比較 Microsoft Entra ID P1 和 P2 方案

已完成

Microsoft Entra ID P1 和 P2 服務層級提供相較於免費版和 Office 365 版本的額外功能。 不過,使用 Premium 版本需要為每位使用者佈建支付額外費用。 Microsoft Entra ID P1 或 P2 有兩個 P1 和 P2 版本。 您可以將它作為額外的授權購買,或作為 Microsoft Enterprise Mobility + Security 的一部分,該套件還包括 Azure 資訊保護和 Intune 的授權。

Microsoft 提供免費試用,可用來體驗 Microsoft Entra ID P2 版本的完整功能。 下列功能於 Microsoft Entra ID P1 版本中提供:

  • 自助群組管理。 它可簡化使用者有權建立和管理群組的群組管理。 使用者可以建立加入其他群組的要求,而群組擁有者可以核准要求並維護其群組的成員資格。
  • 進階安全性報告和警示。 可以藉由檢視顯示更進階之異常和不一致存取模式報表的詳細記錄,來監控及保護雲端應用程式的存取。 進階報表是一種電腦學習式報表,可以協助您獲得新深入解析,以改善存取權安全性及對可能的威脅做出回應。
  • 多重要素驗證。 完整的多重要素驗證 (MFA) 適用於內部部署應用程式 (使用虛擬私人網路 [VPN]、RADIUS 等)、Azure、Microsoft 365、Dynamics 365 和第三方 Microsoft Entra 資源庫應用程式。 它不適用於非瀏覽器的現成應用程式,例如 Microsoft Outlook。 本課程的下列單元會詳細說明完整的多重要素驗證。
  • Microsoft Identity Manager (MIM) 授權。 MIM 與 Microsoft Entra ID P1 或 P2 整合,以提供混合式身分識別解決方案。 MIM 可以使用 Microsoft Entra ID 來橋接多個內部部署驗證存放區,例如 AD DS、LDAP、Oracle 和其他應用程式。 如此將可為內部部署企業營運 (LOB) 應用程式和 SaaS 解決方案提供一致的體驗。
  • 企業 SLA 為 99.9%。 向您保證 Microsoft Entra ID P1 或 P2 服務至少有 99.9% 的可用性。 相同的 SLA 適用於 Microsoft Entra Basic。
  • 使用回寫來重設密碼。 自助式密碼重設遵循 Active Directory 內部部署密碼原則。
  • Microsoft Entra ID 的 Cloud App Discovery 功能。 此功能會探索最常使用的雲端式應用程式。
  • 根據裝置、群組或位置的條件式存取。 這可讓您根據數個準則來設定重要資源的條件式存取。
  • Microsoft Entra Connect Health。 您可以使用此工具來取得 Microsoft Entra ID 的操作見解。 它可與警示、效能計數器、使用模式和組態設定搭配使用,並在 Microsoft Entra Connect Health 入口網站中呈現收集到的資訊。

除了這些功能之外,Microsoft Entra ID P2 授權還提供額外的功能:

  • Microsoft Entra ID 保護。 此功能提供監視和保護使用者帳戶的增強功能。 您可以定義使用者風險原則和登入原則。 此外,您可以檢閱使用者的行為,並針對風險標幟使用者。
  • Microsoft Entra Privileged Identity Management。 此功能可讓您設定特殊權限使用者的其他安全性層級,例如系統管理員。 使用 Privileged Identity Management,您可以定義永久和暫時的系統管理員。 您也可以定義原則工作流程,每當有人想要使用系統管理權限來執行某些工作時啟動。

注意

方案常有變更。 請查看 Microsoft 網站以了解目前的方案和功能。