Confrontare i piani P1 e P2 di Microsoft Entra ID
Il livello di Microsoft Entra ID P1 o P2 offre funzionalità aggiuntive rispetto alle edizioni Free e Office 365. Tuttavia, le versioni Premium richiedono costi aggiuntivi per il provisioning degli utenti. Microsoft Entra ID P1 o P2 è disponibile in due versioni P1 e P2. È possibile acquistarlo come licenza aggiuntiva o come parte di Microsoft Enterprise Mobility + Security, che include anche la licenza per Azure Information Protection e Intune.
Microsoft offre un periodo di valutazione gratuito che può essere usato per sperimentare tutte le funzionalità dell'edizione Microsoft Entra ID P2. Le funzionalità seguenti sono disponibili con l'edizione Microsoft Entra ID P1:
- Gestione gruppi self-service. Semplifica l'amministrazione dei gruppi in cui agli utenti vengono concessi i diritti per creare e gestire i gruppi. Gli utenti finali possono creare richieste per partecipare ad altri gruppi e i proprietari dei gruppi possono approvare le richieste e gestire le appartenenze dei gruppi.
- Report e avvisi avanzati sulla sicurezza. È possibile monitorare e proteggere l'accesso alle applicazioni cloud visualizzando log dettagliati con report avanzati sulle anomalie e sui modelli di accesso non coerenti. Tali report avanzati sono basati su ML (Machine Learning) e sono utili per avere una visione più completa allo scopo di rendere più sicuro l'accesso e rispondere alle possibili minacce.
- Autenticazione a più fattori. L'autenticazione a più fattori (MFA) completa funziona con le applicazioni locali (usando reti private virtuali [VPN], RADIUS e altri), Azure, Microsoft 365, Dynamics 365 e applicazioni della raccolta di Microsoft Entra di terze parti. Non funziona con le app disponibili non basate su browser come Microsoft Outlook. L'autenticazione a più fattori completa è illustrata in modo più dettagliato nelle unità successive di questa lezione.
- Licenze di Microsoft Identity Manager (MIM). MIM si integra con Microsoft Entra ID P1 o P2 per fornire soluzioni di gestione delle identità ibride. MIM può eseguire il bridge di più archivi di autenticazione locali, ad esempio Active Directory Domain Services, LDAP, Oracle e altre applicazioni con Microsoft Entra ID. Ciò consente di offrire esperienze coerenti alle applicazioni LOB (line-of-business) locali e alle soluzioni SaaS.
- Contratto di servizio aziendale del 99,9%. È garantita una disponibilità del servizio Microsoft Entra ID P1 o P2 di almeno il 99,9%. Lo stesso contratto di servizio si applica a Microsoft Entra Basic.
- Reimpostazione della password con writeback. La reimpostazione della password self-service segue i criteri password locali di Active Directory.
- Funzionalità di Cloud App Discovery di Microsoft Entra ID. Questa funzionalità individua le applicazioni basate sul cloud usate più di frequente.
- Accesso condizionale basato su dispositivo, gruppo o posizione. In questo modo è possibile configurare l'accesso condizionale per le risorse critiche, in base a diversi criteri.
- Microsoft Entra Connect Health. È possibile usare questo strumento per ottenere informazioni dettagliate operative su Microsoft Entra ID. Funziona con avvisi, contatori delle prestazioni, modelli di utilizzo e impostazioni di configurazione e presenta le informazioni raccolte nel portale di Microsoft Entra Connect Health.
Oltre a queste funzionalità, la licenza Microsoft Entra ID P2 offre funzionalità aggiuntive:
- Microsoft Entra ID Protection. Questa funzionalità offre funzionalità avanzate per il monitoraggio e la protezione degli account utente. È possibile definire criteri di rischio utente e criteri di accesso. Inoltre, è possibile esaminare il comportamento degli utenti e contrassegnare gli utenti per il rischio.
- Microsoft Entra Privileged Identity Management. Questa funzionalità consente di configurare livelli di sicurezza aggiuntivi per gli utenti con privilegi come gli amministratori. Con Privileged Identity Management, è possibile definire amministratori permanenti e temporanei. Si definisce anche un flusso di lavoro di criteri che viene attivato ogni volta che un utente vuole usare i privilegi amministrativi per eseguire alcune attività.
Nota
I piani cambiano di frequente. Controllare il sito Web di Microsoft per i piani e le funzionalità correnti.