Die Office 365 Business Lizenz ist bisher nicht kombinierbar mit Azure AD P1 gewesen und hat diese auch nicht beinhaltet. Nun mit der Umbenennung zu Microsoft 365 Business Premium ab dem 21. April 2020, kommt die vollständige Azure AD P1 Lizenz kostenlos für unternehmen unter 300 Mitarbeitern dazu!
Microsoft 365 Business Premium mit Azure AD P1
Früher war in Office 365 Business nur eine Teilmenge der Azure AD P1 verfügbar, die viele Compliance und Security Funktionen nicht behielt. So war nur MFA oder auch Conditional Access verfügbar. Nun wird das gesamte Paket der Azure AD P1 verfügbar von Cloud App Discovery, Application Proxy, dynamischen Gruppen, kennwortloser Authentifizierung und vieles mehr.
Lizenzübersicht Azure AD P1
Azure AD P1 in der Übersicht von Preis bis Funktionen: https://azure.microsoft.com/en-us/pricing/details/active-directory/
Beispiele der Erweiterung (Übersetung)
-
Cloud App-Entdeckung:
In modernen Unternehmen mit Bring Your Own Device (BYOD)-Umgebungen und Heimarbeitsplätzen sind IT-Abteilungen oft nicht über alle Cloud-Anwendungen informiert, die ihre Mitarbeiter für die Arbeit nutzen. Infolgedessen haben Administratoren oft Bedenken hinsichtlich des unbefugten Zugriffs auf Unternehmensdaten, möglicher Datenlecks und anderer Sicherheitsrisiken, die den Anwendungen innewohnen.
Sie können diese Bedenken durch die Verwendung von Cloud App Discovery ausräumen. Cloud App Discovery ist eine Funktion von Microsoft Cloud App Security (MCAS), die auch mit Azure Active Directory Premium P1 verfügbar ist. Es ermöglicht Ihnen, Cloud-Anwendungen zu entdecken, die von den Mitarbeitern in Ihrem Unternehmen verwendet werden, und Berichte zur Analyse Ihrer Umgebung anzuzeigen. Die Cloud-App-Erkennung analysiert Ihre Verkehrsprotokolle anhand eines Katalogs von über 16.000 Cloud-Apps. Die Anwendungen werden anhand von mehr als 80 Risikofaktoren in eine Rangfolge gebracht und bewertet, um Ihnen einen kontinuierlichen Einblick in die Cloud-Nutzung, die Schatten-IT und das Risiko, das die Schatten-IT für Ihr Unternehmen darstellt, zu geben.
Mit Cloud App Discovery können Sie das:
- Anwendungen im Einsatz erkennen und die Nutzung nach Anzahl der Benutzer, Verkehrsvolumen oder Anzahl der Webanfragen an die Anwendung messen
- Identifizierung der Benutzer, die eine Anwendung verwenden
- Daten für zusätzliche Offline-Analyse exportieren
- Priorisieren Sie Anwendungen, um sie unter IT-Kontrolle zu bringen und integrieren Sie Anwendungen einfach, um Single-Sign-On und Benutzerverwaltung zu ermöglichen.
Link: https://docs.microsoft.com/cloud-app-security/set-up-cloud-discovery
Teil der Microsoft Cloud App Security
2. Anwendungs-Proxy:
Viele Unternehmen führen geschäftskritische Anwendungen vor Ort aus, und mit dem Aufkommen von Szenarien wie Remote und Heimarbeit wird es wichtig, Ihren Mitarbeitern einen sicheren Zugriff auf diese Anwendungen von überall her zu ermöglichen. Azure AD Application Proxy ist ein leichtgewichtiger Agent, der den Zugriff auf Ihre lokalen Anwendungen ermöglicht, ohne einen breiten Zugang zu Ihrem Netzwerk zu öffnen.
Er ist sicherer als VPN- und Reverse-Proxy-Lösungen und einfacher zu implementieren. Remote-Benutzer können auf Ihre firmeninternen Anwendungen genauso zugreifen wie auf Office 365 und andere in Azure AD integrierte SaaS-Anwendungen. Mit dem App Proxy müssen Sie Ihre Anwendungen nicht ändern oder aktualisieren und es ist auch nicht erforderlich, dass Sie eingehende Verbindungen durch Ihre Firewall öffnen. Mit einer einzigen Anmeldung bei Azure AD können Benutzer sowohl auf Cloud- als auch auf firmeninterne Anwendungen über eine externe URL oder ein internes Anwendungsportal zugreifen. Der Application Proxy kann beispielsweise den Fernzugriff und die Einzelanmeldung für Remote-Desktop-, SharePoint-, Microsoft-Team- und andere Branchen- (LOB) und SaaS-Anwendungen bereitstellen.
Dies erweist sich auch als kostengünstig, da Sie die Netzwerkinfrastruktur nicht ändern oder zusätzliche Geräte in Ihrer lokalen Umgebung installieren müssen.
Link: https://docs.microsoft.com/azure/active-directory/manage-apps/application-proxy
3. Dynamische Gruppen
helfen bei der Automatisierung von IT- und Geschäftsprozessen, indem sie automatisch Benutzer auf der Grundlage ihrer Attribute zu Sicherheitsgruppen hinzufügen/entfernen, wodurch der Verwaltungsaufwand für das Hinzufügen und Entfernen von Benutzern verringert wird. Sie können Attribute wie z.B. “Vertriebsabteilung” definieren, um einen Benutzer dynamisch in eine bestimmte Gruppe zu platzieren. Sie können dynamische Gruppen verwenden, um Benutzer automatisch Gruppen zuzuordnen und dann diese Gruppen verwenden, um Zugriff auf Anwendungen zu gewähren.
Link: https://docs.microsoft.com/azure/active-directory/users-groups-roles/groups-create-rule
4. Passwortlose Authentifizierung:
Bei der Vielzahl von Anwendungen, die wir täglich benutzen, können Passwörter frustrierend sein und leicht gebrochen werden. Die kennwortlose Authentifizierung macht Ihnen das Leben leichter, indem das Kennwort durch etwas ersetzt wird, das Sie haben, und durch etwas, das Sie sind oder das Sie kennen.
Microsoft bietet die folgenden drei kennwortlosen Authentifizierungsoptionen an, die sich in Azure AD integrieren lassen – Windows Hello for Business, Microsoft Authenticator App und FIDO2 Sicherheitsschlüssel.
Link: https://docs.microsoft.com/azure/active-directory/authentication/concept-authentication-passwordless
Kommentar
Ich persönlich finde dies sehr gut. Die Lizenzerweiterung um Azure AD P1 bringt nun mehr Security, mehr Compliance und mehr Governance in die Lizenzen des Mittelstandes bis 300 Usern. Nun ist es möglich die Erstellung von Teams einzuschränken, Conditional Access komplett für Zero Trust zu nutzen und dynamische Gruppen zur Lizensierung und Berechtigungen einzusetzen. Etwas kleiner, aber extrem wichtig ist der Application Proxy.
via