Azure Active Directory Premium P1 contre. P2 : Comparaison des fonctions

by · October 14, 2022

Azure Active Directory Premium P1 contre. P2 : Comparaison des fonctions

Dans cet article, nous comparerons les plans Azure Directory Premium P1 et P2 de Microsoft pour vous aider à choisir la meilleure suite de produits d’identité pour votre organisation. Nous vous aiderons à comprendre les différentes fonctionnalités entre les plans Azure Active Directory Premium P1 et P2, ainsi que les niveaux de tarification pour chaque offre.

Faisant partie de la nouvelle suite d’identité et d’accès de Microsoft, Microsoft Entra, Azure Active Directory (Azure AD) est la plate-forme de gestion des identités et des accès (IAM) qui sous-tend tous les services Microsoft 365 (Exchange Online, SharePoint Online. OneDrive Entreprise, Microsoft Teams, Dynamics 365 et ainsi de suite). Pour un professionnel de l’informatique, l’utilisation d’un fournisseur d’identité centralisé comme Azure Active Directory pour toutes les applications d’une organisation permet de sécuriser toutes les identités qui doivent être gérées en un seul endroit.

Azure Active Directory permet également l’extension des serveurs Windows Server Active Directory (WAD) traditionnels sur site à l’aide d’Azure AD Connect. Cela permet aux organisations d’activer l’authentification unique aux applications cloud Microsoft, ainsi qu’à d’autres applications SaaS tierces qui prennent en charge les protocoles d’authentification cloud modernes tels que OATH 2.0 et SAML. Avec Azure Active Directory.

Azure Active Directory Premium P1 contre. P2 : Comparaison des fonctions

Chaque organisation qui a au moins un utilisateur Microsoft 365 sous licence (avec un abonnement E1, E3, E5, F1 et F3) ou qui utilise des services cloud Microsoft tels qu’Azure ou Intune a également un locataire Azure Active Directory. Cependant, il existe différentes éditions de licences Azure AD qui fournissent à l’organisation différentes fonctionnalités : Azure AD Free/Office 365, Premium P1 et Premium P2.

Azure AD Free et Azure AD Office 365 sont tous deux appelés « Azure AD Free » dans cet article. Toutefois, Azure Active Directory Premium P1 et Azure Active Directory Premium P2 sont des services sous licence qui répondent aux exigences de protection de l’identité de la plupart des entreprises. L’édition d’Azure AD adaptée à votre organisation dépend de ces exigences.

Le tableau ci-dessous donne un aperçu des fonctionnalités disponibles dans les différentes éditions d’Azure Active Directory :

Toutes les fonctionnalités disponibles sur Azure Active Directory Premium P1 vs. P2
Toutes les fonctionnalités disponibles sur Azure Active Directory Premium P1 vs. P2

Fonctionnalités Azure Active Directory Premium P1

Azure Active Directory Premium P1 s’appuie sur les fonctionnalités de base de gestion des utilisateurs et des groupes de l’édition gratuite d’Azure AD. De plus, Microsoft garantit une disponibilité d’au moins 99,9 % du service Azure Active Directory, un SLA non disponible avec l’édition gratuite d’Azure AD.

See also  Comment utiliser Face ID avec un masque sur iPhone 12 et iPhone 13

Gestion avancée des groupes et protection par mot de passe

Avec AAD Premium P1, vous bénéficiez d’une gestion avancée des groupes (groupes dynamiques, politiques de nommage, expiration, classification par défaut), ainsi que des affectations de groupe pour les applications.

Azure Active Directory Premium P1 permet également l’utilisation d’une protection globale par mot de passe, empêchant les utilisateurs AD sur le cloud et sur site de saisir des mots de passe faibles contenant des mots utilisés dans les attaques courantes par pulvérisation de mots de passe.

Des listes de mots de passe interdits peuvent également être générées pour chaque organisation avec des mots qui leur sont spécifiques. Azure AD Premium P1 permet également aux utilisateurs cloud et locaux d’utiliser la fonctionnalité de réinitialisation de mot de passe en libre-service pour modifier et déverrouiller leurs comptes avec écriture différée locale sur Windows Active Directory.

Accès conditionnel Azure Active Directory

L’accès conditionnel Azure Active Directory est également inclus, permettant à une organisation de contrôler l’accès à ses applications cloud en fonction de l’état de la tentative d’authentification. Les conditions utilisées pour évaluer l’accès incluent l’appartenance de l’utilisateur ou du groupe, les informations de localisation IP, l’appareil de connexion (Windows, iOS ou Android) et l’application.

