V dnešním článku si povíme o různých možnostech využívání AAD. Dozvíte se jaké licence jsou dostupné, jak je získáte a jaké funkce obsahují.
Azure Active Directory je vysoce dostupné cloudové řešení pro správu identit a přístupu, které představuje kombinaci základních adresářových služeb, rozšířené správy identit a správy přístupu k aplikacím. Je k dispozici ve čtyřech edicích – Free, Office 365 Apps, Premium P1 a Premium P2. Edice Free je součástí předplatného Azure a Office 365. V předplatném typu Office 365 E1, E3, E5, F1 and F3 je navíc dostupná edice Office 365 Apps. Předplatitelé Azure a Office 365 si také mohou koupit edice P1 a P2.
Free
Jako první rozebereme licenci Free. Ta podporuje Spolupráci B2B (Business to Business), díky které mohou partneři z jiné organizace s rolí typu host využívat prostředky vaší firmy. Dále samoobslužnou změnu hesla pro cloudové uživatele nebo synchronizaci Azure AD Connect, který rozšiřuje místní adresáře do Azure Active Directory. V základní sestavě jsou sestavy zabezpečení, které se zaměřují na pokusy přihlášení nelegitimními vlastníky účtů a získávají přehled o účtech se zvýšeným rizikem ohrožení zabezpečení. A v neposlední řadě nám dovoluje připojení zařízení k Azure AD a MFA (například Windows Hello). Omezení počtu adresářových objektů je 500 tisíc. Objekt je položka v adresářové službě, která má jedinečný rozlišující název. Počet aplikací, ke kterým se může uživatel pomocí jednotného přihlašování přihlásit, je neomezený. A také licence nabízí správu a zřizování přístupu založeného na skupinách.
Office 365 Apps
Licence Office 365 Apps nabízí funkce velmi podobné předplatnému Free. Navíc nabízí Branding společnosti. To využijete při přizpůsobení vzhledu přihlašovací a odhlašovací stránky nebo přístupového panelu podle představ vaší firmy. Dále nabízí samoobslužné resetování hesla pro cloudové uživatele, smlouvu SLA (měsíční garantovaná dostupnost služby Azure AD) anebo obousměrná synchronizace objektů zařízení mezi místními adresáři a Azure AD.
Premium P1
Licence na úrovni Premium P1 nabízí pokročilé funkce pro skupiny, samoobslužné resetování, změna hesla a odemknutí přes místní zpětný zápis. Tato verze Azure Active Directory Premium je navržená tak, aby uspokojila náročnějších požadavků organizací na správu identit a přístupů. K tomu slouží třeba podmíněný přístup, kdy k přihlášení je potřeba splnit řadu podmínek. P1 zajišťuje bohaté možnosti správy identit na úrovni podniku a umožňuje hybridním uživatelům bezproblémový přístup k místním i cloudovým funkcím. Tato verze obsahuje všechno, co informační pracovníci a správci identit potřebují v hybridním prostředí k zajištění přístupu k aplikacím, samoobslužné správě identit a přístupu (IAM) a zabezpečení v cloudu. Cena se pohybuje při ročním závazku na 6 dolarů na uživatele za měsíc, zhruba tedy na 140 Kč na uživatele.
Premium P2
Licence na úrovni Premium P2 nám vylepšuje předchozí úroveň a dodává k tomu další funkce navíc. Funkce, které Premium P2 nabízí a Premium P1 ne, je zvýšená ochrana identit například prověřováním rizikových událostí. Další funkcí je Správa privilegovaných identit (PIM). Tyto identity získávají just-in-time časově omezený přístup k velmi důležitým prostředkům společnosti. Správce získává přehled, kdo pracuje s důležitými daty, díky zvýšeným podmínkám přístupu. Cena se pohybuje opět při ročním závazku na 9 dolarů (210 Kč) na uživatele za měsíc.
Závěr
Tento článek vám přiblížil všechny dostupné licence Azure AD. Některé z nich (Free, Office 365 Apps) jsou již zahrnuty v určitých předplatných. Náročnější zákazníci mohou upgradovat na prémiové licence (Premium P1, Premium P2), jejichž používání je zpoplatněno. Tento přehled funkcí, které každá licence nabízí, by vám měl pomoci v rozhodnutí, jaká je správná volba pro vaši firmu.