Azure Information Protection

Bảo vệ thông tin nhạy cảm của bạn tốt hơn — mọi lúc, mọi nơi
Bảo vệ thông tin nhạy cảm của bạn tốt hơn — mọi lúc, mọi nơi Kiểm soát và giúp bảo mật email, tài liệu và dữ liệu nhạy cảm mà bạn chia sẻ bên ngoài công ty của mình. Từ phân loại dễ dàng đến các nhãn và quyền được nhúng, hãy tăng cường bảo vệ dữ liệu mọi lúc với Azure Information Protection — bất kể dữ liệu được lưu trữ ở đâu hay được chia sẻ với ai
classify

Phân loại dữ liệu của bạn dựa trên độ bảo mật

Định cấu hình các chính sách để phân loại, gắn nhãn và bảo vệ dữ liệu dựa trên độ bảo mật của nó. Phân loại với Bảo vệ thông tin Azure hoàn toàn tự động, do người dùng điều khiển hoặc dựa trên khuyến nghị.

Bảo vệ dữ liệu của bạn mọi lúc

Thêm thông tin phân loại và bảo vệ để bảo vệ liên tục theo sau dữ liệu của bạn — đảm bảo dữ liệu vẫn được bảo vệ bất kể dữ liệu được lưu trữ ở đâu hoặc được chia sẻ với ai.

protect
add-visibility

Thêm khả năng hiển thị và kiểm soát

Theo dõi các hoạt động trên dữ liệu được chia sẻ và thu hồi quyền truy cập nếu cần thiết. Nhóm CNTT của bạn có thể sử dụng báo cáo và ghi nhật ký mạnh mẽ để theo dõi, phân tích và lập luận về dữ liệu

Cộng tác an toàn hơn với những người khác

Chia sẻ dữ liệu một cách an toàn với đồng nghiệp cũng như khách hàng và đối tác của bạn. Xác định ai có thể truy cập dữ liệu và họ có thể làm gì với dữ liệu đó — chẳng hạn như cho phép xem và chỉnh sửa tệp, nhưng không in hoặc chuyển tiếp

collaborate
ease-of-use

Dễ dàng sử dụng

Các biện pháp kiểm soát phân loại và bảo vệ dữ liệu được tích hợp vào Microsoft Office và các ứng dụng phổ biến để bảo mật dữ liệu bạn đang làm việc bằng một cú nhấp chuột. Thông báo trong sản phẩm, chẳng hạn như phân loại được đề xuất giúp người dùng đưa ra quyết định đúng đắn

Triển khai và quản lý linh hoạt

Giúp bảo vệ dữ liệu của bạn cho dù dữ liệu đó được lưu trữ trên đám mây hay trong cơ sở hạ tầng tại chỗ. Bạn có thể linh hoạt chọn cách quản lý khóa mã hóa của mình, bao gồm các tùy chọn Mang theo khóa riêng (BYOK) và Giữ khóa riêng (HYOK)

deployment

Bảng giá Azure AD

  • Azure Active Directory Free

    Miễn phí

    Phiên bản miễn phí của Azure AD được tích hợp trong đăng ký dịch vụ trực tuyến thương mại như Azure, Dynamics 365, Intune, Power Platform và các dịch vụ khác.

  • Office 365

    Miễn phí

    Các tính năng Azure AD bổ sung được tích hợp trong các đăng ký Office 365 E1, E3, E5, F1 và F3.

  • Azure AD Premium P1, được tích hợp trong Microsoft 365 E3, cung cấp bản dùng thử miễn phí 30 ngày. Người đăng ký Azure và Office 365 có thể mua trực tuyến Azure AD Premium P1.

  • Azure AD Premium P2, được tích hợp trong Microsoft 365 E5, cung cấp bản dùng thử miễn phí 30 ngày. Người đăng ký Azure và Office 365 có thể mua trực tuyến Azure Active Directory Premium P2.