La configuration de stratégies d’accès conditionnel basées sur ces conditions permet à votre organisation de bloquer l’accès ou d’accorder l’accès avec des contrôles tels que MFA. L’accès conditionnel AAD est un outil puissant dans l’arsenal de l’administrateur de sécurité pour sécuriser les identités des utilisateurs.

Une stratégie d'accès conditionnel dans Azure Active Directory
Une stratégie d’accès conditionnel dans Azure Active Directory

Microsoft Defender pour les applications cloud

Microsoft Defender pour Cloud Apps (anciennement Microsoft Cloud App Security) est également inclus avec Azure AD Premium P1. Dans la plupart des organisations, les applications cloud sont dispersées et le contrôle de celles-ci est essentiel à la gestion de la sécurité d’une organisation.

Microsoft Defender pour les applications cloud est un courtier de sécurité d’accès au cloud (CASB) qui permet à votre organisation de détecter l’informatique fantôme, de protéger les informations sensibles dans les applications cloud et de surveiller l’activité des utilisateurs pour détecter tout comportement anormal. Ce produit est idéal pour les organisations qui cherchent à renforcer leur emprise sur les applications cloud utilisées, et il fonctionne de deux manières différentes.

Tout d’abord, les journaux de trafic cloud peuvent être envoyés depuis les pare-feu et les périphériques proxy Web vers Microsoft Defender pour les applications cloud pour analyser le trafic par la suite. Ce mode passif est également appelé “découverte du cloud” et permet à une organisation d’évaluer l’utilisation des applications cloud. De plus, Microsoft Defender pour les applications cloud peut également être utilisé pour autoriser et bloquer activement le trafic afin d’arrêter les violations et les fuites en temps réel en fonctionnant en mode proxy.

Microsoft Defender pour les applications cloud s’intègre à l’accès conditionnel Azure AD à l’aide du contrôle d’application d’accès conditionnel. Cette fonctionnalité permet de surveiller et de contrôler l’accès aux applications en temps réel à l’aide de politiques de session et d’une architecture de proxy inverse. Ces politiques de session permettent un contrôle précis de ce que les utilisateurs peuvent faire, s’ils satisfont à la demande d’authentification. Les contrôles incluent le blocage des téléchargements, ainsi que la copie ou l’impression de documents sensibles sur des appareils non conformes.

See also  Voici toutes les applications prises en charge par Dynamic Island pour iPhone 14 Pro et Pro Max

Proxy d’application Azure AD

Le produit Application Proxy inclus dans Azure AD Premium P1 permet aux utilisateurs d’accéder à distance aux applications Web locales. Le proxy fonctionne en transmettant les jetons de connexion Azure AD des utilisateurs via des applications Web locales qui utilisent l’authentification Windows intégrée. L’accès d’un utilisateur à l’application Web s’effectue ensuite via le service Application Proxy, supprimant ainsi la nécessité de publier l’application sur Internet.

Gestionnaire d’identité Microsoft

Les licences Azure AD Premium P1 permettent également l’utilisation de Microsoft Identity Manager (MIM). Il s’agit d’un outil utilisé par les organisations qui ont des besoins avancés en matière de synchronisation des identités. Il s’agit d’un outil très puissant si une synchronisation personnalisée des identités est requise dans une organisation.

Fonctionnalités Azure Active Directory Premium P2

AAD Premium P2 inclut tous les produits d’AAD Premium P1, mais ajoute quelques produits supplémentaires pour une sécurité d’identité renforcée.

Protection d’identité Azure Active Directory

Azure Active Directory Identity Protection peut analyser la demande de connexion d’un utilisateur par rapport à des facteurs de risque tels que des informations d’identification divulguées connues, des parcours atypiques, des adresses IP liées à des logiciels malveillants et des caractéristiques de connexion inconnues. Ces informations supplémentaires sont utiles pour les organisations qui souhaitent automatiser les réponses aux comptes d’utilisateurs suspects compromis sans compter sur les utilisateurs signalant un comportement étrange ou les administrateurs examinant les journaux par la suite.

Accéder aux avis

Les révisions d’accès permettent une meilleure gestion de l’appartenance au groupe et de l’accès aux applications d’entreprise en déléguant des révisions d’accès régulières à des réviseurs spécifiques pour confirmer si l’accès accordé est toujours requis. Ceci est particulièrement utile pour les groupes de sécurité avec des privilèges élevés ou des applications qui traitent des données sensibles. Il s’agit souvent d’une exigence réglementaire et/ou d’audit pour démontrer l’efficacité des processus de gestion des accès.

Gestion des identités privilégiées

Privileged Identity Management (PIM) est une autre fonctionnalité AAD Premium P2 qui permet aux administrateurs d’accéder juste à temps aux rôles Azure AD privilégiés tels que l’administrateur général. Il prend également en charge les rôles Azure tels que propriétaire et contributeur.

