятий

1 Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная уникальным именем. Примером объекта является запись пользователя, применяемая для проверки подлинности. Если вам необходимо превысить квоту по умолчанию, обратитесь в службу поддержки. Предельное количество объектов в 500K не касается Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которые используют Azure Active Directory в качестве служб каталогов.

2 Благодаря Azure AD Free и Azure AD Basic пользователи, у которых есть доступ к приложениям SaaS, могут заходить одновременно в 10 из них, используя единый вход. Администраторы могут менять настройки единого входа и изменять права доступа пользователей к различным приложениям SaaS, но каждый пользователь сможет входить максимум в 10 приложений одновременно, используя единый вход.

3 Многофакторная идентификация доступна в Azure AD Free и Azure AD Basic при создании поставщика такой проверки подлинности в рамках моделей оплаты и использования "на пользователя" и "на проверку подлинности". Дополнительные сведения о ценах на MFA "на пользователя" и "на проверку подлинности" см. здесь.

4 Права на программное обеспечение сервера Microsoft Identity Manager предоставляются с помощью лицензий Windows Server (любого выпуска). Поскольку диспетчер удостоверений (Майкрософт) работает на операционной системе Windows Server, если сервер использует действительную лицензированную копию Windows Server, диспетчер удостоверений (Майкрософт) может быть установлен и может использоваться на этом сервере. Никаких других лицензий для сервера диспетчера удостоверений (Майкрософт) не требуется.

5 Самостоятельная интеграция любого приложения с поддержкой SAML, SCIM или проверки подлинности на основе форм с использованием шаблонов, предоставляемых в меню коллекции приложений. Дополнительные сведения см. в этой статье.

6 Для работы первого агента наблюдения требуется минимум одна лицензия. Для каждого дополнительного агента нужно еще по 25 добавочных лицензий. Агенты, которые отслеживают AD FS, AD Connect и AD DS, считаются отдельными агентами.

7 С Azure AD доступна служба совместной работы B2B, предоставляющая определенный набор возможностей Azure AD для гостевых пользователей. Гостевой пользователь — это человек, не работающий в вашей организации, приглашенный в клиент Azure AD. Гостевые пользователи не являются сотрудниками, подрядчиками или внутренними агентами вашей организации или ее аффилированных лиц. Некоторые возможности бесплатны, а для получения платных возможностей Azure AD гостевые пользователи должны получить лицензию. С каждой приобретаемой лицензией на выпуск Azure AD (для сотрудника или пользователя, который не является гостевым пользователем в клиенте) вы получаете право также пригласить в клиент до пяти гостевых пользователей. Функции, предоставляемые для таких гостевых пользователей, зависят от типа выпуска Azure AD, который вы приобретаете. За приглашение гостевого пользователя и назначение ему приложений в Azure AD (до десяти приложений на пользователя) плата не взимается. Также для гостей бесплатными являются некоторые возможности выпуска Azure AD Free, а именно — три базовых отчета. Для платных возможностей Azure AD, которые распространяются на гостевых пользователей, клиенту, в который приглашают пользователей, потребуется достаточное количество лицензий Basic, Premium P1 или Premium P2 для гостевых пользователей. Количество гостевых пользователей на каждую лицензию должно быть не больше пяти, о чем было сказано ранее. Например, одна лицензия Azure AD Basic позволяет настроить до пяти гостевых пользователей для управления доступом и подготовки на базе групп. Чтобы настроить 6-го гостевого пользователя, вам потребуется уже другая лицензия Azure AD Basic. Точно так же одна лицензия Azure AD Premium P1 позволяет настроить до пяти гостевых пользователей для использования многофакторной идентификации (и любых функций Azure AD Basic). Для 6-го гостевого пользователя, использующего многофакторную идентификацию, потребуется еще одна лицензия Azure AD Premium P1.

Basic

Предоставляет доступ к облачным приложениям и позволяет специалистам, которые выполняют задачи с использованием облачных ресурсов, самостоятельно управлять удостоверениями. Выпуск "Базовый" для Azure Active Directory предлагает такие функции, как управление доступом на основе групп, самостоятельный сброс пароля для облачных приложений, прокси-сервер приложений Azure Active Directory (для публикации локальных веб-приложений с помощью Azure Active Directory). Все эти функции помогают повысить производительность и сократить расходы. Приобретая выпуск "Базовый", вы также получаете преимущества корпоративного соглашения об уровне обслуживания, которое гарантирует 99,9 % времени бесперебойной работы.

