Menu

Enterprise Mobility + Security

EM+S

  •   Q1、EMS是什麼?

    Enterprise Mobility + Security (EMS) 是由Azure Active Directory Premium、Microsoft Intune、Azure Information Protection Premium、Advanced
    Threat Analytics、Cloud App Security、Windows Server 等產品集成 1 個套裝組合以使用者為主的訂閱服務。授權以每個月每位使用者為單位分配,以各產品分別購入相比之下,得到的價格會非常優惠。
    EMS 包含 E3和 E5 兩種授權模式、E5提供企業更高層級的安全性功能,另外,EMS也包含了Windows CAL的權利。
  •   Q2、EMS可以在那些大量授權方案買到?

    EMS可以透過Open、Open Value、MPSA、EA及CSP取得。
    另外套裝的組合Secure Productive Enterprise裡面也包含EMS。
  •   Q3、EMS的授權種類有哪些?

    • Enterprise Mobility + Security USL
      新客戶、或新增加 User 的 License。
    • Enterprise Mobility + Security From SA
      已經完整擁有 EA Desktop Enrollment License+SA 的客戶。
    • Enterprise Mobility + Security Add-On
      已經擁有 Core CAL、ECAL 或 Bridge CAL License 的客戶。
    • Enterprise Mobility + Security E5 Step Up USL
      已擁有 EMS E3 的 License 的使用者要升級到 E5 Step up 的 License。
  •   Q4、Enterprise Mobility + Security (EMS) 是何時開始販售的?

    Enterprise Mobility + Security (EMS) 是 2014 年開始提供的 Enterprise Mobility Suite (EMS) 變更品牌後推出的後續產品,並從 2016 年 10 月開始販售。原先以 EMS 提供的產品現在稱為 EMS E3,並新推出高階版本的 EMS E5。
  •   Q5、EMS 是否能透過 Online Services 用 EA 購買?

    可以。客戶可利用現有的 Online Services 用 EA 購買 EMS USL。
  •   Q6、是否有適合慈善事業/非營利團體的特殊 EMS SKU?

    目前未提供適合慈善事業/非營利團體的特殊 SKU。
  •   Q7、EMS USL 包含 Core CAL 產品,那麼 ECAL 的客戶將會如何?

    購買 EMS 或 SPE 的客戶,或轉移的客戶,可維持 ECAL 元件的權利。
    • Windows Server RMS
    • EMS 包含 Azure Information Protection Premium。在 Azure Information Protection Premium 中,ECAL 的客戶可使用在 內部部署的 RMS 中使用的所有功能。

    • System Center CML
    • 針對至 2016 年 12 月 31 日為止訂購的所有 Enterprise CAL Suite 及 Enterprise CAL Suite Bridge for Microsoft 365 (無論有無 Microsoft Intune) 授權,追加 System Center Client Management Suite 的使用權。

  •   Q8、是否可從獨立的 Intune 或 Azure Information Protection Premium 進行升級?

    目前未提供 SKU 的升級。請在契約到期時進行現有訂閱 (Intune、Azure Active Directory Premium、Azure Information Protection Premium) 的修正訂購。
  •   Q9、SKU 有 2 種 EMS Add-On,請問兩者有何差異?

    依據客戶的 Core CAL 或 ECAL的授權形態而提供不同的零售價格,因此 SKU 提供 2 種 EMS Add-On。如果客戶的CAL 套件購買以使用者為單位的授權,請購買「Add-On to User Core CAL/ECAL」SKU。如果客戶的CAL 套件購買以裝置為單位的授權,請購買「Add-On to Device Core CAL/ECAL」SKU。
  •   Q10、在 EA 中,所有使用者/裝置皆必須套用 CAL 套件,EMS 也一樣嗎?

    否。客戶可利用既有 EA 訂購任意數量的 EMS。但以 Online Service 專用的 EA 合約僅購買 EMS 時,最低訂購量須為 500 組 USL。
  •   Q11、購買 EMS 或 Azure Active Directory Premium、Azure Information Protection Premium 時,能否使用現有 Azure 的年度承諾用量?

    不可以。這些在 EA 合約中都必須另外購買,並以使用者為單位新訂閱。
  •   Q12、利用 Azure AD 作為 Microsoft 365 的部分功能時,導入 EMS 的優點為何?

