Для просмотра других планов проводите пальцем по экрану
ID:9
Microsoft 365 F3
Ранее — Microsoft 365 F1. Позвольте своему персоналу по работе с клиентами сфокусироваться на работе, обеспечив их лучшими приложениями для повышение продуктивности и облачными службами.
Премиум-версии приложений Office в составе подписки
В состав подписки входят мобильные и веб-версии приложений Word, Excel и PowerPoint
Безопасные облачные службы в составе подписки
Yammer
Teams
ID:14
Microsoft 365 Apps for Enterprise (ранее — Office 365 профессиональный плюс)
Выпуск для предприятий, в состав которого входят приложения Office и облачное хранилище с контролем доступа к файлам. Корпоративная электронная почта не входит в состав подписки
Премиум-версии приложений Office в составе подписки
Excel
Word
Outlook
PowerPoint
Access
Publisher
Безопасные облачные службы в составе подписки
OneDrive
ID:15
Microsoft 365 E3
Это решение включает лучшие приложения для продуктивной работы и основные средства для обеспечения безопасности и соответствия требованиям для вашего предприятия.
Премиум-версии приложений Office в составе подписки
Excel
Word
Outlook
PowerPoint
Access
Publisher
Безопасные облачные службы в составе подписки
Exchange
OneDrive
Planner
SharePoint
To-Do
Yammer
Stream
Forms
Flow
PowerApps
Teams
Intune
MyAnalytics
ID:16
Microsoft 365 E5 without Audio Conferencing
Это решение включает лучшие приложения для продуктивной работы и расширенные функции обеспечения безопасности, соответствия требованиям, голосовой связи и аналитики для вашего предприятия.
Премиум-версии приложений Office в составе подписки
Excel
Word
Outlook
PowerPoint
Access
Publisher
Безопасные облачные службы в составе подписки
Exchange
OneDrive
Planner
SharePoint
To-Do
Yammer
Stream
Forms
Flow
Power BI
PowerApps
Teams
Intune
MyAnalytics
1. Покрытие лицензии
1.1
Возможность установить на ПК и Mac
Вы можете пользоваться полноценным интерфейсом Office на компьютерах, Mac, планшетах Windows, Android и iPad, а также на большинстве мобильных устройств. Каждый пользователь может установить Office на 5 компьютерах или устройствах Mac, 5 планшетах (Windows, iPad и Android) и 5 телефонах.
5 на пользователя
5 на пользователя
5 на пользователя
1.2
Телефонов и планшетов на пользователя
Всегда актуальные версии Word, Excel, PowerPoint и OneNote для устройств с iOS и Android — можно установить на пять мобильных устройств и пять планшетов.
5
Мобильные приложения Office доступны только для устройств с интегрированными экранами диагональю не более 10,1 дюйма
5
5
5
2. Приложения Office
2.1
Outlook
Упорядочьте электронную почту, скоординируйте расписание и оставайтесь на связи с контактами.
2.2
Word
Создание, доработка и совместное использование привлекательно выглядящих документов.
2.3
Excel
Анализируйте и визуализируйте данные новыми интуитивно понятными способами.
2.4
Power Query и Power Pivot в Excel
Обнаружение данных и подключение к ним с помощью Power Query, моделирование и анализ этих данных с помощью Power Pivot, а также визуализация аналитических сведений в интерактивных отчетах и картах с помощью Power View и Power Map.
2.5
PowerPoint
Создание, совместная обработка и эффективное представление идей.
2.6
OneNote
Запечатлите свои мысли в цифровой записной книжке.
2.7
Access
Вы можете быстро создавать пользовательские приложения базы данных и обуздать потенциал данных.
* только для компьютеров с Windows.
2.8
Sway
Создание привлекательных информационных бюллетений, презентаций и документов за считанные минуты.
2.9
Publisher
Печать и публикация профессионально оформленных публикаций с использованием эффективных и удобных инструментов.
* только для компьютеров с Windows.
