Планы и цены для Azure Active Directory

Выберите оптимальную версию для своей компании

Решение Azure Active Directory доступно в четырех выпусках. Функции каждого из них описаны в таблице ниже.

Azure Active Directory Free

Этот продукт в настоящее время недоступен для вашей страны или региона.
 

Бесплатный выпуск Azure AD входит в состав подписки на коммерческие веб-службы Azure, Dynamics 365, Intune, Power Platform и другие1.

Office 365

Этот продукт в настоящее время недоступен для вашей страны или региона.

Дополнительные функции Azure AD входят в состав подписок Office 365 E1, E3, E5, F1 и F32.

Azure Active Directory Premium P1

Этот продукт в настоящее время недоступен для вашей страны или региона.

Для решения Azure AD Premium P1 в составе плана Microsoft 365 E3 предлагается бесплатный 30-дневный пробный период. Обладатели подписки Azure и Office 365 могут приобрести решение Azure AD Premium P1 в Интернете.

Azure Active Directory Premium P2

Этот продукт в настоящее время недоступен для вашей страны или региона.

Для решения Azure AD Premium P2 в составе плана Microsoft 365 E5 предлагается бесплатный 30-дневный пробный период. Обладатели подписки Azure и Office 365 могут приобрести решение Azure Active Directory Premium P2 в Интернете.

Сравнение функций продуктов Microsoft Office
Название функции Azure Active Directory Free Office 365 Azure Active Directory Premium P1 Azure Active Directory Premium P2

Проверка подлинности, единый вход и многофакторная проверка подлинности (MFA)

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
included
included

Облачная служба проверки подлинности
(сквозная проверка подлинности, синхронизация хэша паролей)

included
included
included
included

Федеративная проверка подлинности

(службы федерации Active Directory или федерация с другими поставщиками удостоверений)

included
included
included
included

Единый вход (SSO) без ограничений3

included
included
included
included

Многофакторная проверка подлинности (MFA)4

included
included
included
included

Отказ от паролей

(Windows Hello для бизнеса, Microsoft Authenticator, интеграции с ключами безопасности FIDO25)

included
included
included
included

Соглашение об уровне обслуживания6

not included
not included
included
included

Доступ приложений

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
included
included

Приложения SaaS современными средствами проверки подлинности

(галерея приложений Azure AD, SAML и OAUTH 2.0)

included
included
included
included

Назначение групп приложениям

Частично включено

Включено частично

included
included

Обнаружение облачных приложений (Microsoft Defender for Cloud Apps)7

Включено частично

Частично включено

included
included

Прокси-сервер приложений для локальной, основанной на заголовках и интегрированной проверки подлинности Windows

не включено

не включено

included
included

Партнерские решения защищенного гибридного доступа8

(проверка подлинности Kerberos, NTLM, LDAP, RDP и SSH)

included
included
included
included

Авторизация и условный доступ

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
included

Управление доступом на основе ролей (RBAC)

included
included
included
included

Условный доступ

не включено

не включено

included
included

Ограниченный доступ SharePoint

не включено

не включено

included
included

Управление сроком жизни сеансов Подробнее

не включено

не включено

included
included

Защита удостоверений

(небезопасные входы, небезопасные пользователи, условный доступ на основе рисков)

не включено

не включено

не включено

included

Настраиваемые атрибуты безопасности

не включено

не включено

included
included

Администрирование и гибридные цифровые удостоверения

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
included
included

Управление пользователями и группами

included
included
included
included

Расширенное управление группами

(динамические группы, политики назначения имен, сроки действия, классификация по умолчанию)

не включено

не включено

included
included

Синхронизация службы каталогов: Azure AD Connect (синхронизация, в том числе облачная)

included
included
included
included

Отчеты Azure AD Connect Health9

не включено

не включено

included
included

Делегированное администрирование: встроенные роли

included
included
included
included

Глобальная защита паролей и управление ими: пользователи облачной среды

included
included
included
included

Глобальная защита паролей и управление ими: настраиваемый список запрещенных паролей, синхронизация пользователей из локальной службы Active Directory

не включено

не включено

included
included

Клиентская лицензия пользователя Microsoft Identity Manager10

не включено

не включено

included
included

Самообслуживание конечных пользователей

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
included

Портал запуска приложений (мои приложения)

included
included
included
included

Коллекции приложений пользователей в разделе "Мои приложения"

included
included
included
included

Портал самостоятельного управления учетными записями ("Моя учетная запись")

included
included
included
included

Самостоятельное изменение паролей для облачных пользователей

included
included
included
included

Самостоятельный сброс, изменение и разблокировка пролей с локальной обратной записью

не включено

не включено

included
included

Самостоятельный поиск операций входа и создание отчетов

не включено

included
included
included

Самостоятельное управление группами ("Мои группы")

не включено

не включено

included
included

Самостоятельное управление правами ("Мой доступ")

