Сравнение планов Microsoft Entra ID P1 и P2
Уровень Microsoft Entra ID P1 или P2 предоставляет дополнительные функциональные возможности по сравнению с выпусками Free и Office 365. Однако для версий уровня "Премиум" требуются дополнительные затраты на подготовку пользователей. Microsoft Entra ID P1 или P2 поставляется в двух версиях P1 и P2. Вы можете приобрести ее как дополнительную лицензию или как часть Microsoft Enterprise Mobility + Security, которая также включает лицензию azure Information Protection и Intune.
Корпорация Майкрософт предоставляет бесплатный пробный период, который можно использовать для работы с полной функциональностью выпуска Microsoft Entra ID P2. Следующие функции доступны в выпуске Microsoft Entra ID P1:
- Самостоятельное управление группами. Это упрощает администрирование групп, в которых пользователи получают права на создание групп и управление ими. Конечные пользователи могут создавать запросы на присоединение к другим группам, а владельцы групп могут утверждать запросы и поддерживать членство своих групп.
- Расширенные отчеты и оповещения системы безопасности. Вы можете отслеживать и защищать доступ к облачным приложениям, просматривая подробные журналы, демонстрирующие расширенные аномалии и несогласованные отчеты о шаблонах доступа. Расширенные отчеты основаны на машинном обучении и помогут вам получить новые аналитические сведения для повышения безопасности доступа и реагирования на потенциальные угрозы.
- Многофакторная идентификация. Полная многофакторная проверка подлинности (MFA) работает с локальными приложениями (с помощью виртуальной частной сети [VPN], RADIUS и других), Azure, Microsoft 365, Dynamics 365 и сторонних приложений коллекции Microsoft Entra. Он не работает с приложениями вне браузера, такими как Microsoft Outlook. Более подробно описана полная многофакторная проверка подлинности в следующих уроках.
- Лицензирование Microsoft Identity Manager (MIM). MIM интегрируется с Microsoft Entra ID P1 или P2 для предоставления решений гибридной идентификации. MIM может мостить несколько локальных хранилищ проверки подлинности, таких как AD DS, LDAP, Oracle и другие приложения с идентификатором Microsoft Entra. Это обеспечивает согласованные возможности для локальных бизнес-приложений и решений SaaS.
- Соглашение об уровне обслуживания предприятия 99,9%. Вы гарантируете не менее 99,9 % доступности службы Microsoft Entra ID P1 или P2. То же соглашение об уровне обслуживания применяется к Microsoft Entra Basic.
- Сброс пароля с помощью обратной записи. Самостоятельный сброс пароля следует локальной политике паролей Active Directory.
- Функция Cloud App Discovery идентификатора Microsoft Entra. Эта функция обнаруживает наиболее часто используемые облачные приложения.
- Условный доступ на основе устройства, группы или расположения. Это позволяет настроить условный доступ для критически важных ресурсов на основе нескольких критериев.
- Microsoft Entra Connect Health. Это средство можно использовать для получения операционной информации об идентификаторе Microsoft Entra. Он работает с оповещениями, счетчиками производительности, шаблонами использования и параметрами конфигурации, а также содержит собранные сведения на портале Microsoft Entra Connect Health.
Помимо этих функций лицензия Microsoft Entra ID P2 предоставляет дополнительные функциональные возможности:
- Защита идентификации Microsoft Entra. Эта функция предоставляет расширенные функциональные возможности для мониторинга и защиты учетных записей пользователей. Вы можете определить политики рисков пользователей и политики входа. Кроме того, можно просмотреть поведение пользователей и пометить пользователей на риск.
- Microsoft Entra управление привилегированными пользователями. Эта функция позволяет настроить дополнительные уровни безопасности для привилегированных пользователей, таких как администраторы. С помощью управление привилегированными пользователями вы определяете постоянных и временных администраторов. Вы также определяете рабочий процесс политики, активируемый всякий раз, когда кто-то хочет использовать права администратора для выполнения какой-либо задачи.
Примечание.
Планы часто меняются. Проверьте веб-сайт Майкрософт для текущих планов и возможностей.