Azure AD Premium biedt extra functies in vergelijking met de Free versies en Office 365. Premium versies kosten dus wel geld en kunnen als een abonnement worden afgesloten. Zo zijn er twee verschillende abonnementen, Premium P1 en Premium P2.
De volgende extra functies zijn beschikbaar bij een Azure AD Premium P1 abonnement:
- Self-service group management. Maakt het beheer van groepen makkelijker. Gebruikers krijgen de rechten om groepen te maken en te beheren. Eindgebruikers kunnen aanvragen maken om lid te worden van andere groepen en groepseigenaren kunnen aanvragen goedkeuren en de lidmaatschappen van hun groepen behouden.
- Advanced security reports and alerts. U kunt de toegang tot uw cloudtoepassingen bewaken en beveiligen door gedetailleerde logboeken te bekijken met geavanceerde afwijkingen en inconsistente toegangspatroonrapporten. Geavanceerde rapporten zijn gebaseerd op machine learning en kunnen u helpen bij het verkrijgen van nieuwe inzichten om de toegangsbeveiliging te verbeteren en te reageren op potentiƫle bedreigingen.
- Multi-factor authentication. Volledige meervoudige verificatie (MFA) werkt met on-premises toepassingen (met behulp van virtueel particulier netwerk [VPN], RADIUS en andere), Azure, Microsoft 365, Dynamics 365 en Azure AD galerietoepassingen van derden. Het werkt niet met niet-browser-off-the-shelf apps, zoals Microsoft Outlook. Volledige meervoudige verificatie wordt in meer detail behandeld in de volgende lessen in deze les.
- Microsoft Identity Manager (MIM) licensing. MIM integreert met Azure AD Premium om hybride identiteitsoplossingen te bieden. MIM kan meerdere on-premises verificatiearchieven, zoals AD DS, LDAP, Oracle en andere toepassingen, koppelen aan Azure AD. Dit biedt consistente ervaringen voor on-premises LOB-toepassingen (Line-Of-Business) en SaaS-oplossingen.
- Enterprise SLA van 99,9%. U hebt een gegarandeerde beschikbaarheid van ten minste 99,9% van de Azure AD Premium-service. Dezelfde SLA is van toepassing op Azure AD Basic.
- Password reset with writeback. Selfservice voor wachtwoordherstel volgt het on-premises wachtwoordbeleid van Active Directory.
- Cloud App Discovery feature of Azure AD. Met deze functie worden de meest gebruikte cloudtoepassingen gedetecteerd.
- Conditional Access based on device, group, or location. Hiermee kunt u voorwaardelijke toegang voor kritieke resources configureren op basis van verschillende criteria.
- Azure AD Connect Health. U kunt dit hulpprogramma gebruiken om operationeel inzicht te krijgen in Azure AD. Het werkt met waarschuwingen, prestatiemeteritems, gebruikspatronen en configuratie-instellingen en presenteert de verzamelde informatie in de Azure AD Connect Health-portal.
Tot slot nog het Azure AD Premium P2 abonnement met enkele extra functies:
- Azure AD Identity Protection. Deze functie biedt verbeterde functies voor het bewaken en beveiligen van gebruikersaccounts. U kunt beleidsregels voor gebruikersrisico’s en aanmeldingsbeleid definiĆ«ren. Daarnaast kunt u het gedrag van gebruikers controleren en gebruikers markeren voor risico’ s.
- Azure AD Privileged Identity Management. Met deze functionaliteit kunt u extra beveiligingsniveaus configureren voor bevoegde gebruikers, zoals beheerders. Met Privileged Identity Management definieert u permanente en tijdelijke beheerders. U definieert ook een beleidswerkstroom die wordt geactiveerd wanneer iemand beheerdersbevoegdheden wil gebruiken om een taak uit te voeren.