2.10
Office Online (Word, Excel, Power Point и One Note)
Совместное редактирование в реальном времени для работы нескольких пользователей над одним документом.
2.11
Всегда актуальна
Нет необходимости платить за обновление версий, так как они включены в подписку. Пользователям Мicrosoft 365 регулярно становятся доступны новые функции.
2.12.1
Управление групповой политикой
2.12.2
Поддержка удаленного рабочего стола и виртуализации
2.12.3
Просмотр телеметрии организации
2.13
Office Delve
Инструмент, который анализирует и собирает информацию, исходя из потребностей конкретного пользователя.
2.14
InfoPath
Разработка и распространение электронных форм, содержащих структурированные данные.
3. Совместная работа и взаимодействие
Только почтовый ящик объемом 2 ГБ без интеграции с Outlook и голосовой почты
План 2
План 2
3.1.1
Объем почтовых ящиков
2 ГБ
100 Гб
100 Гб
3.1.2
Максимальный размер отправляемого сообщения
150 МБ
150 МБ
150 МБ
3.1.3
Архив электронной почты на месте
3.1.4
Защита от вредоносных программ и нежелательной почты
3.1.5
Службы единой системы обмена сообщениями
3.1.6
Защита от потери данных (DLP)
Базовый
План 1
План 2
План 2
3.2.1
Доступный объем для хранения и совместное использование файлов на одного пользователя
2 ГБ
1 ТБ
Не ограничено.
Неограниченное личное облачное хранилище для соответствующих планов в подписках на пять или более пользователей, в противном случае — 1 ТБ/пользователя. Корпорация Майкрософт изначально предоставит хранилище OneDrive для бизнеса объемом 1 ТБ на пользователя, которое администраторы смогут увеличить до 5 ТБ на пользователя. Чтобы запросить дополнительное хранилище, обратитесь в службу поддержки Майкрософт. Хранилище до 25 ТБ на пользователя подготавливается в OneDrive для бизнеса. Хранилище свыше 25 ТБ подготавливается в виде сайтов группы SharePoint по 25 ТБ для отдельных пользователей
Не ограничено.
Неограниченное личное облачное хранилище для соответствующих планов в подписках на пять или более пользователей, в противном случае — 1 ТБ/пользователя. Корпорация Майкрософт изначально предоставит хранилище OneDrive для бизнеса объемом 1 ТБ на пользователя, которое администраторы смогут увеличить до 5 ТБ на пользователя. Чтобы запросить дополнительное хранилище, обратитесь в службу поддержки Майкрософт. Хранилище до 25 ТБ на пользователя подготавливается в OneDrive для бизнеса. Хранилище свыше 25 ТБ подготавливается в виде сайтов группы SharePoint по 25 ТБ для отдельных пользователей
3.2.2
Общий доступ к файлам
3.2.3
Защита от потери данных
3.2.4
Удержания на месте
3.2.5
Автономные файлы
Киоск
План 2
План 2
3.3.1
Автоматизация работы
3.3.2
Возможности защиты от потери данных
3.3.3
Интрасети
3.3.4
Информационные сайты
3.3.5
Каталог
3.3.6
Обнаружение электронных данных
3.3.7
Поиск
3.3.8
Публикация на нескольких сайтах
3.3.9
Сайты группы
3.3.10
Страница категории и страница элемента каталога
3.3.11
Удержание на месте
3.3.12
Управление контентом
3.3.13
Мобильный доступ к интрасетям, сайтам групп и содержимому
Доступ к интрасетям, сайтам групп и содержимому с помощью мобильного приложения SharePoint для Android™, iOS® и Windows и мобильных приложений OneDrive для Android, iOS и Windows
Доступ к интрасетям, сайтам групп и содержимому с помощью мобильного приложения SharePoint для Android™, iOS® и Windows и мобильных приложений OneDrive для Android, iOS и Windows
Доступ к интрасетям, сайтам групп и содержимому с помощью мобильного приложения SharePoint для Android™, iOS® и Windows и мобильных приложений OneDrive для Android, iOS и Windows
Только мгновенные сообщения
Только мгновенные сообщения
Только мгновенные сообщения
3.4.1
Чаты и видеозвонки
3.4.2
Организация и проведение собраний
3.4.3
Инструменты для собраний
3.4.4
Демонстрация экрана
3.5
Teams
Общайтесь с помощью потокового и сохраняемого чата и держите всех в курсе. Инициируйте закрытый или групповой чат, обменивайтесь файлами или совместно работайте над содержимым.
