مائیکروسافٹ ایزور ایکٹو ڈائریکٹری کا جائزہ اور درجہ بندی

مائیکروسافٹ کئی دہائیوں سے آئی ٹی کے کئی بنیادی زمرے میں انڈسٹری کا قائد رہا ہے ، اور ایک کمپنی جس میں مؤثر گنجائش ہے وہ آن پریمیسس نیٹ ورک ڈائریکٹریز ہے۔ ونڈوز سرور ایکٹو ڈائرکٹری (AD) پوری دنیا میں کارپوریشنوں اور حکومتوں کے ذریعہ استعمال ہوتی ہے اور انٹرپرائز میں انٹرپرائز شناختی مینجمنٹ (IDM) کے لئے سونے کا معیار ہے۔ جدید خصوصیات اور دنیا کے سب سے مشہور آن پریمسس ڈائریکٹری کے ساتھ سخت انضمام کے علاوہ ، مائیکروسوسٹ ایذور AD کی قیمت شناخت کے انتظام کے طور پر ایک خدمت (IDaaS) جگہ میں بہت مسابقتی ہے ، جس میں ایک مفت درجے کی پیش کش ہے ، جس کا بنیادی درجہ $ 1 ہے۔ فی صارف فی مہینہ ، اور دو پریمیم درجے جو بالترتیب $ 6 اور $ 9 چلتے ہیں۔ اعلی درجے کی خصوصیات ، ممتاز آن پریمیسس IDM پلیٹ فارم کے ساتھ سخت انضمام ، اور ایک نئی اور دوستانہ قیمت ، جو Okta شناختی مینجمنٹ کے ساتھ ساتھ IDaaS جگہ میں ایڈیورز چوائس پر Azure AD کو بلند کرتی ہے۔

آن پریم AD کے ساتھ سیٹ اپ اور رابطہ قائم کرنا

واضح وجوہات کی بناء پر ، Azure AD کا سب سے عام استعمال ایسی کمپنیوں کی حیثیت رکھتا ہے جو کلاؤڈ میں چلنے والی ایپلی کیشنز اور یہاں تک کہ انٹرنیٹ کے ذریعے جڑنے والے صارفین کے ساتھ موجودہ ، آن پریمیسس AD ڈومین کو مربوط کرنے کی تلاش میں ہے۔ ہمت فراہم کرنے کے ل Az ، جو Azure AD کے ساتھ احاطہ AD پر گزاریں گے ، مائیکرو سافٹ کا سب سے مشہور حل Azure AD Connect ہے ، جو ایک ہم وقت سازی کا آلہ ہے جو مائیکرو سافٹ سے آزادانہ طور پر دستیاب ہے۔ بہت سارے حریف اپنے IDaaS مصنوعات کو آن پریمیسس AD ڈومینز سے مربوط کرنے کے لئے اسی طرح کے ہم آہنگی والے اوزار پیش کرتے ہیں ، لیکن Azure AD کنیکٹ اس کی صحیح کارکردگی کا مظاہرہ کرنے کی ایک عمدہ مثال ہے۔ Azure AD کنیکٹ اور دیگر ہم آہنگی کے ٹولوں کے درمیان سب سے بڑا فرق یہ ہے کہ Azure AD कनेक्ट محفوظ پاس ورڈ ہم وقت سازی کی پیش کش کرتا ہے ، جس کی وجہ سے کارپوریٹ AD کے خلاف صارف کی اسناد کی توثیق کی بجائے تصدیق کا عمل Azure AD کے اندر ہی ہونے لگتا ہے۔ Azure AD کنیکٹ اور دیگر ہم آہنگی کے ٹولوں کے درمیان سب سے بڑا فرق یہ ہے کہ Azure AD کنیکٹ پاس ورڈ کو ڈیفالٹ کے ساتھ ہم آہنگ کرتا ہے اور تصدیق کا عمل Azure AD میں ہوتا ہے بجائے صارف کی اسناد کو کارپوریٹ AD کے خلاف توثیق کیا جاتا ہے۔ بہت سی تنظیموں کے پاس پاس ورڈ ہیشوں کو کلاؤڈ میں ہم وقت سازی کرنے میں پالیسی کے مسائل پیدا ہوسکتے ہیں ، جس سے ایزور AD کنیکٹ پاس ورڈ کی ہم وقت سازی ایک ممکنہ مسئلہ ہے۔

