Các gói Azure Active Directory và giá

Chọn phiên bản phù hợp nhất cho doanh nghiệp của bạn

Azure Active Directory có sẵn ở 4 phiên bản. Kiểm tra bảng bên dưới để xem các tính năng có trong từng phiên bản.

Azure Active Directory Free

Azure Active Directory Free Miễn phí
 

Phiên bản miễn phí của Azure AD được tích hợp trong đăng ký dịch vụ trực tuyến thương mại như Azure, Dynamics 365, Intune, Power Platform và các dịch vụ khác.1

Office 365

Office 365 Miễn phí

Các tính năng Azure AD bổ sung được tích hợp trong các đăng ký Office 365 E1, E3, E5, F1 và F3.2

Azure Active Directory Premium P1

Azure Active Directory Premium P1 USD$6.00
người dùng/tháng
Giá chưa bao gồm thuế.

Azure AD Premium P1, được tích hợp trong Microsoft 365 E3, cung cấp bản dùng thử miễn phí 30 ngày. Người đăng ký Azure và Office 365 có thể mua trực tuyến Azure AD Premium P1.

Azure Active Directory Premium P2

Azure Active Directory Premium P2 USD$9.00
người dùng/tháng
Giá chưa bao gồm thuế.

Azure AD Premium P2, được tích hợp trong Microsoft 365 E5, cung cấp bản dùng thử miễn phí 30 ngày. Người đăng ký Azure và Office 365 có thể mua trực tuyến Azure Active Directory Premium P2.

So sánh các tính năng sản phẩm Microsoft Office
Tên tính năng Azure Active Directory Free Office 365 Azure Active Directory Premium P1 Azure Active Directory Premium P2

Xác thực, đăng nhập một lần và xác thực đa yếu tố (MFA)

Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
included
included

Xác thực đám mây
(Xác thực chuyển qua, đồng bộ hóa hàm băm mật khẩu)

included
included
included
included

Xác thực có liên kết

(Active Directory Federation Services hoặc liên kết với các nhà cung cấp danh tính khác)

included
included
included
included

Đăng nhập một lần (SSO) không giới hạn3

included
included
included
included

Xác thực đa yếu tố (MFA)4

included
included
included
included

Không cần mật khẩu

(Các tích hợp Windows Hello for Business, Microsoft Authenticator, khóa bảo mật FIDO25)

included
included
included
included

Thỏa thuận mức dịch vụ6

not included
not included
included
included

Quyền truy nhập ứng dụng

Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
included
included

Ứng dụng SaaS với xác thực hiện đại

(Các ứng dụng thư viện ứng dụng Azure AD, SAML và OAUTH 2.0)

included
included
included
included

Gán nhóm cho các ứng dụng

Tích hợp một phần

Tích hợp một phần

included
included

Khám phá ứng dụng đám mây (Microsoft Defender for Cloud Apps)7

Tích hợp một phần

Tích hợp một phần

included
included

Proxy Ứng dụng cho Xác thực tích hợp Windows, tại chỗ và dựa trên tiêu đề

không bao gồm

không bao gồm

included
included

Bảo mật quan hệ đối tác truy nhập kết hợp8

(Xác thực Kerberos, NTLM, LDAP, RDP và SSH)

included
included
included
included

Xác thực và truy cập có điều kiện

Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
included

Kiểm soát quyền truy nhập dựa trên vai trò (RBAC)

included
included
included
included

Truy nhập có điều kiện

không bao gồm

không bao gồm

included
included

Quyền truy nhập giới hạn SharePoint

không bao gồm

không bao gồm

included
included

Quản lý vòng đời phiên Tìm hiểu thêm

không bao gồm

không bao gồm

included
included

Khả năng bảo vệ danh tính

(Lượt đăng nhập rủi ro, người dùng rủi ro, truy nhập có điều kiện dựa trên rủi ro)

không bao gồm

không bao gồm

không bao gồm

included

Thuộc tính bảo mật tùy chỉnh

không bao gồm

không bao gồm

included
included

Quản trị và danh tính kết hợp

Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
included
included

Quản lý người dùng và nhóm

included
included
included
included

Quản lý nhóm nâng cao

(Nhóm động, chính sách đặt tên, ngày hết hạn, phân loại mặc định)

