Qual é a diferença entre o Azure AD Premium P1 vs P2?

• Facebook
• WhatsApp
• Twitter
• Pinterest
• LinkedIn

Qual é a diferença entre o Azure AD Premium P1 vs P2?

Qual é a diferença entre o Azure AD Premium P1 vs P2? A Microsoft oferece seu software de gerenciamento de domínio, o Active Directory , como um produto nos serviços do Azure, que oferece todos os mesmos recursos de segurança que uma implementação local. O produto Azure pode ser usado sozinho ou como uma implementação híbrida com uma estrutura AD local, tornando-o um recurso altamente valioso do Azure.

O Azure AD está presente com todos os tipos de serviços virtuais e na nuvem, pois a segurança é um recurso importante no Azure. Como o AAD já está funcional no Azure e pode ser estendido para uma estrutura existente do Active Directory, é importante entender a compatibilidade de versões adicionais que já podem estar em uso. Como um produto independente ou uma extensão para a nuvem, o AAD é muito importante para a segurança organizacional, especialmente com integração ao Office 365 e logon remoto do usuário.

A variação das ferramentas no Azure AD substituiu o Dirsync e o Azure AD Sync, para que as implementações na nuvem e no local se unam perfeitamente. A sincronização entre os dois é um componente essencial para a segurança, assim como o AD Connect, outra ferramenta de integração que fornece desenvolvimento e gerenciamento de serviços para o uso de identidades de usuário único e acesso de logon único, incluindo aplicativos locais, aplicativos baseados na nuvem e Office 365.

Com os serviços do Azure AD, os itens no Active Directory são mantidos sincronizados para que as informações sobre segurança de recursos e identidade estejam atualizadas. Além disso, os métodos de autenticação em uma ampla variação estão igualmente disponíveis no AAD, incluindo autenticação na nuvem com Hash Synchronization, autenticação de passagem e ADFS (autenticação federada). O Azure AD Connect Health monitora os recursos do AD do portal do Azure para gerenciamento centralizado.

É importante entender as adições premium do Azure AD, pois elas fornecem ferramentas de nível corporativo para organizações que precisam de medidas de segurança mais altas, especialmente no Azure. Embora serviços de assinatura como o Office 365 e o Azure sejam fornecidos automaticamente no Azure AD, essas edições premium incluem recursos adicionais importantes para gerenciamento de segurança e recursos. As versões premium são P1 e P2 e incluem esses recursos adicionais aos básicos do Azure AD.

• Azure AD Premium P1 – é uma edição de nível corporativo que fornece gerenciamento de identidade para usuários locais, usuários remotos e usuários híbridos que acessam aplicativos localmente e pela nuvem. Esta edição inclui suporte para identidade de autoatendimento, gerenciamento de acesso, administração de grupos dinâmicos, incluindo gerenciamento de grupo de autoatendimento, bem como o Microsoft Identity Manager, que é um conjunto de ferramentas de gerenciamento de acesso e identidade no local.
• Azure AD Premium P2 – é uma edição que inclui todos os recursos do Azure AD Premium P1 com a adição de Proteção de Identidade e Gerenciamento de Identidade Privilegiada (PIM). O Identity Protection forneceu gerenciamento de acesso condicional a aplicativos e dados críticos. O PIM aprimora o gerenciamento de contas privilegiadas vinculadas ao acesso administrativo aos recursos.

É necessário um aprofundamento nessas edições para entender melhor os recursos disponíveis oferecidos em cada uma.

Um dos fatores importantes no uso de uma edição premium do AAD é a administração dinâmica de grupos. Os administradores de TI podem receber muitas solicitações de associação ao grupo de segurança, mas o uso de grupos dinâmicos em edições premium fornece gerenciamento de políticas. Atribuir políticas aos IDs do usuário significa que as associações ao grupo são incluídas com base nos critérios atribuídos e nenhuma solicitação adicional é necessária.

A camada P2 Premium difere da camada P1 alternativa com proteção adicional de identidade e gerenciamento de identidade privilegiado (PIM), que aumentam as medidas de segurança para atender às expectativas mais difíceis. O Azure AD Identity Protection adiciona relatórios aprimorados de eventos de risco para que as organizações possam avaliar ainda mais vulnerabilidades em potencial para todas as identidades com a função de bloquear ou corrigir esses riscos de segurança com ações adaptativas. O PIM fornece informações adicionais sobre contas administrativas, o que permite maior proteção e menor risco de violações de segurança com esse nível de contas. O pacote Privileged Identity Management identifica claramente os Administradores do Azure AD, adiciona um acesso administrativo just-in-time ao Office 365, fornece relatórios sobre o histórico de acesso administrativo e alterações nas atribuições de administrador e envia alertas sobre o acesso a contas privilegiadas.

O Azure AD Premium P2 é especialmente importante em ambientes em que ocorreu uma mudança para aplicativos baseados em dispositivos móveis. Nesses ambientes de computação, as medidas de segurança tradicionais, como firewalls, são ineficazes para a proteção de um domínio na nuvem, pois não há perímetro.

Considerando as funções que as pessoas desempenham nas organizações, juntamente com os fatores móveis, níveis mais altos de segurança para identidades se tornam fundamentais. Usuários comuns costumam acessar dados de vários dispositivos em uma variedade de redes enquanto tomam decisões sobre armazenamento e compartilhamento. A TI organizacional mantém cada vez menos controle de como os dados são protegidos. Além disso, o acesso privilegiado pode ser atribuído com base no cargo e pouco mais, enquanto trabalha fora dos limites específicos da rede, para que as auditorias de segurança sejam muito mais difíceis de obter com aplicativos e sistemas baseados em SaaS. O acesso geralmente é retido pelos usuários, mesmo após a alteração do trabalho.

As duas funções adicionais do Privileged Identity Management e do Identity Protection incluídas no Azure AD Premium P2 executam as funções necessárias para gerenciar as funções alteradas presentes nos ambientes baseados em nuvem. Somente a Proteção de Identidade reúne informações da Internet, que oferecem material de tendência para questões de segurança relacionadas a vulnerabilidades e histórico de funções. Com base nessas informações, são fornecidas recomendações de correção com base nas tendências do usuário que podem ser avaliadas para ajustes. Os cálculos de gravidade do risco são obtidos para determinar eventos como:

• Credenciais vazadas
• Logins de dispositivos infectados ou atividades suspeitas através de endereços IP desconhecidos e locais desconhecidos
• A natureza dos eventos de bloqueio do usuário

Logons suspeitos podem ser avaliados e políticas baseadas em risco aplicadas em reação a violações de segurança de credenciais, além de alterar credenciais ruins ou bloquear ataques identificados.

O PIM cria um fluxo de trabalho automatizado para solicitações de usuários para acesso elevado. O MFA (autenticação multifator) é necessário para privilégios adicionais, após os quais o novo acesso atingirá o tempo limite dentro de um tempo predeterminado. A Microsoft usa o mesmo método com assinaturas do Office 365 do cliente.

O PIM e o Identity Protection fornecem segurança adicional para as equipes de TI gerenciarem e contabilizarem os riscos com maior eficácia, tornando-se um avanço para clientes de classe empresarial que precisam desses recursos. A proteção adicional mantém os clientes do Azure à frente da curva para evitar invasões dispendiosas e prejudiciais enquanto gerencia o acesso com menos sobrecarga.