Azure AD بھی ایکٹو ڈائریکٹری فیڈریشن سروسز (ADFS) کے استعمال کی حمایت کرتا ہے۔ روایتی طور پر بیرونی ایپلی کیشنز یا خدمات کو مستند کرنے کی صلاحیتوں کو فراہم کرنے کے لئے استعمال کیا جاتا ہے ، اے ڈی ایف ایس اپنے مقامی AD کا استعمال کرتے ہوئے تصدیق کی درخواستوں کو مجبور کرتا ہے ، تاہم ، اس کی اپنی ضروریات اور ترتیب کے مراحل ہیں جو اسے اسی طرح کی توثیق فعالیت کے ساتھ مسابقتی مصنوعات سے کہیں زیادہ پیچیدہ بنا دیتے ہیں۔ مثالی آپشن پنگ شناختی کی پنگفریڈریٹ کی طرح ہے ، جو شناختی فیڈریشن کو کم سے کم تشکیل فراہم کرتی ہے ، لیکن آپ کو فیڈریشن کے عمل کے ہر پہلو کو ٹھیک ٹھیک بنانے کی اجازت دے گی۔

ایزور AD کے ساتھ AD کو مربوط کرنے کا تازہ ترین آپشن ابھی بھی Azure AD کنیکٹ ایجنٹ کا استعمال کرتا ہے ، لیکن فیڈریٹڈ آپشن پیش کرتا ہے۔ بڑی کمپنیوں میں ازور AD کے بارے میں ایک عام شکایت Azure AD کنیکٹ کا استعمال کرتے ہوئے ہم وقت سازی اور ADFS کا استعمال کرتے ہوئے فیڈریشن کے مابین درمیانی زمین کی کمی ہے۔ پاس سے گزرنے والی توثیق AD میں آپ کی شناخت تک وفاق تک رسائی کے ل a آسان راہ پیش کرنے کے لئے ایزور AD کنیکٹ کا استعمال کرتی ہے۔ نظریہ طور پر ، پاس سے گزرنے والی توثیق دونوں جہانوں میں بہترین شناخت پیش کرتی ہے ، شناخت اور توثیق کو پیشگی جگہ پر رکھتے ہیں ، لیکن اے ڈی ایف ایس کی ضرورت کو ختم کرتے ہیں۔ اے ڈی ایف ایس کے ذریعہ پاس تھرو توثیق کا ایک اضافی فائدہ یہ ہے کہ رابطہ ایک ایجنٹ پر مبنی ہے ، جس سے ڈی ایم زیڈ کے اندر فائر وال قواعد یا تقرری کی ضرورت کو ختم کیا جاتا ہے۔ یہ فعالیت زیادہ سے زیادہ Azur AD کے مقابلے کے مطابق ہے ، بشمول Okta ، OneLogin ، Bitium ، اور Centrify۔ پاس سے گزرنے والی توثیق فی الحال پیش نظارہ میں ہے ، اگلے چند مہینوں میں عام دستیابی کی توقع ہے۔

