銷售: 1-800-867-1380

Azure Active Directory 版本

發佈時間: 2013年11月

更新日期: 2015年6月

適用於: Azure, Azure Active Directory, Office 365

Azure Active Directory 是一項在雲端中提供完整身分識別與存取管理功能的服務。它結合了目錄服務、進階身分識別控管、應用程式存取管理,是開發人員所需可搭配豐富標準使用的平台。如需詳細資訊,請參閱此影片

Azure Active Directory Premium 與 Basic 版本以 Microsoft Azure Active Directory 的大量免費功能為基礎,提供一組更進階的功能,使企業有能力滿足更殷切的身分識別和存取管理需求。如需這些版本的定價選項,請參閱 Azure Active Directory 定價。訂閱 Azure 時,可以選擇下列免費和付費版本的 Azure Active Directory:

  • Free - 每個 Azure 訂用帳戶都附有 Azure Active Directory Free。本版無須授權及安裝。使用本版可以管理使用者帳戶,與內部部署目錄進行同步處理,以及在 Azure、Office 365 及無數熱門 SaaS 應用程式 (例如 Salesforce、Workday、Concur、DocuSign、Google Apps、Box、ServiceNow、Dropbox 等) 上執行單一登入功能。

  • Basic 版 - Azure Active Directory Basic 版為具有雲端優先需求的工作者,提供應用程式存取和自助式身分識別管理功能。Azure Active Directory Basic 版可讓您享有 Azure Active Directory Free 版提供的所有功能,再加上以群組為基礎的存取管理、雲端應用程式的自助式密碼重設、Azure Active Directory 應用程式 Proxy (若要使用 Azure Active Directory 發行內部部署 Web 應用程式)、方便推出企業與消費者雲端應用程式的可自訂環境,以及保證 99.9% 正常運作時間的企業層級 SLA。

    已有 Azure Active Directory Basic 的系統管理員也可以啟動 Azure Active Directory Premium 試用版。

  • Premium - Azure Azure Active Directory Premium 讓您享有 Azure Active Directory Free 及 Basic 版提供的所有功能,外加後文所述之企業級身分識別管理功能等其他豐富的功能。

若要立即註冊並開始使用 Active Directory Premium,請參閱開始使用 Azure Active Directory Premium

note附註
目前在中國不支援 Azure Active Directory Premium 和 Azure Active Directory Basic。請在 Azure Active Directory 論壇與我們連絡以取得詳細資訊。

Active Directory Basic 版是 Azure Active Directory 的付費方案,並且包含 Free 版的所有功能以及下列功能:

  • 公司商標 – 為了提供更好的使用者體驗,您可以將公司標誌和色彩配置加入至組織的登入頁面和存取面板頁面。加入標誌之後,您還可以選擇針對不同的語言和地區設定加入當地語系化的標誌版本。

    如需詳細資訊,請參閱將公司商標新增至登入頁面和存取面板頁面

  • 以群組為基礎的應用程式存取 – 使用群組對數千個 SaaS 應用程式大量佈建使用者及指派使用者存取權。這些群組可以完全建立在雲端中,或是您也可以利用從您的內部部署 Active Directory 經同步處理而傳入的現有群組。

    如需詳細資訊,請參閱在 Azure AD 中將群組的存取權指派給 SaaS 應用程式

  • 自助式密碼重設 – Azure 一律允許目錄管理員重設密碼。Azure Active Directory Basic 現在可讓您目錄中的所有使用者在忘記密碼時自行重設密碼 (使用和 Office 365 相同的登入體驗),以減少撥打技術服務人員電話求助的次數。

    如需詳細資訊,請參閱Azure AD 中的密碼管理

  • 99.9% 的企業 SLA - 我們保證 Azure Active Directory Basic 服務的可用性至少為 99.9%。

  • Azure Active Directory 應用程式 Proxy - 使用 Azure Active Directory,讓員工從雲端安全地存取 SharePoint 和 Exchange/OWA 這類內部部署應用程式。

Active Directory Premium 版是 Azure Active Directory 的付費方案,並且包含 Free 和 Basic 版的所有功能以及下列功能:

  • 自助式群組管理 - Azure Active Directory Premium 藉由讓使用者建立群組、要求對其他群組的存取權、委派群組擁有權以允許其他人核准要求及維護其群組的成員資格,來簡化日常的群組管理。

    如需詳細資訊,請參閱Azure AD 中之使用者的自助式群組管理

  • 進階安全性報告和警示 – 藉由檢視顯示更進階之異常和不一致存取模式報告的詳細記錄,來監控及保護對您雲端應用程式的存取。進階報告是電腦學習式報告,可以協助您獲得新見解,以改善存取安全性及對可能的威脅做出回應。

    如需詳細資訊,請參閱檢視您的存取和使用方式報表

  • Multi-Factor Authentication - Multi-Factor Authentication 現在包含在 Premium 中,可以協助您為內部部署應用程式 (VPN、RADIUS 等)、Azure、Microsoft Online Services (例如 Office 365 和 Dynamics CRM Online) 以及數千個預先與 Azure Active Directory 整合的非 MS 雲端服務提供存取保護。只要為 Azure Active Directory 身分識別啟用 Multi-Factor Authentication,系統就會在使用者下次登入時,提示他們設定額外的驗證方式。