    Microsoft 365 所需要的 Azure 的基本功能均包含在 Microsoft 365 方案中。只有包含在 EMS 中的 Azure Active Directory Premium 有提供高度的 ID 管理、資訊安全、監查的各種功能,以及內部部署環境與 Azure Active Directory 之間的全企業同步功能。不是僅單獨購買 Azure Active Directory Premium,而是藉由購買 Azure Active Directory Premium 作為 EMS 的一部分,才能獲得可達成企業行動運算的完整解決方案。
  •   Q13、如果已在使用 Microsoft 365,透過 EMS 能夠追加使用何種多重要素驗證 (MFA) 的功能?

    Microsoft 365 使用者識別的 MFA 包含在 Microsoft 365 的訂閱中。但是,支援強化資訊安全、非法行為警告、MFA 的 SDK,以及其他 Azure AD 工作負載與內部部署工作負載 (Exchange 及遠端桌面工作階段等) 的 MFA 為包含在 Azure Active Directory Premium 中的功能。
  •   Q14、Enterprise Mobility + Security 是否包含 Microsoft Identity Manager (MIM) 的內部部署的使用權?

    是。我們提供 MIM CAL 作為 Azure Active Directory Premium 的一部分。客戶對於擁有 EMS 訂閱的使用者,可使用 MIM 的所有功能(同步、工作流程、群組管理、驗證管理等)。但 MIM伺服器軟體的使用權僅限於訂閱EMS 的期間,並非永久的使用權。

Advanced Threat Analytics (ATA)

  •   Q1、Advanced Threat Analytics (ATA)是什麼?

    ATA的特點為:
    • 基於行為分析的威脅檢測
    • 已知攻擊和安全問題檢測
    • 簡單清晰的攻擊時間軸和資訊
    • 整合現有SIEM 系統
  •   Q2、Advanced Threat Analytics (ATA)是什麼?該怎麼買?

    ATA 以用戶端管理授權 (與 Configuration Manager 等 System Center 用戶端產品相同) 單獨銷售。另外,ATA CML (用戶端管理授權) 亦包含使用者與裝置的 ECAL 套件。
  •   Q3、Microsoft Advanced Threat Analytics (ATA) 主要是用來保護什麼?

    使用者的身分。
  •   Q4、ATA可以透過什麼樣的方式取得?

    透過 Enterprise CAL (ECAL) Suite、Enterprise Mobility + Security (EMS)、 Secure Productive Enterprise (SPE)及單獨購買

Cloud App Security

  •   Q1、Cloud App Security 的授權模式是什麼?可以買斷嗎?

    Cloud App Security 是以使用者為基礎的訂閱服務。
  •   Q2、Cloud App Security 的功能主要是什麼?

    Cloud App Security的特點為:
    • Shadow IT 的檢測 (未承認Application 的檢測)
    • 高風險的行為、檔案、異常行為的威脅偵測
    • 建立存取、檔案分享的相關原則
    • 自動化迴避威脅的Policy

Azure Active Directory Premium

  •   Q1、該如何採購?

    Azure Active Directory Premium 是以使用者為基礎的訂閱服務。每一位使用者以月為單位取得授權,並包含 ID 管理解決方案 Microsoft Identity Manager CAL 的非永久使用權。另外,可在 Plan 1 (P1) 以及提供更高層級功能的 Plan2 (P2) 之中選擇方案。
  •   Q2、AADP的主要功能是?

    AADP Plan 1的功能有下列幾項特點:
    • 自助式密碼重設功能,可減輕企業IT 人員的負擔
    • 提供高安全性的多因素身份驗證選項
    • Azure Active Directory 提供數千個 SaaS 應用程式的安全單一登入。
    • 使用機器學習的安全性威脅報告,管理者可及時進行可見度和威脅管理
    • 整合雲端和內部部署目錄的強大目錄同步功能

    在AADP Plan 2的部分,除了包含本來Plan 1的功能外,另外還包含了下列功能:

    • 使用機器學習的安全性威脅報告,管理者可及時進行可見度和威脅管理
    • 基於風險的條件式存取管理
    • 特權身分驗證與存取管理
  •   Q3、AADP 是不是還有Basic版?