3.6
Yammer
Корпоративная социальная сеть, аналог Twitter. Позволяет обмениваться короткими сообщениями рабочим группам, контролировать статус сотрудников.
3.7
Телефонная система
Для организаций, которые нуждаются в возможностях управлениями вызовами (выполнение, прием и передача вызова) в облаке и используют Центр администрирования Office 365 для управления пользователями.
3.8
Доска (Майкрософт)
Познакомьтесь с бесконечным цифровым холстом свободной формы, где идеи, контент и люди собираются вместе.
4. Учетные записи и безопасность
4.1
Azure Active Directory
Комплексное высокодоступное облачное решение для управления удостоверениями и доступом, которое сочетает в себе основные службы каталогов, расширенное управление удостоверениями и управление доступом к приложениям. Azure Active Directory также предлагает многофункциональную стандартизированную платформу, позволяющую разработчикам обеспечивать управление доступом для своих приложений на основе централизованной политики и правил.
"Премиум" P1
"Премиум" P1
"Премиум" P2
4.1.1
Объекты каталога
Без ограничения на объекты
Без ограничения на объекты
Без ограничения на объекты
4.1.2
Управление пользователями и группами
4.1.3
Единый вход (SSO)
Предварительно интегрированные приложения SaaS, интегрированные разработчиком приложения, приложения прокси приложения, шаблоны интеграции приложений самообслуживания. Администраторы могут настроить единый вход и изменить доступ пользователей к разным приложениям SaaS, однако одновременный единый вход разрешен только для 10 приложений на пользователя. Все приложения Office 365 считаются за одно приложение
Предварительно интегрированные приложения SaaS, интегрированные разработчиком приложения, приложения прокси приложения, шаблоны интеграции приложений самообслуживания. Администраторы могут настроить единый вход и изменить доступ пользователей к разным приложениям SaaS, однако одновременный единый вход разрешен только для 10 приложений на пользователя. Все приложения Office 365 считаются за одно приложение
Предварительно интегрированные приложения SaaS, интегрированные разработчиком приложения, приложения прокси приложения, шаблоны интеграции приложений самообслуживания. Администраторы могут настроить единый вход и изменить доступ пользователей к разным приложениям SaaS, однако одновременный единый вход разрешен только для 10 приложений на пользователя. Все приложения Office 365 считаются за одно приложение
4.1.4
Совместная работа B2B
4.1.5
Самостоятельная смена пароля для облачных пользователей
4.1.6
Azure AD Connect
4.1.7
Отчеты о безопасности и использовании
С помощью Premium P2 можно получить списки пользователей с пометками о риске и рискованных входах в систему, изучить подробнейшую информацию о базовых событиях риска, обнаруженных для каждого отчета, а также настроить политики безопасности, которые автоматически реагируют на настроенные уровни риска. Сюда также входят отчеты о входе в систему
С помощью Premium P2 можно получить списки пользователей с пометками о риске и рискованных входах в систему, изучить подробнейшую информацию о базовых событиях риска, обнаруженных для каждого отчета, а также настроить политики безопасности, которые автоматически реагируют на настроенные уровни риска. Сюда также входят отчеты о входе в систему
С помощью Premium P2 можно получить списки пользователей с пометками о риске и рискованных входах в систему, изучить подробнейшую информацию о базовых событиях риска, обнаруженных для каждого отчета, а также настроить политики безопасности, которые автоматически реагируют на настроенные уровни риска. Сюда также входят отчеты о входе в систему
4.1.8
Подготовка доступа на основе групп и его подготовка
4.1.9
Самостоятельный сброс пароля для облачных пользователей
4.1.10
Фирменная символика организации (страницы входа/настройка панели доступа)
4.1.11
Прокси приложения