ڈائرکٹری انٹیگریشن

مائیکروسافٹ IDaaS حل کی توقع کرنا AD کے ساتھ مضبوطی سے مربوط ہونا محفوظ معلوم ہوتا ہے ، اور Azure AD مایوس نہیں ہوتا ہے۔ اٹریبیٹ ہم آہنگی کو Azure AD کنیکٹ کے ساتھ تشکیل دیا جاسکتا ہے اور بعد میں انفرادی سوفٹ ویئر As-a-Services (SaaS) ایپ کی تشکیلوں میں نقشہ بنایا جاسکتا ہے۔ مائیکروسافٹ آفس 365 یا Azure AD صارف پورٹل میں پیش آنے پر Azure AD AD میں واپس پاس ورڈ کی تبدیلی کی بھی حمایت کرتا ہے۔ یہ خصوصیت حریفوں جیسے ونلوگین اور ایڈیٹرز کی چوائس جیتنے والی اوکٹا شناختی انتظامیہ میں دستیاب ہے ، لیکن اس میں اضافی سوفٹویئر یا ڈیفالٹ ہم آہنگی کی پالیسی میں تبدیلی کی ضرورت پڑسکتی ہے۔

ایزور AD کے لئے ایک اور اہم انضمام نقطہ ہے جو مائکروسافٹ ایکسچینج کو اپنی میل خدمات کے ل using استعمال کررہے ہیں ، خاص طور پر ان لوگوں کے لئے جو ہائبرڈ کلاؤڈ منظر میں آفس 365 کے ساتھ مل کر ایکسچینج یا ایکسچینج آن لائن استعمال کرتے ہیں ، جہاں ای میل سروس کے تمام یا کچھ حص anہ کو آن میں رکھا جاتا ہے۔ - ڈیٹا سنٹر کی توثیق کرتا ہے جبکہ دوسرے وسائل بادل میں موجود ہیں۔ تنصیب پر ، Azure AD کنیکٹ اضافی اسکیما خصوصیات کو تسلیم کرے گا جو ایکسچینج انسٹالیشن کی نشاندہی کرتی ہے اور خود بخود ان صفات کو مطابقت پذیر بنائے گی۔ Azure AD میں Office 365 گروپس کو AD گروپ میں تقسیم گروپس کے ساتھ ہم آہنگ کرنے کی بھی صلاحیت ہے۔

ونڈوز 10 ایزور AD کے ساتھ مربوط ہونے کے لئے نئی صلاحیتوں کو بھی لاتا ہے۔ ونڈوز 10 آپ کے کارپوریٹ AD کے متبادل کے طور پر Azure AD میں آلات میں شامل ہونے کی حمایت کرتا ہے۔ تاہم ، محتاط رہیں ، کیوں کہ فعالیت کو آزور AD سے جوڑنے اور بمقابلہ روایتی جگہ AD میں کسی آلے میں شامل ہونے کے درمیان نمایاں فرق ہوتا ہے۔ اس کی وجہ یہ ہے کہ ایک بار ازور AD سے جڑ جانے کے بعد ، ونڈوز 10 ڈیوائس گروپ پالیسی کے بجائے ایزور AD اور مائیکرو سافٹ کے موبائل ڈیوائس مینجمنٹ (MDM) ٹولز کے ذریعہ منظم ہوجاتا ہے۔ ایزور AD کے صارفین کے لئے بڑا فائدہ یہ ہے کہ صارف پورٹل کی توثیق ہموار ہے کیونکہ صارف پہلے ہی اس آلے کی توثیق کر چکا ہے ، اور میل اور کیلنڈر جیسی ونڈوز 10 ایپس کو تسلیم کیا جائے گا اگر آفس 365 اکاؤنٹ دستیاب ہے اور خود بخود تشکیل شدہ ہے۔ لاگ ان کا عمل ونڈوز 8 میں پہلے سے طے شدہ لاگ ان اسٹائل سے ملتا جلتا ہے جہاں یہ آپ کے مائیکرو سافٹ اکاؤنٹ کی تفصیلات طلب کرتا ہے۔