    如需詳細資訊,請參閱新增多因素驗證至 Azure Active Directory

  • Microsoft Forefront Identity Manager (MIM) - Premium 版包含可授權在您的內部部署網路使用 MIM 伺服器 (和 CAL) 以支援混合式身分識別解決方案的選項。如果您有各式各樣的內部部署目錄和資料庫要與 Azure Active Directory 直接進行同步處理,這會是一個絕佳的選項。您可以使用的 FIM 伺服器並沒有數目上的限制,不過,授權 MIM CAL 時,是根據 Azure Active Directory Premium 使用者授權的配置來進行授權。

    如需詳細資訊,請參閱<部署 MIM 2010 R2>。

  • 99.9% 的企業 SLA - 我們保證 Azure Active Directory Premium 服務的可用性至少為 99.9%。

    如需詳細資訊,請參閱 Active Directory Premium SLA

  • 會順便寫回的密碼重設 - 自助式密碼重設結果可以寫回至內部部署目錄。

Azure Active Directory Basic 和 Azure Active Directory Premium 具有更進階的功能,可協助讓企業層級的管理工作變得有效率並讓管理員的生活更為輕鬆。下表描述在管理工作上常見的優點,以及註冊使用 Azure Active Directory Basic 或 Azure Active Directory Premium 如何協助簡化這些工作。

 

  功能 Free 版本 Basic 版本 Premium 版本

一般功能

目錄即服務

       檢查清單
最多 50 萬個物件1

        檢查清單
沒有物件數目限制

        檢查清單
沒有物件數目限制

使用 UI 或 Windows PowerShell Cmdlet 進行使用者和群組管理

       檢查清單

        檢查清單

        檢查清單

裝置註冊

       檢查清單

        檢查清單

        檢查清單

適用於 SaaS 和自訂應用程式之 SSO 式使用者存取的存取面板入口網站

       檢查清單
每一使用者最多 10 個應用程式2

       檢查清單
每一使用者最多 10 個應用程式2

        檢查清單
沒有應用程式數目限制

以使用者為基礎的應用程式存取管理和佈建

       檢查清單

        檢查清單

        檢查清單

雲端使用者的自助式密碼變更

       檢查清單

        檢查清單

        檢查清單

目錄同步作業工具 – 用於內部部署 Active Directory 與 Azure AD 之間的同步處理

       檢查清單

        檢查清單

        檢查清單

標準安全性報告

       檢查清單

        檢查清單

        檢查清單

Premium 與 Basic 版功能

高可用性 SLA 執行時間 (99.9%)

        檢查清單

        檢查清單

以群組為基礎的應用程式存取管理和佈建

        檢查清單

        檢查清單

自訂登入頁面和存取面板頁面的公司標誌和色彩

        檢查清單

        檢查清單

雲端使用者的自助式密碼重設

        檢查清單

        檢查清單

應用程式 Proxy:內部部署 web 應用程式的安全遠端存取和 SSO

        檢查清單

        檢查清單

僅 Premium 版有的功能

自助式管理雲端使用者的群組

        檢查清單

會順便寫回內部部署的自助式密碼重設

        檢查清單

Microsoft Identity Manager (FIM) 伺服器授權 – 用於內部部署資料庫和/或目錄與 Azure AD 之間的同步處理

        檢查清單

進階異常安裝性報告 (電腦學習式)

        檢查清單

雲端應用程式探索

        檢查清單

進階應用程式使用情況報告

        檢查清單

適用於雲端使用者的 Multi-Factor Authentication 服務

        檢查清單

適用於內部部署使用者的 Multi-Factor Authentication 伺服器

        檢查清單

1 50 萬個物件的限制不適用於 Office 365、Windows Intune 或依賴 Azure Active Directory 目錄服務的任何其他 Microsoft 線上服務。

2 Azure Active Directory Free 和 Azure Active Directory Basic 版可讓每個已獲指派 SaaS 應用程式存取權的使用者,在其 [存取面板] 中看到多達 10 個應用程式,並透過 SSO 存取這些應用程式 (假設管理員已先為他們設定 SSO)。管理員可以設定 SSO,並使用免費版將想要的最多 SaaS 應用程式存取權指派給使用者,不過,使用者一次只會在其 [存取面板] 中看到 10 個應用程式。

下列功能目前處於公開預覽階段,很快就會加入:

  • 系統管理單位:一種新的 Azure Active Directory 資源容器,可用於委派系統管理權限給使用者子集及套用原則至使用者子集。

  • 新增自己的 SaaS 應用程式至 Azure Active Directory。

  • Azure Active Directory Connect Health:監視內部部署 Active Directory 基礎結構的健全狀況,並取得使用情況分析。

  • Facebook、Twitter 和 LinkedIn 的密碼變換。如需詳細資訊,請參閱此文件

  • 動態群組成員資格。如需詳細資訊,請參閱此文件

  • 條件式存取:每個應用程式的多重要素驗證。

  • HR 應用程式整合:工作日

  • 權限識別管理:權限識別管理提供改良的監督,協助符合服務等級協定和法規遵循需求。

  • 自助應用程式要求:管理員可以將一份 SaaS 應用程式清單提供給使用者,讓使用者可以從中選擇想要使用的項目,而且應用程式將立即可用或將在核准後使用。

  • Azure 報告 API:Azure Active Directory 之每份安全性報告的資料將可供其他監視或 SIEM 工具使用。

另請參閱

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2015 Microsoft