Цены на Azure Active Directory

Если вы работаете с решениями Microsoft 365, вы уже используете Azure AD.

Выберите оптимальную версию для своей компании

Решение Azure Active Directory доступно в четырех выпусках. Функции каждого из них описаны в таблице ниже.

Azure Active Directory Free

Azure Active Directory Free Бесплатно
 

Бесплатный выпуск Azure AD входит в состав подписки на такие коммерческие веб-службы, как Azure, Dynamics 365, Intune, Power Platform и др1.

Office 365

Office 365 Бесплатно

Дополнительные функции Azure AD входят в состав подписок Office 365 E1, E3, E5, F1 и F32.

Azure Active Directory Premium P1

Azure Active Directory Premium P1 432,00 ₽
на пользователя в месяц
Цена не включает налоги.

Для решения Azure AD Premium P1 в составе плана Microsoft 365 E3 предлагается бесплатный 30-дневный пробный период. Обладатели подписки Azure и Office 365 могут приобрести решение Azure AD Premium P1 в Интернете.

Azure Active Directory Premium P2

Azure Active Directory Premium P2 648,00 ₽
на пользователя в месяц
Цена не включает налоги.

Для решения Azure AD Premium P2 в составе плана Microsoft 365 E5 предлагается бесплатный 30-дневный пробный период. Обладатели подписки Azure и Office 365 могут приобрести решение Azure Active Directory Premium P2 в Интернете.

Compare Microsoft Office Product features
Feature name Azure Active Directory Free Office 365 Azure Active Directory Premium P1 Azure Active Directory Premium P2

Проверка подлинности, единый вход и многофакторная проверка подлинности (MFA)

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично

Облачная служба проверки подлинности
(сквозная проверка подлинности, синхронизация хэша паролей)

Федеративная проверка подлинности

(службы федерации Active Directory или федерация с другими поставщиками удостоверений)

Единый вход (SSO) без ограничений3

Многофакторная проверка подлинности (MFA)4

Отказ от паролей

(Windows Hello для бизнеса, Microsoft Authenticator, интеграции с ключами безопасности FIDO25)

Соглашение об уровне обслуживания6

Доступ приложений

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично

Приложения SaaS современными средствами проверки подлинности

(галерея приложений Azure AD, SAML и OAUTH 2.0)

Назначение групп приложениям

не включено

не включено

Обнаружение облачных приложений (Microsoft Cloud App Security)7

не включено

не включено

Прокси-сервер приложений для локальной, основанной на заголовках и интегрированной проверки подлинности Windows

не включено

не включено

Партнерские решения защищенного гибридного доступа8

(проверка подлинности Kerberos, NTLM, LDAP, RDP и SSH)

Авторизация и условный доступ

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично

Управление доступом на основе ролей (RBAC)

Условный доступ

не включено

не включено

Ограниченный доступ SharePoint

не включено

не включено

Управление сроком жизни сеансов Подробнее

не включено

не включено

Защита удостоверений

(небезопасные входы, небезопасные пользователи, условный доступ на основе рисков)

не включено

не включено

не включено

Администрирование и гибридные цифровые удостоверения

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично

Управление пользователями и группами

Расширенное управление группами

(динамические группы, политики назначения имен, сроки действия, классификация по умолчанию)

не включено

не включено

Синхронизация службы каталогов: Azure AD Connect (синхронизация, в том числе облачная)

Отчеты Azure AD Connect Health9

не включено

не включено

Делегированное администрирование: встроенные роли

Глобальная защита паролей и управление ими: пользователи облачной среды

Глобальная защита паролей и управление ими: настраиваемый список запрещенных паролей, синхронизация пользователей из локальной службы Active Directory

не включено

не включено

Клиентская лицензия пользователя Microsoft Identity Manager10

не включено

не включено

Самообслуживание конечных пользователей

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично

Портал запуска приложений (мои приложения)

Коллекции приложений пользователей в разделе "Мои приложения"

Портал самостоятельного управления учетными записями ("Моя учетная запись")

Самостоятельное изменение паролей для облачных пользователей

Самостоятельный сброс, изменение и разблокировка пролей с локальной обратной записью

не включено

не включено

Самостоятельный поиск операций входа и создание отчетов

не включено

Самостоятельное управление группами ("Мои группы")

не включено

не включено

Самостоятельное управление правами ("Мой доступ")

