Comparer les plans P1 et P2 de Microsoft Entra ID

  • 4 minutes

Le niveau P1 ou P2 de Microsoft Entra ID offre des fonctionnalités supplémentaires par rapport à l’édition gratuite et à l’édition Office 365. Toutefois, les versions Premium implique un coût supplémentaire par attribution d’utilisateur. Microsoft Entra ID P1 ou P2 est fourni dans deux versions P1 et P2. Vous pouvez l’obtenir en tant que licence supplémentaire ou dans le cadre de Microsoft Enterprise Mobility + Security, qui inclut également la licence pour Azure Information Protection et Intune.

Microsoft fournit une période d’essai gratuit qui peut être utilisée pour découvrir toutes les fonctionnalités de l’édition Premium P2 de Microsoft Entra ID. Les fonctionnalités suivantes sont disponibles avec l’édition P1 de Microsoft Entra ID :

  • Gestion des groupes en libre-service. Il simplifie l’administration des groupes dans lesquels les utilisateurs disposent des droits de création et de gestion des groupes. Les utilisateurs finaux peuvent créer des demandes pour rejoindre d’autres groupes, et les propriétaires de groupes peuvent approuver les demandes et tenir à jour les appartenances à leurs groupes.
  • Alertes et rapports de sécurité avancés. Vous pouvez superviser et protéger l’accès à vos applications cloud en consultant des journaux détaillés qui présentent des rapports d’anomalies et de modèles d’accès incohérents avancés. Les rapports avancés reposent sur le machine learning, et peuvent vous apporter de nouveaux insights pour améliorer la sécurité de l’accès et répondre à des menaces potentielles.
  • Authentification multifacteur. L’authentification multifacteur (MFA) complète fonctionne avec des applications locales (utilisant un réseau privé virtuel [VPN], RADIUS, etc.), Azure, Microsoft 365, Dynamics 365 et des applications tierces de la galerie Microsoft Entra. Elle ne fonctionne pas avec les applications sans navigateur prêtes à l’emploi, telles que Microsoft Outlook. L’authentification multifacteur complète est traitée plus en détail dans les unités suivantes de cette leçon.
  • Gestion des licences Microsoft Identity Manager (MIM). MIM s’intègre à Microsoft Entra ID P1 ou P2 pour fournir des solutions d’identité hybride. MIM peut relier plusieurs magasins d’authentification locaux, tels qu’AD DS, LDAP, Oracle et d’autres applications avec Microsoft Entra ID. Vous bénéficiez ainsi des expériences cohérente pour les applications métier (LOB) locales et les solutions SaaS.
  • Contrat SLA d’entreprise de 99,9 %. Vous disposez d’une garantie de disponibilité du service Microsoft Entra ID P1 ou P2 d’au moins 99,9 %. Le même contrat SLA s’applique à Microsoft Entra Basic.
  • Réinitialisation du mot de passe avec réécriture. La réinitialisation de mot de passe en libre-service suit la stratégie de mot de passe locale Active Directory.
  • Fonctionnalité Cloud App Discovery de Microsoft Entra ID. Cette fonctionnalité détecte les applications cloud les plus fréquemment utilisées.
  • Accès conditionnel basé sur un appareil, un groupe ou un emplacement. Cela vous permet de configurer l’accès conditionnel pour des ressources critiques, en fonction de plusieurs critères.
  • Microsoft Entra Connect Health. Vous pouvez utiliser cet outil pour obtenir des insights opérationnels sur Microsoft Entra ID. Il fonctionne avec des alertes, des compteurs de performances, des modèles d’utilisation et des paramètres de configuration, et présente les informations collectées dans le portail Microsoft Entra Connect Health.

En plus de ces fonctionnalités, la licence Microsoft Entra ID Premium P2 propose des fonctionnalités supplémentaires :

  • Microsoft Entra ID Protection. Cette fonctionnalité fournit des fonctionnalités améliorées pour le monitoring et la protection des comptes d’utilisateurs. Vous pouvez définir des stratégies de risque utilisateur et des stratégies de connexion. De plus, vous pouvez passer en revue le comportement des utilisateurs et signaler les risques aux utilisateurs.
  • Microsoft Entra Privileged Identity Management. Cette fonctionnalité vous permet de configurer des niveaux de sécurité supplémentaires pour les utilisateurs disposant de privilèges tels que les administrateurs. Avec Privileged Identity Management, vous définissez des administrateurs permanents et temporaires. Vous définissez également un workflow de stratégie qui s’active chaque fois que quelqu’un veut utiliser des privilèges d’administration pour effectuer une tâche.

Notes

Les plans changent fréquemment. Consultez le site web de Microsoft pour connaître les plans et capacités actuels.