مائیکرو سافٹ شناختی منیجر

شاذ و نادر ہی شناخت کے ل a ایک بڑا انٹرپرائز کسی ایک ذریعہ پر انحصار کرتا ہے۔ چاہے وہ ایکٹو ڈائریکٹری اور ہیومن ریسورس (HR) سسٹم ، ایک سے زیادہ ایکٹو ڈائریکٹری جنگلات ، یا کاروباری شراکت داروں سے تعلقات کا امتزاج ہو ، بڑے کاروباری اداروں میں اضافی پیچیدگی ناگزیر ہے۔ مائیکروسافٹ کا متعدد شناخت فراہم کرنے والوں کو مربوط کرنے کا حل مائیکروسافٹ شناختی منیجر ہے۔ اگرچہ یہ ایک الگ سوفٹ ویئر پیکج ہے ، کلائنٹ تک رسائی کے لائسنس Azure AD پریمیم درجوں میں شامل ہیں۔ ایزور AD B2B تعاون (Azure AD B2B) کاروباری شراکت داروں کو کارپوریٹ ایپس تک رسائی پیش کرنے کا ایک ذریعہ فراہم کرتا ہے۔ اگرچہ فی الحال پیش نظارہ میں ہے ، Azure AD B2B کاروباری شراکت داروں کے ساتھ اشتراک عمل میں مدد فراہم کرتا ہے ، جس کی مدد سے انہیں ایپلی کیشن تک رسائی کی پیش کش کی جاتی ہے بغیر ایکٹو ڈائرکٹری یا ایکٹو ڈائریکٹری ٹرسٹ میں صارف کے اکاؤنٹ بنانے کی ضرورت ہے۔

پاس ورڈ کی مطابقت پذیری یا پاس-تھرو تصدیق کے استعمال کرتے وقت ڈائریکٹری اسناد کا استعمال کرتے ہوئے سچی سنگل آن (ایس ایس او) کی حمایت اب ایذور AD کا استعمال کرتے ہوئے کی حمایت کی جاتی ہے۔ اس سے قبل صرف اے ڈی ایف ایس نے اس فعالیت کو پیش کیا تھا۔ صارفین اب یہ تصدیق کرتے ہوئے تصدیق کرتے ہیں کہ وہ تکنیکی ضروریات کو پورا کرتے ہیں (یعنی ڈومین میں شامل ونڈوز کمپیوٹر ، معاون براؤزر ورژن ، وغیرہ) کی تصدیق کے بغیر Azure AD اور ان کے ساس ایپس کو تصدیق کرسکتے ہیں۔ کارپوریٹ ڈیسک ٹاپ صارفین کے لئے ایس ایس او بھی فی الحال پیش نظارہ میں ہے۔

صارف IDM

Azure AD B2C مائیکروسافٹ کا صارف کا سامنا کرنے والا IDM ہے۔ اس سے صارفین کو آپ کی خدمات یا ایپس کو موجودہ اسناد کا استعمال کرتے ہوئے توثیق کرنے کی اجازت ملتی ہے جو انہوں نے پہلے ہی گوگل یا فیس بک جیسی دوسری کلاؤڈ سروسز کے ساتھ قائم کردی ہیں۔ ایزور AD B2C OAuth 2.0 اور اوپن آئی ڈی کنیکٹ دونوں کی حمایت کرتا ہے ، اور مائیکروسافٹ آپ کے ایپ یا خدمات کے ساتھ خدمت کو مربوط کرنے کے لئے متعدد اختیارات فراہم کرتا ہے۔

B2C کی پیش کش کے لئے قیمتوں کا تعین معیاری Azure AD درجوں سے علیحدہ ہے ، اور اس میں توثیق شدہ ذخیرہ صارفین کی تعداد اور توثیق کی تعداد کی وجہ سے ٹوٹ جاتی ہے۔ ذخیرہ کرنے والے صارفین 50،000 صارفین تک مفت ہیں ، اور 1 to 10،00 تک فی توثیق پر begin 0.0011 سے شروع ہوتے ہیں۔ ہر مہینے 50،000 کی توثیق بھی مفت ہیں ، اور 1 ملین تک per 0.0028 پر ہر توثیق سے شروع ہوتی ہے۔ ملٹی فیکٹر کی توثیق Azure AD B2C کے لئے بھی دستیاب ہے ، اور ایک تصدیق a 0.03 فی توثیق چلاتی ہے۔

