V tomto článku se podíváme podrobněji na to, co je to Azure AD, jak se nastavuje, jaké existují licence a jak na nich ušetřit.
Azure Active Directory (dále jen Azure AD) je Microsoft cloudová služba, která poskytuje správu veškerých identit a přístupů k aplikacím a zdrojům pro uživatele nejen do cloudu, ale i do M365 a Dynamics 365. Se založením účtu Azure se Vám automaticky založí i Azure AD a s ním i Váš uživatelský účet jako Administrátor.
MIcrosoft Entra je skupina produktů, která zahrnuje všechny funkce pro identitu a přístup. Do skupiny Entra patří Microsoft Azure Active Directory (Azure AD), Ověřené ID Microsoft Entra a Správa oprávnění Microsoft Entra. Microsoft Entra představuje obecnou vizi, jak řešit identitu a přístup.
Licence Azure AD
- Azure AD Free - Bezplatná edice Azure AD je součástí předplatného komerčních online služeb, jako jsou služby Azure, Dynamics 365, Intune, Power Platform a dalších.
- Office 365 - Základní funkce jako jsou MFA, autorizace a autentifikace, uživatelé a skupiny (bez dynamických)
- Azure AD Premium P1 - rozšířené funkce včetně vysokého zabezpečení jako jsou politiky, dynamické skupiny, globální ochrana hesla, podmíněný přístup atd.
- Azure AD Premium P2 - oproti P1 obsahuje navíc více bezpečnostních ochran jako jsou Identity protection (Risky sign-ins, risky users, risk-based conditional access), Access reviews, PIM a Just-in time access.
Sami vidíte, že čím vyšší licence, tím více bezpečnostních funkcí a s tím samozřejmě roste i cena. Je zapotřebí se rozmyslet, které účty chcete chránit nejvíce a které není zapotřebí tolik chránit, protože to nejsou účty s vysokým oprávněním.
Jelikož Premium P2 stojí téměř 200 Kč měsíčně za 1 uživatele, pak je vhodné uživatelům, kteří mají nejvyšší oprávnění platit uživatelskou licenci Premium P2 (jako jsou Globální ADMINISTRÁTOR nebo Contributor) a těm, kteří mají omezená práva jako reader, dát licenci Free. Ušetříte tím nemalé peníze! Později si ukážeme, kde přiřadit licenci u uživatele.
Každý, kdo si založí Azure předplatné, dostane automaticky Azure AD s verzí Free, kde má jeden účet na své vlastní jméno s oprávněním administrátor.
Přiřazení licence na jednotlivé uživatele se jednoduše přiřadí přímo u uživatele v levém menu "Licence"
Azure AD je velmi důležitý nástroj na správu uživatelů, účtů i jejich přístupy. Měli bychom velmi zvážit licencování, protože to se nám v konečném důsledku může hodně prodražit a také zabezpečení v rámci jednotlivých uživatelů. Jiné zabezpečení účtu bude mít Globální Administrátor a jiné může mít reader. Podle toho se odvíjí cena za licenci a její služby.