Cet outil permet aux administrateurs d’élever leurs comptes au rôle requis uniquement lorsqu’ils en ont besoin, plutôt que de se voir attribuer les autorisations de manière permanente. Cela permet de réduire la compromission des comptes hautement privilégiés qui sont souvent la cible d’attaquants.

Privileged Identity Management avec Azure AD Premium P2 vous permet de créer de nouvelles attributions de rôle pour une durée spécifique
Privileged Identity Management avec Azure AD Premium P2 vous permet de créer de nouvelles attributions de rôle pour une durée spécifique

Azure Active Directory Premium P1 contre. P2 : Comparaison des prix

L’octroi de licences Azure AD Premium P1 et Premium P2 peut prêter à confusion car ces offres peuvent être achetées de manière autonome, mais elles sont également regroupées avec d’autres packages Microsoft 365 et Enterprise Mobility Suite (EMS).

Une licence Azure Premium P1 autonome coûte 6 $ par utilisateur/par mois, tandis qu’une licence Azure Premium P2 coûte 9 $ par utilisateur/par mois. Tous les comptes d’utilisateurs membres du locataire Azure AD doivent disposer d’une licence.

See also  Qu'est-ce que l'île dynamique de l'iPhone 14 Pro ? Voilà comment cela fonctionne

Si votre organisation possède une licence Microsoft 365, les licences Microsoft 365 E3 incluent Azure Active Directory Premium P1. Les licences Microsoft 365 E5 incluent également Azure Active Directory Premium P2.

Si vous n’avez pas besoin de mettre à niveau vers la licence Microsoft 365 E5 complète, une licence EMS E5 peut être intégrée à Microsoft 365 E3 pour accéder aux fonctionnalités Azure Active Directory Premium P2.

Active Directory Premium P1 contre. P2 : Quel forfait vous convient le mieux ?

Le plan qui convient à votre organisation doit être déterminé par vos exigences en matière de gestion des identités et des accès. Les licences Azure AD Premium P2 sont avantageuses pour les organisations qui doivent démontrer un niveau élevé de gestion des identités. Cela implique de gérer les accès privilégiés et d’automatiser les révisions d’accès et les réponses aux comptes potentiellement compromis.

Si votre organisation n’a pas ces exigences, une licence Azure AD Premium P1 sera probablement suffisante.

Que pouvez-vous faire avec le niveau gratuit Azure AD ?

Les principales fonctionnalités d’authentification attendues d’une plateforme de gestion des identités et des accès basée sur le cloud sont disponibles dans le niveau gratuit d’Azure AD. Voici les principales fonctionnalités que vous pouvez utiliser avec ce niveau gratuit :

  • Authentification cloud (authentification unique et synchronisation du hachage du mot de passe)
  • Authentification fédérée avec Active Directory Federation Services (ADFS) sur site.
  • Sécurité de base et gestion des utilisateurs et des groupes.
  • Prise en charge de l’authentification unique (SSO) pour un nombre illimité d’applications et de l’authentification multifacteur (MFA) pour les utilisateurs
  • Prise en charge de la synchronisation d’annuaires dans des environnements hybrides à partir d’Active Directory Windows Server sur site via le logiciel Azure AD Connect. Cependant, le niveau gratuit d’Azure AD propose uniquement le changement de mot de passe en libre-service pour les utilisateurs du cloud (pas les utilisateurs locaux).
  • L’authentification sans mot de passe (à l’aide des intégrations de clé de sécurité Windows Hello for Business, Microsoft Authenticator ou FIDO2) est également prise en charge dans le niveau gratuit, si les organisations souhaitent commencer à effectuer la transition.

Enfin, vous devez garder à l’esprit qu’aucun SLA n’est fourni pour le niveau gratuit d’Azure Active Directory.

Conclusion

En résumé, la licence Azure AD Premium fournit un bon ensemble d’outils aux administrateurs de sécurité pour gérer en toute sécurité l’identité et l’accès au sein de leur organisation. Pour ceux qui utilisent Microsoft 365 et Azure AD pour l’authentification unique, il s’agit de l’outil optimal car tous les produits Azure AD sont bien intégrés au reste de la pile cloud de Microsoft.

Related posts:

  1. Révision OneNote | Tech Radar
  2. Zilliz annonce des contributions clés à Milvus 2.1, la principale base de données vectorielles open source pour les données structurées et non structurées | Entreprise nationale
  3. Vous en avez marre des réalisations ratées ? Comment les signaler
  4. Une nouvelle application au Texas rend les soins de santé mentale plus accessibles

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *