这是Azure Active Directory的许可相关问题。
我们希望使用Azure AD Premium订阅中的可用方法将Azure AD用作我们自己的应用程序的SAML身份提供程序,即在“企业应用程序”列表中创建新的自定义应用程序。现在,我是否需要为每个要通过SAML登录此应用程序的用户分配Premium许可证?或者将此许可证分配给管理该应用程序的用户是否足够?
前一种情况对我来说似乎更合理,但对我们而言太昂贵了,在测试过程中,自定义应用程序似乎也适用于没有许可证的用户。
答案 0 :(得分:1)
https://azure.microsoft.com/en-us/pricing/details/active-directory/
我不是一个讨厌的专家,也就是说,Azure AD许可证是按用户分配的。阅读上面的文档。如果应用程序预先集成在库中,则具有免费套餐的Azure AD用户可以免费连接到10个应用程序。如果应用程序是内部部署,则需要Azure应用程序代理,这需要Azure AD Basic。
如果它不是图库中的自定义应用程序,则需要AD Premium。请记住,AD premium有更多功能。条件访问是一个改变游戏规则的人。很强大。多因素身份验证,自助服务密码重置,MIM,SCCM CAL都包括在内。
能够简化用户的身份并将他们使用的所有应用程序链接到他们的AD帐户非常重要。 Ems使您能够使用Advanced Threat Analytics等监控身份。它实际上是一套非常有用的服务,价格与独立的AD溢价没有太大差别。
答案 1 :(得分:0)
license page上也有一个有趣的观点
Blockquote 使用Azure AD Free和Azure AD Basic,已被分配了对SaaS应用程序访问权限的最终用户可以对最多10个应用程序进行SSO访问。管理员可以配置SSO并更改用户对不同SaaS应用程序的访问权限,但是每个用户一次只能允许10个应用程序进行SSO访问。所有Office 365应用程序都被视为一个应用程序。