4.1.12
Дополнительные возможности групп
4.1.13
Самостоятельный сброс, изменение или разблокировка пароля с помощью локальной обратной записи
4.1.14
Устройство препятствует двусторонней синхронизации между локальными каталогами и Azure AD (обратная запись устройства)
4.1.15
Многофакторная проверка подлинности (облако и локальная среда (сервер MFA))
4.1.16
Клиентская лицензия пользователя Microsoft Identity Manager
4.1.17
Cloud App Discovery
4.1.18
Connect Health
4.1.19
Автоматическая смена паролей для учетных записей групп
4.1.20
Условный доступ на основе группы и расположения
4.1.21
Условный доступ на основе состояния устройства (разрешение доступа с управляемых устройств)
4.1.22
Интеграция сторонних партнеров по управлению удостоверениями
4.1.23
Условия использования
4.1.24
Ограниченный доступ к SharePoint
4.1.25
Ограниченный доступ к OneDrive для бизнеса
4.1.26
Identity Protection
4.1.27
Управление привилегированными пользователями
4.1.28
Интеграция стороннего партнера MFA
4.1.29
Проверки доступа
4.1.30
Интеграция Microsoft Cloud App Security
4.1.31
Присоединение устройства к Azure AD, Desktop SSO, Windows Hello для Azure AD, восстановление BitLocker администратора
Только Windows 10
Только Windows 10
Только Windows 10
4.1.32
Автоматическая регистрация MDM, самостоятельное восстановление BitLocker, дополнительные локальные администраторы для устройств Windows 10 через присоединение к Azure AD, Enterprise State Roaming
Только Windows 10
Только Windows 10
Только Windows 10
4.2.1
Управление мобильными устройствами
4.2.2
Управление мобильными приложениями
4.2.3
Интегрированное управление ПК
4.2.4
Встроенное локальное управление
4.3
Windows Autopilot
Полностью настраиваемая рабочая среда для пользователя и контроль работоспособности устройств в Windows Analytics.
4.4
Cloud App Security
Модуль безопасности по обнаружению облачных приложений, позволяющий вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.4.1
Обнаруженные облачные приложения
Облачные приложения со схожими функциями для Office 365
Облачные приложения со схожими функциями для Office 365
16 000+
4.4.2
Развертывание для анализа обнаружения
Ручная отправка журнала
Ручная отправка журнала
Ручная и автоматическая отправка журналов
4.4.3
Анонимизация журналов для обеспечения конфиденциальности пользователей
4.4.4
Доступ к полному каталогу облачных приложений
4.4.5
Оценка риска облачного приложения
4.4.6
Аналитика облачного использования для отдельных приложений, пользователей, IP-адресов
4.4.7
Текущие отчеты и аналитика
4.4.8
Обнаружение аномалий для обнаруженных приложений
4.4.9
Поддержка защиты от потери данных (DLP)
Использует существующую систему защиты от потери данных Office
Использует существующую систему защиты от потери данных Office
Управление совместным доступом и комплексной защитой от потери данных SaaS
4.4.10
Разрешения приложения и возможность отмены доступа
4.4.11
Настройка и применение политик
4.4.12
Интеграция с Azure Information Protection
4.4.13
Интеграция со сторонними решениями DLP
4.4.14
Обнаружение аномалий и анализ поведения
Приложения Office 365
Приложения Office 365
Комплексные приложения SaaS, включая Office 365
4.4.15
Ручное или автоматическое исправление оповещений
4.4.16
Соединитель SIEM
Только оповещения Office 365
Только оповещения Office 365
Оповещения и журналы действий для комплексных приложений SaaS
4.4.17
Интеграция с Microsoft Intelligent Security Graph
4.4.18
Политики действий
4.5
Azure Information Protection
Вы можете контролировать и защитить электронную почту, документы и конфиденциальные данные, предоставляемые за пределы организации. Используя различные меры, от простой классификации до внедренных меток и разрешений, вы можете в любое время улучшить защиту данных с помощью Azure Information Protection независимо от того, где они хранятся или кому были предоставлены для общего доступа.