صارف کی فراہمی

ایسور ای ڈی زیادہ تر آئی ڈی اے ایس دکانداروں کے لئے اسی طرح کی خصوصیات پیش کرتا ہے جب بات آتی ہے کہ صارفین اور گروپس کو تفویض کرنے اور ساس ایپس تک رسائی کی فراہمی کے ل set تشکیل دیا جائے۔ Azure AD کنیکٹ کا استعمال کرتے ہوئے دونوں صارفین اور سیکیورٹی گروپس کو ہم آہنگ کیا جاسکتا ہے ، یا صارفین اور گروپس کو Azure AD میں دستی طور پر شامل کیا جاسکتا ہے۔ بدقسمتی سے ، Azure AD میں صارفین یا گروہوں کو چھپانے کا کوئی طریقہ نہیں ہے لہذا بڑے کاروباری اداروں میں صارفین کو مخصوص صارفین یا گروپوں پر تشریف لانے کے لئے تلاشی کی خصوصیات کا کثرت سے فائدہ اٹھانا پڑتا ہے۔ ایجور AD آپ کو خصوصیت (جو فی الحال پیش نظارہ میں ہے) کا استعمال کرتے ہوئے اعلی قواعد کے ذریعہ وصف پر مبنی سوالات پر مبنی متحرک گروہ بنانے کی اجازت دیتا ہے۔

ایزیور AD ساس ایپس میں صارفین کی خود کار طریقے سے فراہمی کی حمایت کرتا ہے اور اسے آفس 365 کی تعیناتیوں کے ساتھ غیر معمولی طور پر اچھی طرح سے کام کرنے کا الگ فائدہ حاصل ہے۔ جب ممکن ہو تو ، Azure AD اس عمل کو آسان بناتا ہے جیسے گوگل ایپس کے معاملے میں۔ ایک آسان چار قدمی عمل کے ساتھ ، Azure AD آپ کو آپ کے Google Apps لاگ ان کا اشارہ کرتا ہے اور خود کار طریقے سے صارف کی فراہمی کے لئے Google Apps کو تشکیل دینے کے ل your آپ کی اجازت کی درخواست کرتا ہے۔

سنگل سائن آن

مائیکرو سافٹ کا آخری صارف پورٹل بہت سارے مقابلے کی طرح ہے ، جو ایپ کے آئیکنز کا ایک گرڈ پیش کرتا ہے جو صارفین کو ایس ایس او ایپس کی طرف راغب کرتا ہے۔ اگر منتظمین کا انتخاب کرتے ہیں تو ، Azure AD صارف پورٹل کو تشکیل دے دیا جاسکتا ہے تاکہ سیلف سروس سے متعلق اقدامات جیسے پاس ورڈ کی دوبارہ ترتیب ، ایپ کی درخواستیں ، یا گروپ ممبرشپ کی درخواستیں اور منظوری۔ آفس 365 کے صارفین کو آفس 365 ایپ مینو میں ایس ایس او ایپلی کیشنز شامل کرنے کے قابل ہونے کا اضافی فائدہ ہے ، آؤٹ لک یا آفس 365 کی پیش کشوں کے اندر سے اہم کاروباری ایپس کو آسان رسائی فراہم کرنا۔

ایجوور AD انفرادی ایپس سے منسلک سیکیورٹی پالیسیوں کی حمایت کرتا ہے ، اور آپ کو ملٹی فیکٹر تصدیق (ایم ایف اے) کی ضرورت ہوتی ہے۔ عام طور پر ، ایم ایف اے میں سیکیورٹی ڈیوائس یا کسی طرح کا ٹوکن (جیسے سمارٹ کارڈ) یا اسمارٹ فون ایپ شامل ہوتا ہے جسے لاگ ان کرنے سے پہلے موجود ہونا ضروری ہے۔ Azure AD انفرادی صارفین ، گروپوں ، یا نیٹ ورک کے مقام کی بنیاد پر ایم ایف اے کی مدد کرسکتا ہے۔ اوکاٹا شناختی انتظامیہ اسی طرح ان کی سیکیورٹی کی پالیسیاں سنبھالتا ہے۔ عام طور پر ، ہم سیکیورٹی پالیسیوں کو الگ کرنے کو ترجیح دیں گے تاکہ متعدد ایپس پر ایک ہی پالیسی کا اطلاق کیا جاسکے ، لیکن کم از کم آپ کے پاس متعدد پالیسیاں تشکیل کرنے کی اہلیت ہے۔

مائیکروسافٹ Azure AD پریمیم میں پیش کردہ ایک انوکھی خصوصیت آپ کی کمپنی کو آپ کی تنظیم کے ذریعہ پہلے ہی استعمال میں موجود ساس ایپس کی شناخت کرنے میں مدد فراہم کرسکتی ہے۔ کلاؤڈ ایپ ڈسکوری ساس ایپس کے سلسلے میں صارف کے سلوک کا تجزیہ کرنے کے لئے سافٹ ویئر ایجنٹوں کا استعمال کرتی ہے ، اور آپ کو اپنی تنظیم میں عام طور پر استعمال ہونے والی ایپس کی مدد کرنے میں مدد دیتی ہے اور انٹرپرائز کی سطح پر ان لوگوں کا نظم و نسق شروع کرتی ہے۔

IDaaS حل کے روایتی منظرنامے میں صارفین کو کسی بھی جگہ پر ڈائرکٹری سے شروع ہونے والی سندوں کا استعمال کرتے ہوئے کلاؤڈ ایپس کی توثیق کرنا شامل ہے۔ ایجور AD نے ایپلی کیشن پراکسی کا استعمال کرتے ہوئے آن پریمیسس ایپس کی توثیق کو چالو کرکے ان حدود کو آگے بڑھایا ہے ، جو ایک ایجنٹ استعمال کرتا ہے تاکہ صارفین کو Azure کے ذریعے ایپس سے محفوظ طور پر رابطہ قائم کرنے کی اجازت دی جاسکے۔ ایپلیکیشن پراکسی کے ذریعہ استعمال کردہ ایجنٹ پر مبنی فن تعمیر کی وجہ سے ، داخلی کارپوریٹ ایپس میں فائر فال وال بندرگاہوں کی کھلی ضرورت نہیں ہے۔ آخر میں ، Azure AD ڈومین سروسز کو Azure میں موجود ڈائریکٹری پیش کرنے کے لئے فائدہ اٹھایا جاسکتا ہے ، جو صارفین کو Azure میں میزبانی والی ورچوئل مشینوں میں مستند کرنے کے لئے روایتی ڈومین ماحول فراہم کرتا ہے۔ اضافی توثیق کے قواعد (جیسے ایم ایف اے) کو نافذ کرنے کے ل Az ایجوور AD ایپلی کیشن پراکسی کو مشروط رسائی کی پالیسیاں استعمال کرنے کے ل config بھی ترتیب دیا جاسکتا ہے جب کچھ شرائط پوری ہوجاتی ہیں۔