Соглашение Enterprise В сети
Цена Обратитесь к вашему представителю по соглашению Enterprise $1.0 пользователь/месяц*

*Ежегодное обязательство

Премиум P1

Выпуск Azure Active Directory Premium предлагает все необходимые функции корпоративного уровня для управления удостоверениями и доступом. С помощью этого выпуска пользователи гибридных решений смогут без труда получать доступ к локальным и облачным ресурсам. Этот выпуск содержит все, что может понадобиться специалистам по обработке информации и администраторам удостоверений в гибридных средах для контроля доступа к приложениями, самостоятельного управления удостоверениями и доступом, а также для обеспечения безопасности в облаке.

Соглашение Enterprise В сети
Цена Обратитесь к вашему представителю по соглашению Enterprise $6.0 пользователь/месяц*

*Ежегодное обязательство

Премиум P2

Azure Active Directory уровня "Премиум P2" включает все функции, входящие в остальные выпуски Azure Active Directory, и дополнительно содержит расширенные возможности для защиты идентификации и управления привилегированными пользователями.

Соглашение Enterprise В сети
Цена Обратитесь к вашему представителю по соглашению Enterprise $9.0 пользователь/месяц*

*Ежегодное обязательство

Служба совместной работы Azure AD B2B

С Azure AD доступна служба совместной работы B2B, предоставляющая определенный набор возможностей Azure AD для гостей, приглашенных в клиент Azure AD. Некоторые возможности бесплатны, а для получения платных гости должны получить лицензию. С каждой приобретаемой в клиенте лицензией Azure AD (для сотрудника или пользователя, который не является гостем) вы получаете право также пригласить в клиент до 5 гостей. Возможности, которые вы можете предоставить для этих гостей, зависят от типа выпуска Azure AD, который вы приобретаете.

  • Вы можете бесплатно приглашать гостей и назначать их приложениям в Azure AD. Предусматривается до 10 приложений на гостя. Также для гостей бесплатными являются некоторые возможности выпуска Azure AD Free, а именно — три базовых отчета.
  • Для платных возможностей Azure AD, которые распространяются на гостей, клиенту, в который приглашают пользователей, потребуется соответствующее количество лицензий Basic или Premium P1 (Premium P2) для охвата гостей. Количество гостей на каждую лицензию не должно превышать 5, о чем было сказано ранее. Например, одна лицензия Azure AD Basic позволяет настроить до 5 гостей для управления доступом и подготовки на базе групп. Чтобы настроить 6 гостя, вам потребуется уже другая лицензия Azure AD Basic. Точно так же и для лицензии Azure AD Premium P1. Одна лицензия позволяет настроить до 5 гостей для использования Многофакторной идентификации (и любых функций лицензии Azure AD Basic). Для 6 гостя, использующего MFA, потребуется еще одна лицензия Azure AD Premium P1.

Azure AD Access Control

Azure AD Access Control предоставляется бесплатно.

Вы уже используете Azure Active Directory Premium? Для управления лицензиями перейдите на эту страницу.

Поддержка и соглашение об уровне обслуживания

  • Техническую поддержку для Azure Active Directory уровней "Бесплатный", "Базовый" и "Премиум" предоставляет служба поддержки Azure. Стоимость поддержки начинается с $29.0/месяц. Поддержка по вопросам выставления счетов и управления подписками предоставляется бесплатно.
  • Соглашение об уровне обслуживания: для Azure Active Directory уровней "Базовый" и "Премиум" гарантируется ежемесячная доступность службы в течение 99,9 % времени. У бесплатных версий служб, таких как Azure Active Directory Free и контроль доступа, нет соглашения об уровне обслуживания. Подробные сведения см. на странице Соглашение об уровне обслуживания Azure.

Часто задаваемые вопросы

  • Вам потребуется подписка Azure или Office 365. Для приобретения лицензий Azure AD вы можете воспользоваться существующей подпиской или настроить новую, а затем войти на портал Office 365 с помощью ваших учетных данных. Данное видео показывает, как это сделать.

  • Чтобы управлять Azure Active Directory Basic, Premium P1 или P2 или лицензиями Enterprise Mobility + Security, выполните вход здесь с помощью ваших учетных данных.

  • Лицензии Enterprise Mobility + Security E3 включают в себя Azure Active Directory Premium P1, а лицензии Enterprise Mobility + Security E5 — Azure Active Directory Premium P2.

Ресурсы

Калькулятор

Оцените ежемесячные затраты на службы Azure

Часто задаваемые вопросы по приобретению

Ознакомьтесь с часто задаваемыми вопросами по ценам Azure

Сведения о продукте

Узнайте подробнее о Azure Active Directory

Документация

Ознакомьтесь с техническими учебными пособиями, видеороликами и дополнительными ресурсами

Защита бизнеса с помощью Azure Active Directory Premium

Начните уже сегодня