比较 Microsoft Entra ID P1 和 P2 计划

已完成

与 Free 和 Office 365 版本相比,Microsoft Entra ID P1 或 P2 层级提供了额外的功能。 但是,Premium 版本需要每个用户预配的额外费用。 Microsoft Entra ID P1 或 P2 有两个版本:P1 和 P2。 可以将其作为额外的许可证或 Microsoft 企业移动性 + 安全性的一部分进行采购,其中还包括 Azure 信息保护和 Intune 的许可证。

Microsoft 提供免费试用期,可用于体验 Microsoft Entra ID P2 版的完整功能。 Microsoft Entra ID P1 版本提供以下功能:

  • 自助服务组管理。 它简化了组的管理,用户有权创建和管理组。 最终用户可以创建加入其他组的请求,组所有者可以批准请求并维护他们的组成员身份。
  • 高级安全报告和警报。 可以通过查看详细的显示更早期异常现象的日志和不一致的访问模式报告,监视并保护对云应用程序的访问。 高级报告基于机器学习,可以帮助你获得提高访问安全性的新见解,从而应对潜在威胁。
  • 多重身份验证。 完全多重身份验证 (MFA) 适用于本地应用程序(使用虚拟专用网 [VPN]、RADIUS 等)、Azure、Microsoft 365、Dynamics 365 和第三方 Microsoft Entra 库应用程序。 它不适用于非浏览器现成应用,如 Microsoft Outlook。 本课的以下单元更详细地介绍了完全多重身份验证。
  • Microsoft Identity Manager (MIM) 许可。 MIM 与 Microsoft Entra ID P1 或 P2 集成来提供混合标识解决方案。 MIM 可以通过 Microsoft Entra ID 桥接多个本地身份验证存储,例如 AD DS、LDAP、Oracle 和其他应用程序。 这为本地业务线 (LOB) 应用程序和 SaaS 解决方案提供了一致的体验。
  • 企业 SLA 为 99.9%。 Microsoft Entra ID P1 或 P2 服务保证实现至少 99.9% 的可用性。 Microsoft Entra Basic 也应用相同的 SLA。
  • 使用写回进行密码重置。 自助式密码重置遵循 Active Directory 本地密码策略。
  • Microsoft Entra ID 的云应用发现功能。 此功能可发现最常用的基于云的应用程序。
  • 基于设备、组或位置的条件访问。 这使你可以根据多个条件为关键资源配置条件访问。
  • Microsoft Entra Connect Health。 可以使用此工具来深入了解 Microsoft Entra ID 的操作。 它适用于警报、性能计数器、使用模式和配置设置,并在 Microsoft Entra Connect Health 门户中显示收集的信息。

除了这些功能之外,Microsoft Entra ID P2 许可证还提供额外的功能:

  • Microsoft Entra ID 保护。 此功能提供用于监视和保护用户帐户的增强功能。 可以定义用户风险策略和登录策略。 此外,还可以查看用户的行为并针对风险标记用户。
  • Microsoft Entra Privileged Identity Management。 通过此功能,可以为特权用户(如管理员)配置其他安全级别。 通过 Privileged Identity Management,可以定义永久管理员和临时管理员。 你还定义了一个策略工作流,每当有人想要使用管理权限来执行某些任务时,该工作流会激活。

注意

计划经常更改。 请查看 Microsoft 网站了解当前计划和功能。