không bao gồm

không bao gồm

included
included

Đồng bộ hóa thư mục—Azure AD Connect (đồng bộ và đồng bộ đám mây)

included
included
included
included

Báo cáo Azure AD Connect Health9

không bao gồm

không bao gồm

included
included

Quản trị đại diện—vai trò tích hợp sẵn

included
included
included
included

Bảo vệ và quản lý mật khẩu toàn cầu – chỉ người dùng đám mây

included
included
included
included

Bảo vệ và quản lý mật khẩu toàn cầu – mật khẩu bị cấm tùy chỉnh, người dùng được đồng bộ hóa từ Active Directory tại chỗ

không bao gồm

không bao gồm

included
included

Giấy phép truy nhập máy khách (CAL) cho người dùng Microsoft Identity Manager10

không bao gồm

không bao gồm

included
included

Dịch vụ tự phục vụ cho người dùng cuối

Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
included

Cổng thông tin cho chạy ứng dụng (Ứng dụng của tôi)

included
included
included
included

Tuyển tập ứng dụng của người dùng trong Ứng dụng của tôi

included
included
included
included

Cổng thông tin tự quản lý tài khoản (Tài khoản của tôi)

included
included
included
included

Tự thay đổi mật khẩu cho người dùng đám mây

included
included
included
included

Tự đặt lại/thay đổi/mở khóa mật khẩu với hoạt động ghi sau tại chỗ

không bao gồm

không bao gồm

included
included

Tự tìm kiếm và báo cáo hoạt động đăng nhập

không bao gồm

included
included
included

Tự quản lý nhóm (Nhóm của tôi)

không bao gồm

không bao gồm

included
included

Tự quản lý quyền (Quyền truy nhập của tôi)

không bao gồm

không bao gồm

không bao gồm

included

Quản trị danh tính

Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
included

Tự động cấp phép người dùng vào ứng dụng

included
included
included
included

Tự động cấp phép nhóm vào ứng dụng

không bao gồm

không bao gồm

included
included

Cấp phép dựa trên nhân sự

không bao gồm

không bao gồm

included
included

Chứng thực điều khoản sử dụng

không bao gồm

không bao gồm

included
included

Chứng chỉ và xem xét quyền truy nhập

không bao gồm

không bao gồm

không bao gồm

included

Quản lý quyền

không bao gồm

không bao gồm

không bao gồm

included

Quản lý danh tính đặc quyền (PIM), quyền truy nhập vừa đúng lúc

không bao gồm

không bao gồm

không bao gồm

included

Báo cáo và ghi nhật ký sự kiện

Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
Bao gồm một phần tính năng này
included

Các báo cáo bảo mật và mức sử dụng cơ bản

included
included
included
included

Các báo cáo bảo mật và mức sử dụng nâng cao

không bao gồm

không bao gồm

included
included

Bảo vệ danh tính: lỗ hổng và tài khoản rủi ro

không bao gồm

không bao gồm

không bao gồm

included

Bảo vệ danh tính: điều tra sự kiện rủi ro, khả năng kết nối SIEM

không bao gồm

không bao gồm

không bao gồm

included

Nhân viên làm việc trực tiếp với khách hàng

không bao gồm

không bao gồm

included
included

Đăng nhập SMS

không bao gồm

không bao gồm

included
included

Đăng xuất thiết bị dùng chung

không bao gồm

không bao gồm

included
included

Cổng thông tin quản lý người dùng đại diện (My Staff)

không bao gồm

không bao gồm

included
included

Danh tính bên ngoài

Xem giá

không bao gồm

không bao gồm

không bao gồm

không bao gồm

Dịch vụ Miền Azure AD (Active Directory được ảo hóa)11

Xem giá

 

không bao gồm

không bao gồm

không bao gồm

không bao gồm

Câu hỏi thường gặp

|

Bạn sẽ cần có đăng ký Azure hoặc Office 365. Bạn có thể sử dụng đăng ký hiện có hoặc thiết lập đăng ký mới, rồi đăng nhập vào cổng thông tin Microsoft 365 bằng thông tin xác thực của mình để mua giấy phép Azure AD. Tìm hiểu thêm.