не включено

не включено

не включено

included

Управление цифровыми удостоверениями

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
included

Автоматизированная подготовка пользователей для приложений

included
included
included
included

Автоматизированная подготовка групп для приложений

не включено

не включено

included
included

Подготовка под контролем службы управления персоналом

не включено

не включено

included
included

Проверка условий использования

не включено

не включено

included
included

Сертификация и проверки доступа

не включено

не включено

не включено

included

Управление правами

не включено

не включено

не включено

included

Управление привилегированными пользователями, JIT-доступ

не включено

не включено

не включено

included

Ведение журнала событий и создание отчетов

Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
Эта функция или возможность поддерживается частично
included

Базовые отчеты о безопасности и использовании

included
included
included
included

Расширенные отчеты о безопасности и использовании

не включено

не включено

included
included

Защита цифровых удостоверений: уязвимости и небезопасные учетные записи

не включено

не включено

не включено

included

Защита цифровых удостоверений: исследование небезопасных событий, подключение к SIEM

не включено

не включено

не включено

included

Сотрудники без компьютеров

не включено

не включено

included
included

Вход через SMS

не включено

не включено

included
included

Выход с общих устройств

не включено

не включено

included
included

Портал управления делегированием пользователей (Мой персонал)

не включено

не включено

included
included

Внешние удостоверения

Смотреть цены

не включено

не включено

не включено

не включено

Доменные службы Azure AD (виртуализированный каталог Active Directory)11

Смотреть цены

 

не включено

не включено

не включено

не включено

Вопросы и ответы

|

Вам потребуется подписка Azure или Office 365. Вы можете воспользоваться существующей подпиской или создать новую, а затем войти на портал Microsoft 365 со своими учетными данными для покупки лицензий Azure AD. Подробнее...

Для управления лицензиями выпуска Azure Active Directory Premium P1 или Premium P2 либо Enterprise Mobility + Security войдите со своими учетными данными или ознакомьтесь с дополнительными сведениями.

В рамках лицензий Mobility + Security E3 предусмотрен доступ к функциям Azure Active Directory Premium P1. В рамках лицензий Mobility + Security E5 предусмотрен доступ к функциям Azure Active Directory Premium P2.

Поддержка и соглашение об уровне обслуживания

Техническая помощь по вопросам, связанным с Azure Active Directory, оказывается через Службу поддержки Azure. Поддержка по вопросам оплаты и управления учетными записями предоставляется без дополнительной платы. Подробнее.

 

Соглашение об уровне обслуживания: с 1 апреля 2021 года для выпусков Azure Active Directory Premium гарантирована доступность в течение 99,99% времени ежемесячно. Для бесплатных услуг, таких как Azure Active Directory Free, соглашение об уровне обслуживания не предусмотрено. Дополнительные сведения см. на странице соглашения об уровне обслуживания Azure.

1. Бесплатный выпуск Azure AD входит в состав подписки на такие коммерческие веб-службы, например Azure, Dynamics 365, Intune, Power Platform и другие, в странах, где их можно приобрести.
2. Дополнительные функции Azure AD входят в состав подписок Office 365 E1, E3, E5, F1 и F3 в странах, где их можно приобрести.
3. В рамках бесплатного выпуска Azure AD конечные пользователи, которым назначен доступ к приложениям SaaS (программному обеспечению как услуге), могут применять единый вход для неограниченного количества облачных приложений. Для локальных приложений потребуется Azure AD Application Proxy или партнерские интегрированные решения для защищенного гибридного доступа, работающие с Azure AD Premium P1 и Premium P2.
4. Доступные методы проверки подлинности и возможности настройки зависят от условий подписки. Подробнее...
5. Партнеры по ключам безопасности FIDO2.
6. Условия и положения соглашений об уровне обслуживания.
7. Чтобы воспользоваться функциями обнаружения облачных приложений, зайдите на портал безопасности облачных приложений и войдите в систему с помощью своих учетных данных Azure AD Premium P1. Клиентам Azure AD Premium P2 не потребуется вводить учетные данные, они будут перенаправлены автоматически.
8. Партнерские решения в области безопасного гибридного доступа; для организации безопасного гибридного доступа на базе API условного доступа Conditional access необходима версия Premium P1, на базе API небезопасных пользователей Risky User — версия Premium P2.
9. Для использования первого агента мониторинга необходима хотя бы одна лицензия. Для каждого следующего агента необходимо по 25 добавочных лицензий. Агенты, выполняющие мониторинг служб федерации Azure AD, Azure AD Connect и доменных служб Azure AD, считаются отдельными агентами.
10. Права на использование серверного программного обеспечения Microsoft Identity Manager предоставляются в рамках лицензий Windows Server (любого выпуска). Поскольку диспетчер Microsoft Identity Manager работает на базе ОС Windows Server, его можно устанавливать и использовать на любом сервере Windows Server с действующей лицензией. Для использования сервера Microsoft Identity Manager не требуется отдельная лицензия.
11. Цены на доменные службы Azure Active Directory.