Xác thực, đăng nhập một lần và xác thực đa yếu tố (MFA)
Xác thực đám mây
(Xác thực chuyển qua, đồng bộ hóa hàm băm mật khẩu)
Xác thực có liên kết
(Active Directory Federation Services hoặc liên kết với các nhà cung cấp danh tính khác)
Đăng nhập một lần (SSO) không giới hạn
Xác thực đa yếu tố (MFA)
Không cần mật khẩu
(Các tích hợp Windows Hello for Business, Microsoft Authenticator, khóa bảo mật FIDO2)
Thỏa thuận mức dịch vụ
Quyền truy cập ứng dụng
Ứng dụng SaaS với xác thực hiện đại
(Các ứng dụng thư viện ứng dụng Azure AD, SAML và OAUTH 2.0)
Gán nhóm cho các ứng dụng
Khám phá ứng dụng đám mây
(Microsoft Cloud App Security)
Application Proxy cho Xác thực tích hợp Windows, tại chỗ và dựa trên tiêu đề
Bảo mật quan hệ đối tác truy nhập kết hợp
(Xác thực Kerberos, NTLM, LDAP, RDP và SSH)
Xác thực và truy cập có điều kiện
Kiểm soát quyền truy nhập dựa trên vai trò (RBAC)
Truy nhập có điều kiện
Quyền truy nhập giới hạn SharePoint
Quản lý vòng đời phiên
Khả năng bảo vệ danh tính
(Lượt đăng nhập rủi ro, người dùng rủi ro, truy cập có điều kiện dựa trên rủi ro)
Quản trị danh tính và kết hợp
Quản lý người dùng và nhóm
Quản lý nhóm nâng cao
(Nhóm động, chính sách đặt tên, ngày hết hạn, phân loại mặc định)
Đồng bộ hóa thư mục—Azure AD Connect (đồng bộ và đồng bộ đám mây)
Báo cáo Azure AD Connect Health
Quản trị đại diện—vai trò tích hợp sẵn
Bảo vệ và quản lý mật khẩu toàn cầu – chỉ người dùng đám mây
Bảo vệ và quản lý mật khẩu toàn cầu – mật khẩu bị cấm tùy chỉnh, người dùng được đồng bộ hóa từ Active Directory tại chỗ
Giấy phép truy nhập máy khách (CAL) cho người dùng Microsoft Identity Manager
Dịch vụ tự phục vụ cho người dùng cuối
Cổng thông tin cho chạy ứng dụng
(Ứng dụng của tôi)
Tuyển tập ứng dụng của người dùng trong Ứng dụng của tôi
Cổng thông tin tự quản lý tài khoản
(Tài khoản của tôi)
Tự thay đổi mật khẩu cho người dùng đám mây
Tự đặt lại/thay đổi/mở khóa mật khẩu với hoạt động ghi sau tại chỗ
Tự tìm kiếm và báo cáo hoạt động đăng nhập
Tự quản lý nhóm (Nhóm của tôi)
Tự quản lý quyền (Quyền truy nhập của tôi)
Quản trị danh tính
Tự động cấp phép người dùng vào ứng dụng
Tự động cấp phép nhóm vào ứng dụng
Cấp phép dựa trên nhân sự
Chứng thực điều khoản sử dụng
Chứng chỉ và xem xét quyền truy nhập
Quản lý quyền
Quản lý danh tính đặc quyền (PIM), quyền truy nhập vừa đúng lúc
Báo cáo và ghi nhật ký sự kiện
Các báo cáo bảo mật và mức sử dụng cơ bản
Các báo cáo bảo mật và mức sử dụng nâng cao
Bảo vệ danh tính: lỗ hổng và tài khoản rủi ro
Bảo vệ danh tính: điều tra sự kiện rủi ro, khả năng kết nối SIEM
Nhân viên làm việc trực tiếp với khách hàng
Đăng nhập SMS
Đăng xuất thiết bị dùng chung
Cổng thông tin quản lý người dùng đại diện (Nhân viên của tôi)
Danh tính bên ngoài
Dịch vụ Miền Azure AD (Active Directory được ảo hóa)
Lên đầu trang