не включено

не включено

не включено

Управление цифровыми удостоверениями

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично

Автоматизированная подготовка пользователей для приложений

Автоматизированная подготовка групп для приложений

не включено

не включено

Подготовка под контролем службы управления персоналом

не включено

не включено

Проверка условий использования

не включено

не включено

Сертификация и проверки доступа

не включено

не включено

не включено

Управление правами

не включено

не включено

не включено

Управление привилегированными пользователями, JIT-доступ

не включено

не включено

не включено

Ведение журнала событий и создание отчетов

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично

Базовые отчеты о безопасности и использовании

Расширенные отчеты о безопасности и использовании

не включено

не включено

Защита цифровых удостоверений: уязвимости и небезопасные учетные записи

не включено

не включено

не включено

Защита цифровых удостоверений: исследование небезопасных событий, подключение к SIEM

не включено

не включено

не включено

Сотрудники без компьютеров

не включено

не включено

Вход через SMS

не включено

не включено

Выход с общих устройств

не включено

не включено

Портал управления делегированием пользователей ("Мой персонал")

не включено

не включено

Внешние удостоверения

Смотреть цены

не включено

не включено

не включено

не включено

Доменные службы Azure AD (виртуализированный каталог Active Directory)11

Смотреть цены

 

не включено

не включено

не включено

не включено

Получить Azure AD Premium

Обратитесь к своему представителю Майкрософт.

Вопросы и ответы

|

Вам потребуется подписка Azire или Office 365. Вы можете воспользоваться существующей подпиской или создать новую, а затем войти на портал Microsoft 365 со своими учетными данными для покупки лицензий Azure AD. Подробнее...

Для управления лицензиями выпуска Azure Active Directory Premium P1 или Premium P2 либо Enterprise Mobility + Security войдите со своими учетными данными или ознакомьтесь с дополнительными сведениями.

В рамках лицензий Mobility + Security E3 предусмотрен доступ к функциям Azure Active Directory Premium P1. В рамках лицензий Mobility + Security E5 предусмотрен доступ к функциям Azure Active Directory Premium P2.

Поддержка и соглашение об уровне обслуживания

Техническая помощь по вопросам, связанным с Azure Active Directory, оказывается через Службу поддержки Azure. Поддержка по вопросам оплаты и управления учетными записями предоставляется без дополнительной платы. Подробнее.

 

Соглашение об уровне обслуживания: с 1 апреля 2021 года для выпусков Azure Active Directory Premium гарантирована доступность в течение 99,99% времени ежемесячно. Для бесплатных услуг, таких как Azure Active Directory Free, соглашение об уровне обслуживания не предусмотрено. Дополнительные сведения см. на странице соглашения об уровне обслуживания Azure.

Защита организации с помощью удобного решения для управления удостоверениями

1. Бесплатный выпуск Azure AD входит в состав подписки на такие коммерческие веб-службы, как Azure, Dynamics 365, Intune, Power Platform и др., в странах, где их можно приобрести.
2. Дополнительные функции Azure AD входят в состав подписок Office 365 E1, E3, E5, F1 и F3 в странах, где их можно приобрести.
3. В рамках бесплатного выпуска Azure AD конечные пользователи, которым назначен доступ к приложениям SaaS (программному обеспечению как услуге), могут применять единый вход для неограниченного количества облачных приложений. Для локальных приложений потребуется Azure AD Application Proxy или партнерские интегрированные решения для защищенного гибридного доступа, работающие с Azure AD Premium P1 и Premium P2.
4. Доступные методы проверки подлинности и возможности настройки зависят от условий подписки. Подробнее...
5. Партнеры по ключам безопасности FIDO2.
6. Условия и положения соглашений об уровне обслуживания.
7. Чтобы воспользоваться функциями обнаружения облачных приложений, зайдите на портал безопасности облачных приложений и войдите в систему с помощью своих учетных данных Azure AD Premium P1. Клиентам Azure AD Premium P2 не потребуется вводить учетные данные, они будут перенаправлены автоматически.
8. Партнерские решения в области безопасного гибридного доступа; для организации безопасного гибридного доступа на базе API условного доступа Conditional access необходима версия Premium P1, на базе API небезопасных пользователей Risky User — версия Premium P2.
9. Для использования первого агента мониторинга необходима хотя бы одна лицензия. Для каждого следующего агента необходимо по 25 добавочных лицензий. Агенты, выполняющие мониторинг служб федерации Azure AD, Azure AD Connect и доменных служб Azure AD, считаются отдельными агентами.
10. Права на использование серверного программного обеспечения Microsoft Identity Manager предоставляются в рамках лицензий Windows Server (любого выпуска). Поскольку диспетчер Microsoft Identity Manager работает на базе ОС Windows Server, его можно устанавливать и использовать на любом сервере Windows Server с действующей лицензией. Для использования сервера Microsoft Identity Manager не требуется отдельная лицензия.
11. Цены на доменные службы Azure Active Directory.