ایجوور AD ہر روز 1.3 بلین سے زیادہ سندوں کو سنبھالتا ہے۔ یہ سراسر پیمانہ مائیکرو سافٹ کو کم سے کم ایک خدمت پیش کرنے کی سہولت دیتا ہے جس کے ساتھ فی الحال کچھ IDM حل مقابلہ کرسکتے ہیں ، اور یہ Azure AD شناختی تحفظ ہے۔ یہ خصوصیت مائکروسافٹ کی کلاؤڈ سروسز (آؤٹ لک ڈاٹ کام ، ایکس بکس لائیو ، آفس 365 ، اور ایزور) کے ساتھ ساتھ مشین لرننگ (ایم ایل) کی پوری وسعت کا استعمال کرتے ہیں تاکہ ایزور AD میں ذخیرہ شدہ شناختوں کے لئے بے مثال رسک تجزیہ فراہم کیا جاسکے۔ اس اعداد و شمار کا استعمال کرتے ہوئے ، مائیکروسافٹ ان نمونوں اور بے ضابطگیوں کا پتہ لگاتا ہے جس کے ذریعے وہ ہر صارف اور ہر سائن ان کے لئے خطرہ اسکور کا حساب لگاسکتا ہے۔ مائیکروسافٹ ساکنیتوں سے وابستہ سیکیورٹی کی خلاف ورزیوں پر بھی سرگرمی سے نگرانی کرتا ہے ، اور اس حد تک آپ کی تنظیم میں موجود اسناد کے لئے ان خلاف ورزیوں کا جائزہ لیتے ہیں جن سے ممکنہ طور پر سمجھوتہ کیا جاتا ہے۔ اس خطرہ اسکور کا حساب لگانے کے بعد منتظمین اس کی توثیق کی پالیسیوں میں فائدہ اٹھاسکتے ہیں ، جس کے بعد وہ ایم ایف اے یا پاس ورڈ کی دوبارہ ترتیب جیسے اضافی سائن ان ضروریات پر قابو پانے دیتے ہیں۔

رپورٹنگ

مائکروسافٹ نے Azure AD کے ساتھ پیش کردہ اس رپورٹ کا انحصار آپ کی خدمت کی سطح پر ہے۔ یہاں تک کہ مفت اور بنیادی درجے بنیادی سیکیورٹی رپورٹس پیش کرتے ہیں ، جن میں ڈبہ بند اطلاعات ہیں جن میں بنیادی سرگرمی اور استعمال کے نوشتہ جات دکھائے جاتے ہیں۔ پریمیم صارفین اعلی درجے کی رپورٹوں تک رسائی حاصل کرتے ہیں جو اشور کی مشین لرننگ کی صلاحیتوں سے فائدہ اٹھاتے ہیں جیسے متعدد جغرافیوں سے متعلق متعدد جغرافیے ، یا مشتبہ IP پتوں سے متعلق متعدد برتاؤ کے بعد مستند تصدیق کی کامیاب کوشش جیسے بصیرت کے بارے میں بصیرت فراہم کرتے ہیں۔

ایجوور AD ایک مکمل رپورٹنگ سویٹ پیش نہیں کرتا ہے لیکن پریمیم صارفین کو دستیاب کینڈ رپورٹس حریف کی پیش کش سے کہیں زیادہ نفیس ہیں۔ آخر میں ، مجھے واقعی میں آپ کو ایزور AD پریمیم میں ڈبے میں بند رپورٹوں کے ساتھ حاصل ہونے والی بصیرت کا اندازہ لگا ، یہاں تک کہ شیڈولنگ یا کسٹم رپورٹس کی کمی کی وجہ سے بھی اس کا وزن تھا۔

قیمتوں کا تعین

ایزور AD کی قیمتوں کا تعین ایک آزاد درجے سے ہوتا ہے جو 500،000 تک ڈائریکٹری آبجیکٹ (اس صورت میں ، اس کا مطلب ہے صارفین اور گروپس) اور فی صارف 10 تک سائن ان (ایس ایس او) ایپس کی حمایت کرتا ہے۔ آفیور AD کا مفت ورژن آفس 365 کی خریداریوں کے ساتھ خود بخود شامل ہوجاتا ہے ، ایسی صورتحال میں آبجیکٹ کی حد اطلاق نہیں ہوتی ہے۔ فی مہینہ user 1 صارف کی خوردہ قیمت کے ساتھ ، Azure AD کا بنیادی درجہ انتہائی مسابقتی ہے۔ بنیادی سروس میں ایسی صلاحیتوں کو شامل کیا گیا ہے جیسے صارف کے پورٹل کے لئے برانڈنگ اور گروپ پر مبنی ایس ایس او تک رسائی اور فراہمی ، تاکہ ساس ایپس میں خود بخود صارف اکاؤنٹ بنانے کے ل you'll ، آپ کو بنیادی درجے کی ضرورت ہوگی۔