Để quản lý giấy phép của Azure Active Directory Premium P1, Premium P2 hoặc Enterprise Mobility + Security, đăng nhập bằng thông tin xác thực của bạn hoặc tìm hiểu thêm.

Giấy phép Enterprise Mobility + Security E3 bao gồm Azure Active Directory Premium P1. Giấy phép Enterprise Mobility + Security E5 bao gồm Azure Active Directory Premium P2.

Thỏa thuận mức dịch vụ và hỗ trợ

Hỗ trợ kỹ thuật cho Azure Active Directory có sẵn thông qua Azure Support. Hỗ trợ cho hoạt động quản lý thanh toán và tài khoản được cung cấp miễn phí. Tìm hiểu thêm.

 

Thỏa thuận mức dịch vụ (SLA): Các phiên bản Azure Active Directory Premium đảm bảo hiệu quả tới 99,99% từ 01/04/2021, có sẵn ở dạng cam kết hàng tháng. Các dịch vụ miễn phí, như Azure Active Directory Free, không có SLA. Để biết thêm chi tiết, truy nhập trang Azure SLA.

1. Phiên bản miễn phí của Azure AD được tích hợp trong đăng ký dịch vụ trực tuyến thương mại như Azure, Dynamics 365, Intune, Power Platform và các dịch vụ khác ở các quốc gia nơi các dịch vụ này có sẵn để bán.
2. Các tính năng Azure AD bổ sung được tích hợp trong các đăng ký Office 365 E1, E3, E5, F1 và F3 ở các quốc gia nơi chúng có sẵn để bán.
3. Với phiên bản miễn phí của Azure AD, người dùng cuối đã được gán quyền truy nhập vào các ứng dụng phần mềm dưới dạng dịch vụ (SaaS) có thể nhận quyền truy nhập đăng nhập một lần vào số lượng ứng dụng đám mây không giới hạn. Các ứng dụng tại chỗ yêu cầu Proxy Ứng dụng của Azure AD hoặc bảo mật các tích hợp đối tác kết hợp sẵn có trong Azure AD Premium P1 và Premium P2.
4. Các phương pháp xác thực và chức năng cấu hình có thể khác nhau tùy theo đăng ký. Tìm hiểu thêm.
5. Đối tác của khóa bảo mật FIDO2.
6. Điều khoản và điều kiện cho các thỏa thuận cấp dịch vụ.
7. Để truy nhập vào các tính năng khám phá ứng dụng đám mây, hãy truy nhập vào cổng thông tin cloud app security và đăng nhập bằng thông tin xác thực Azure AD Premium P1 của bạn. Khách hàng Azure AD Premium P2 sẽ không cần nhập thông tin xác thực và tự động được chuyển hướng.
8. Các quan hệ đối tác về quyền truy nhập kết hợp bảo mật; API Truy cập có điều kiện yêu cầu Premium P1; API Người dùng rủi ro yêu cầu Premium P2 để có Quyền truy nhập kết hợp bảo mật.
9. Tác nhân giám sát đầu tiên cần ít nhất một giấy phép. Mỗi tác nhân bổ sung yêu cầu 25 giấy phép tăng dần bổ sung. Những tác nhân giám sát Azure AD Federation Services, Azure AD Connect, và Dịch vụ Miền Azure AD được coi là tác nhân riêng biệt.
10. Các quyền của phần mềm Microsoft Identity Manager Server được cấp kèm theo giấy phép Windows Server (mọi phiên bản). Vì Microsoft Identity Manager chạy trên HĐH Windows Server, miễn là máy chủ đang chạy bản sao hợp lệ, được cấp phép của Windows Server thì Microsoft Identity Manager có thể được cài đặt và sử dụng trên máy chủ đó. Không cần giấy phép riêng cho Microsoft Identity Manager Server.
11. Giá cho Dịch vụ Miền Azure Active Directory.