План 1
План 1
План 2
4.5.1
Классификация документов
4.5.2
Автоматическая и рекомендуемая классификация данных
4.5.3
Хранение собственных ключей (HYOK)
4.5.4
Создание собственных ключей (BYOK)
4.5.5
Защита содержимого в службах Майкрософт
4.5.6
Защита содержимого локальных общих папок Windows Server
4.5.7
Защита локального содержимого Exchange и SharePoint
4.5.8
Локальная автоматизированная классификация
4.5.9
Настраиваемые шаблоны
4.5.10
Комплект разработчика Azure Information Protection
4.5.11
Отслеживание и отзыв документов
4.5.12
Защита для форматов файлов, отличных от Microsoft Office
4.5.13
Потребление защищенного содержимого для приложений, поддерживающих политики
4.5.14
Создание защищенного содержимого
4.5.15
Шифрование сообщений Office 365
4.5.16
Административное управление
4.6
Многофакторная проверка подлинности Azure
Защита доступа к данным и приложениям при удовлетворении потребности пользователей в простой процедуре входа.
4.7
Azure Rights Management
Защитите корпоративные данные, разрешив более безопасный доступ к ресурсам организации и обеспечив безопасный общий доступ к конфиденциальным сведениям внутри вашей организации и вне ее.
4.8
Расширенная защита от угроз Azure
Защитите корпоративные гибридные среды от нескольких типов расширенных целевых кибератак и внутренних угроз.
4.9
Аналитика угроз
Вы можете исследовать угрозы из панели мониторинга, отслеживать фишинговые кампании и кампании по распространению вредоносных программ, нацеленные на ваших пользователей, а также искать индикаторы угроз в пользовательских отчетах и других источниках аналитики с помощью Оffiсе 365 Threat Intelligence.
4.10
Защищенное хранилище
Управление доступом для инженера службы поддержки Майкрософт.
4.11.1
Защита от вредоносных ссылок
4.11.2
Защита от небезопасных вложений
4.11.3
Защита почтовых ящиков
4.11.4
Отчеты
4.12
Управление мобильными устройствами для Office 365
Встроенное управление мобильными устройствами (МОМ) для Оfбсе 365 помогает защитить мобильные устройства пользователей, такие как iphone, ipad, телефоны на базе Android и Windows и управлять ими. Вы можете создавать политики безопасности устройств и управлять ими, выполнять удаленную очистку устройства и просматривать подробные отчеты об устройств.
4.13
Microsoft Endpoint Configuration Manager
Интегрированное решение для управления всеми устройствами (объединяет Configuration Manager и Intune).
4.14
Windows Hello, Credential Guard и DirectAccess
Windows Hello — это более персонализированный и безопасный способ получить мгновенный доступ к устройствам Windows 10 с помощью функции распознавания отпечатков пальцев или лица.
Credential Guard - технология , которая не позволяет злоумышленникам красть учетные данные.
DirectAccess позволяет удаленным пользователям подключаться к сетевым ресурсам организации без необходимости традиционных подключений к виртуальной частной сети (VPN).
4.15
Microsoft Advanced Threat Analytics
Локальная платформа, которая помогает защитить ваше предприятие от нескольких типов расширенных целевых кибератак и внутренних угроз.
Предоставляет данные об атаках в режиме реального времени в виде лаконичной временной шкалы.
4.16
Windows Defender Antivirus and Device Guard
Windows Defender Antivirus — компонент защиты нового поколения для ATP, которая включает в себя сканирование файлов и процессов, а также содержит обнаружение и блокирование приложений, которые считаются небезопасными, но могут быть не обнаружены как вредоносные программы.
Device Guard – набор программно-аппаратных технологий защиты, доступный для устройств с Windows 10. Будучи сконфигурированным, Device Guard обеспечивает запуск только доверенных драйверов и приложений.