بنیادی درجے میں فی صارف حد 10 ایپ برقرار رہتی ہے ، لیکن ایپلی کیشن پراکسی کا استعمال کرتے ہوئے آن پریمیسس ایپس کی حمایت کرنے کی صلاحیت میں اضافہ ہوتا ہے۔ ایزور AD میں پریمیم P1 اور P2 درجے ایس ایس او ایپس کے صارفین کی حد سے دور ہوجاتے ہیں اور فی مہینہ فی صارف user 6 اور $ 9 کے لئے سیلف سروس اور ایم ایف اے صلاحیتوں کو شامل کرسکتے ہیں۔ دونوں ایذور AD پریمیم درجوں میں مائیکرو سافٹ شناختی منیجر (پہلے فارورٹ فرنٹ فرینڈ شناختی منیجر) کے لئے صارف کلائنٹ ایکسیس لائسنس (CALs) بھی شامل ہے ، جو ڈیٹا بیس ، ایپس ، دیگر ڈائریکٹریز ، اور بہت کچھ میں شناختوں کی ہم آہنگی اور نظم و نسق کے لئے استعمال کیا جا سکتا ہے۔ پریمیم ٹائر حفاظتی صلاحیتوں کو بڑے پیمانے پر استعمال کرتے ہوئے ، مشروط رسائی اور انٹون ایم ڈی ایم لائسنس کو بھی میز پر لاتے ہیں۔ پریمیم P1 سے زیادہ پریمیم P2 درجے کے بڑے فوائد شناختی تحفظ اور استحقاق والی شناخت کا نظم و نسق ہیں ، یہ دونوں ہی صنعت کی معروف حفاظتی خصوصیات کے اہل ہیں۔

ایک اور قیمتوں کا جائزہ Azure AD سے الگ کرکے Azure کی ایم ایف اے سروس کو لائسنس دینے کی اہلیت ہے ، جس کے دو فوائد ہیں: پہلا ، ایم ایف اے کو فری یا بیسک ایزور AD درجوں میں شامل کیا جاسکتا ہے جس میں فی صارف month 1.40 یا 10 سرٹیفیکیشن (جو بھی آپ کے استعمال میں بہترین فٹ بیٹھتا ہے) معاملہ) ، ایم ایف اے کے ساتھ بنیادی خدمت کی کل لاگت user 2.40 تک فی صارف لانا۔ دوسرا ، آپ صرف اپنے صارف اڈے کے سب سیٹ کے ل M ایم ایف اے کو فعال کرنے کا انتخاب کرسکتے ہیں ، ممکنہ طور پر ہر ماہ کافی رقم بچاتے ہو۔

Azure AD بنیادی خصوصیات کی اکثریت کا احاطہ کرتا ہے جسے آپ IDaaS فراہم کنندہ میں تلاش کرنا چاہئے۔ یہ میز پر کچھ انٹرپرائز سطح کے ٹول لاتا ہے جس کی توقع آپ مائیکرو سافٹ جیسی کمپنی سے کریں گے۔ ایپلیکیشن پراکسی اور شناختی پروٹیکشن جیسی خصوصیات کلاس میں بہترین میں سے ہیں یا ، بالکل ، اس کا کوئی مقابلہ نہیں ہے۔ قیمتوں کا تعین انتہائی مسابقتی ہے ، اور Office 365 اور مائیکروسافٹ کے دیگر مصنوعات اور خدمات کے ساتھ انضمام ٹھوس اور مستقل طور پر تیار ہورہا ہے۔ ایزور AD IDas زمرہ میں ایڈیٹرز کے انتخاب کے طور پر اوکا شناخت شناخت کے ساتھ شامل ہوتا ہے۔