Планы и цены Microsoft Entra
Выберите вариант, который лучше всего подойдет вам для идентификации
Ознакомиться с продуктами для управления идентификацией и доступом и ценами на них
Microsoft Entra ID — это новое название Azure Active Directory (Azure AD).
|
Azure Active Directory FreeOriginally starting from Бесплатно now starting from Бесплатно Бесплатно Бесплатно
|
Microsoft Entra ID P1Originally starting from now starting from
на пользователя в месяц
|
Универсальность
Microsoft Entra ID P2Originally starting from now starting from
на пользователя в месяц
|
Доступно предложение для клиентов2
Управление идентификацией Microsoft EntraOriginally starting from now starting from
на пользователя в месяц
|
|---|---|---|---|---|
|
||||
|
Проверка подлинности, единый вход и доступ к приложениям
|
|
|
|
|
|
Облачная служба проверки подлинности
(сквозная проверка подлинности, синхронизация хэша паролей) |
|
|
|
|
|
Федеративная проверка подлинности
(службы федерации Active Directory (AD FS) или федерация с другими поставщиками удостоверений) |
|
|
|
|
|
Единый вход без ограничений3
|
|
|
|
|
|
Приложения SaaS (программное обеспечение как услуга) с современными средствами проверки подлинности (приложения из коллекции Microsoft Entra ID, SAML и OAUTH 2.0)
|
|
|
|
|
|
Назначение групп приложениям
|
|
|
|
|
|
Обнаружение облачных приложений (Microsoft Defender for Cloud Apps)
|
|
|
|
|
|
Прокси приложения для локальной, основанной на заголовках и встроенной проверки подлинности Windows
|
|
|
|
|
|
Безопасный гибридный доступ с помощью партнерских решений (проверка подлинности Kerberos, NTLM, LDAP, RDP и SSH)
|
|
|
|
|
|
Соглашение об уровне обслуживания
|
|
|
|
|
|
Настраиваемая страница входа для пользователей
|
|
|
|
|
|
Администрирование и гибридные удостоверения
|
|
|
|
|
|
Управление доступом на основе ролей (RBAC)
|
|
|
|
|
|
Управление пользователями и группами
|
|
|
|
|
|
Расширенное управление группами (динамические группы, политики назначения имен, окончание срока действия, классификация по умолчанию)
|
|
|
|
|
|
Синхронизация удостоверений Active Directory с Microsoft Entra ID с помощью облачной синхронизации или синхронизации Azure AD Connect
|
|
|
|
|
|
Облачный мониторинг и аналитика для основных локальных серверов (Azure AD Connect Health)
|
|
|
|
|
|
Встроенные роли полномочного администрирования
|
|
|
|
|
|
Клиентская лицензия (CAL) пользователя Microsoft Identity Manager
|
|
|
|
|
|
Синхронизация пользователей между клиентами
|
|
|
|
|
|
Самообслуживание конечных пользователей
|
|
|
|
|
|
Портал запуска приложений (“Мои приложения”)
|
|
|
|
|
|
Коллекции приложений пользователей в разделе "Мои приложения"
|
|
|
|
|
|
Портал самостоятельного управления учетными записями ("Моя учетная запись")
|
|
|
|
|
|
Самостоятельное изменение паролей для облачных пользователей
|
|
|
|
|
|
Самостоятельный сброс, изменение и разблокировка пролей с локальной обратной записью
|
|
|
|
|
|
Самостоятельный поиск операций входа и создание отчетов
|
|
|
|
|
|
Самостоятельное управление группами ("Мои группы")
|
|
|
|
|
|
Самостоятельное управление правами (“Мой доступ”)
|
|
|
|
|
|
Многофакторная проверка подлинности и условный доступ
|
|
|
|
|
|
Многофакторная проверка подлинности (MFA)
|
|
|
|
|
|
Проверка подлинности без пароля (Windows Hello для бизнеса, Microsoft Authenticator, FIDO2, интеграции с ключами безопасности)
|
|
|
|
|
|
Условный доступ
|
|
|
|
|
|
Ограниченный доступ SharePoint
|
|
|
|
|
|
Управление временем существования сеансов Подробнее
|
|
|
|
|
|
Непрерывная оценка доступа
|
|
|
|
|
|
Глобальная защита паролей и управление ими (только для пользователей облачной среды)
|
|
|
|
|
|
Глобальная защита паролей и управление ими (настраиваемый список запрещенных паролей, синхронизация пользователей из локальной службы Active Directory)
|
|
|
|
|
|
Настраиваемые атрибуты безопасности
|
|
|
|
|
|
Защита удостоверений
|
|
|
|
|
|
Условный доступ для на основе оценки рисков (риски, связанные со входом и пользователем)
|
|
|
|
|
|
Контекст проверки подлинности (проверка подлинности повышенного уровня)
|
|
|
|
|
|
Фильтры устройств и приложений для условного доступа
|
|
|
|
|
|
Маркер защиты
|
|
|
|
|
|
Уязвимости и небезопасные учетные записи
|
|
|
|
|
|
Исследование событий риска, подключение к системе управления информационной безопасностью и событиями безопасности (SIEM)
|
|
|
|
|
|
Ведение журнала событий и создание отчетов
|
|
|
|
|
|
Базовые отчеты о безопасности и использовании
|
|
|
|
|
|
Расширенные отчеты о безопасности и использовании
|
|
|
|
|
|
Управление удостоверениями
|
|
|
|
|
|
Автоматизированная подготовка пользователей для приложений SaaS
|
|
|
|
|
|
Автоматизированная подготовка пользователей для локальных приложений
|
|
|
|
|
|
Автоматизированная подготовка групп для приложений
|
|
|
|
|
|
Подготовка под контролем службы управления персоналом
|
|
|
|
|
|
Проверка условий использования
|
|
|
|
|
|
Базовая сертификация и проверки доступа
|
|
|
|
|
|
Сертификация и проверки доступа с помощью машинного обучения
|
|
|
|
|
|
Базовое управление правами
|
|
|
|
|
|
Управление правами: разделение обязанностей
|
|
|
|
|
|
Управление правами с помощью Проверенных учетных данных
|
|
|
|
|
|
Рабочие процессы жизненного цикла
|
|
|
|
|
|
Панель мониторинга управления удостоверениями
|
|
|
|
|
|
Управление привилегированными пользователями (PIM)
|
|
|
|
|
Доменные службы Azure Active Directory
-
Доменные службы Azure Active Directory теперь будут называться доменными службами Microsoft Entra. Обеспечьте управление доменными службами в облаке для следующих целей:
-
Получение доступа к управляемым доменным службам.