    Basic 版本除了 Free 版本的所有功能之外,加入了以群組為基礎的存取管理、雲端應用程式自助服務的密碼重設、99.9% 的服務等級協定等功能,為 Free 版本沒有的管理功能。若要使用更詳細的安全性及認證,則需要 Premium 版本。
    Basic 及 Premium 版本可透過大量授權合約或線上購買的方式取得。詳細資料請參閱以下網站。
    http://aka.ms/azuread_comp
  •   Q4、遭到停用的 AAD 帳戶是否需要授權?

    需要 AAD授權者包括利用服務的使用者,以及自己的資料需要透過服務進行處理的使用者。因此,即使是遭到停用的使用者帳戶,如果該使用者的資料需要透過服務進行處理,即需要 AAD 授權。
  •   Q5、我已擁有 Azure Active Directory Premium P1 的授權,是否能提供我升級至 P2 的 SKU?

    可以,我們會針對擁有 P1 的客戶提供升級至 P2 的 SKU。

Azure Information Protection

  •   Q1、Azure Information Protection該如何採購呢?

    Azure Information Protection Premium 是以使用者為基礎的訂閱服務。每一位使用者以月為單位獲得授權,並包含內部部署的 Windows Server Rights Management Service (RMS) 的非永久使用權。另外,可在 Plan 1 (P1) 以及提供更高層級功能的 Plan2 (P2) 之中選擇方案。
  •   Q2、Azure Information Protection Premium 的P1跟P2的功能主要是差在哪邊?

    Azure Information Protection P1功能為:

    • 檔案層級的加密原則,支援任何檔案類型的加密
    • 支援跨平台裝置讀取AIP 加密文件
    • 提供完整的文件控管中心

    而Azure Information Protection P2的功能為:

    • 包含所有P1 功能
    • 自動加密與標籤分類組織內外的所有檔案

Intune

  •   Q1、Microsoft Intune該如何採購呢?

    Microsoft Intune 是以使用者為基礎的訂閱服務。以每一位使用者以及每一個月為單位獲得授權,每位使用者最多可管理 5 台裝置。
    Microsoft Intune 標準內含 System Center Configuration Manager (SCCM) 用戶端管理授權 (CML) 及 System Center Endpoint Protection(SCEP) 用戶端管理授權 (CML) 的非永久使用權。
  •   Q2、Microsoft Intune 提供何種授權?

    Microsoft Intune 訂閱提供 System Center Configuration Manager (SCCM) CML 與 Endpoint Protection (SCEP) CML 的授權。這是非永久授權,獲得 Intune 授權的每位使用者最多可管理 5 台裝置。另外,亦提供 SCCM 伺服器軟體 (主控台) 的非永久使用權。Intune 訂閱合約若未更新,必須從使用者的裝置刪除 SCCM 軟體與 SCEP 軟體。
  •   Q3、在既有的 Enterprise Agreement 之下,購買 Microsoft Intune 或 Microsoft Intune Add-on (以使用者為單位的 System Center Configuration Manager 及 System Center Endpoint Protection 用 Microsoft Intune Add-on) 時,是否可管理 x86 PC?

    可以。但是,(以 System Center Configuration Manager 或 Microsoft Intune 其中之一) 所管理 x86 PC 必須是基於客戶的 Enterprise Agreement條件的對象裝置,並已獲得適當的授權。
  •   Q4、是否可追加購買儲存裝置?

    可以。Microsoft Intune 的儲存裝置可在 EA、MPSA 及 MOSP 的各通路,以 1 GB 為單位追加購買。
  •   Q5、是否有提供適合教育機構的特別優惠?

    有。Microsoft Intune 線上服務優惠專門提供給教育機構的客戶。此服務包含 Microsoft Intune 服務 (但並未提供 System Center Configuration Manager (SCCM) 與 Endpoint Protection (SCEP) 的使用權)。
  •   Q6、在 Microsoft Intune 服務合約期滿時,是否有購買 System Center Configuration Manager 元件的選項?

    沒有。線上服務沒有此選項。

*微軟授權問題內容轉載自台灣微軟[微軟授權三秒教]

gototop