-
Присоединение виртуальных машин Azure к управляемому домену без использования контроллеров домена.
-
Вход в приложения, подключенные к управляемому домену, с помощью учетных данных Microsoft Entra.
Добивайтесь большего с Microsoft 365
Предоставьте сотрудникам первой линии и информационным работникам удобные и безопасные интерфейсы входа с помощью подписки Microsoft 365 с Microsoft Entra ID в составе.
Продукты, открывающие новые горизонты в области идентификации
Используйте проверяемые удостоверения, систему управления правами в облачной инфраструктуре (CIEM) и решения для проверки удостоверений, не принадлежащих людям, чтобы справиться с проблемами современного мира, где все основано на взаимосвязях.
Проверенные учетные данные Microsoft Entra
-
В настоящее время Проверенными удостоверениями можно пользоваться бесплатно.
-
В настоящее время Проверенные удостоверения включены во все подписки Microsoft Entra ID, включая бесплатную версию. За их использование не взимается плата.
-
Проверяйте и выпускайте корпоративные учетные данные для любых уникальных атрибутов идентификации.
-
Предоставьте пользователям право владеть собственными цифровыми удостоверениями и лучше их контролировать.
-
Сократите риски для организации и упростите процесс аудита.
-
Предоставьте разработчикам возможность свободно создавать удобные для пользователей бессерверные приложения.
-
Перейдите на децентрализованные удостоверения: активируйте бесплатно Проверенные учетные данные в Центре администрирования Microsoft Entra. Быстро наладьте процесс и начните выпуск и проверку учетных данных для пользователей уже сегодня.
Управление разрешениями Microsoft Entra
Originally starting from now starting from
рес. в месяц
-
Управление разрешениями — это отдельно предоставляемое решение, которое позволяет:
-
Получать комплексное представление о рисках, связанных с удостоверениями, разрешениями и ресурсами.
-
Автоматическое применять политику предоставления минимальных прав в многооблачной инфраструктуре.
-
Предотвращать возникновение брешей вследствие неправильного или злонамеренного использования разрешений.
-
Оплачиваемый ресурс определяется как облачная служба, которая использует вычислительные мощности или память. Управление разрешениями поддерживает все ресурсы в службах Amazon Web Services, Microsoft Azure и Google Cloud Platform. Для его использования нужно только получить лицензии на оплачиваемые ресурсы у соответствующего поставщика облачных служб. Подробнее.
Идентификация рабочей нагрузки Microsoft Entra
Originally starting from now starting from
удостоверений рабочей нагрузки в месяц
-
Идентификация рабочей нагрузки — это отдельный продукт, который позволяет:
-
Контролировать доступ к удостоверениям рабочей нагрузки с помощью адаптивных политик.
-
Снижать подверженность риску в связи с потерей или кражей удостоверений или учетных данных.
-
Получать комплексное представление о проверке работоспособности удостоверений рабочей нагрузки.
-
Цены на использование Идентификации рабочей нагрузки зависят от количества идентифицируемых удостоверений рабочей нагрузки в месяц.
Ознакомьтесь с предварительными версиями новых продуктов для контроля доступа к сети
Используйте модель доступа “Никому не доверяй” на основе удостоверений, чтобы защитить доступ пользователей, где бы они ни находились, ко всем частным приложениями и ресурсам в сети. Информация о ценах появится, когда эти продукты станут доступными.
- [1] Бесплатный выпуск Microsoft Entra ID входит в состав подписки на коммерческие веб-службы, такие как Microsoft Azure, Microsoft Dynamics 365, Microsoft Intune, Microsoft Power Platform и другие, в странах, где их можно приобрести.
- [2] Управление идентификацией Microsoft Entra доступно по льготной цене клиентам Microsoft Entra ID P2 до 31 декабря 2023 г.
Следите за новостями Майкрософт