4.17
Windows Information Protection и BitLocker
Windows Information Protection - защита корпоративных данных, помогает защитить от потенциальной утечки данных, не влияя на работу сотрудников.
BitLocker - это функция защиты данных, которая шифрует диски на вашем компьютере, чтобы помочь предотвратить кражу или раскрытие данных.
5. Бизнес-приложения
5.1.1
Анализ в Excel и Power BI Desktop
5.1.2
Корпоративное распространение
5.1.3
Одноранговый общий доступ и совместная работа
5.1.4
Подключение к облачным и локальным данным
5.1.5
Публикация в службе Power BI и на общедоступных веб-сайтах
5.1.6
Рабочие области приложения
5.1.7
Экспорт в PowerPoint, Excel, CSV
5.2
Планировщик
Создание планов, упорядочение и назначение задач, общий доступ к файлам, обсуждение того, над чем вы работаете, и получение новых сведений о ходе выполнения.
Только просмотр
План 1
План 2
5.3.1
Просмотр видео, созданных только другими пользователями
5.3.2
Создавайте видеоролики, управляйте и делитесь ими
5.3.3
Включенный видеоархив для каждого клиента
500 GB
500 GB
5.3.4
Видеоархив на дополнительного пользователя
500 MB
500 MB
5.3.5
Поиск автоматически созданных расшифровок
5.3.6
Обнаружение лиц на видео
5.3.7
Представление временной шкалы, где отображаются лица
5.3.8
Элементы управления администрированием предприятия
5.4
StaffHub
Приложение Microsoft Staff Hub ориентированно на сотрудников без компьютеров и помогает им управлять рабочим графиком, обмениваться информацией и подключаться к другим приложениям и ресурсам, связанные с работой.
Flow для Office 365 (F1)
Flow для Office 365 (план 2)
Flow для Office 365 (план 2)
5.5.1
Автоматизированные рабочие процессы
Не ограничено
Не ограничено
Не ограничено
5.5.2
Запусков в месяц
750
На пользователя, с объединением по всем пользователям в организации
2 000
На пользователя, с объединением по всем пользователям в организации
2000
На пользователя, с объединением по всем пользователям в организации
5.5.3
Периодичность потоков
15 минут
5 минут
5 минут
5.5.4
Мобильный доступ к Flow
5.5.5
Шаблоны
5.5.6
Общедоступная публикация
5.5.7
Подключить Flow к облачным службам
5.5.8
Локальные соединители из Flow
5.5.9
Создание настраиваемых соединителей для Flow
1
1
1
5.5.10
Владение общим потоком
5.6.1
Вы можете легко делиться приложениями со своей организацией с помощью AppSource
5.6.2
Запуск приложений в автономном режиме
Базовые возможности для приложений на основе холста
Базовые возможности для приложений на основе холста
Базовые возможности для приложений на основе холста
5.6.3
Запуск приложений в браузере или PowerApps Mobile для iOS и Android
5.6.4
Запуск приложений на основе холста в контексте Office 365
5.6.5
Поддерживает политики данных, установленные администратором Office 365
5.6.6
Совместная работа с коллегами в приложениях
5.6.7
Создавайте и совместно используйте приложения
5.6.8
Запуск приложений
5.6.9
Подключение PowerApps к облачным службам
5.7
Microsoft Connections
Привлечение и удержание клиентов с помощью удобного средства маркетинга по электронной почте.
5.8
Microsoft Listings
Вы можете легко опубликовать свою бизнес-информацию на ключевых веб-сайтах и управлять ею.
5.9
Microsoft Bookings
Вы можете упростить планирование встреч и управление ими для клиентов.
5.10
MileIQ
Автоматически регистрируйте пройденное расстояние с помощью мобильного устройства.
5.11
Kaizala
Мобильное приложение для взаимодействия крупных групп и управления работой.
5.12
Forms
Вы можете легко создавать тесты и опросы.
5.13
To-Do
Вы можете контролировать, приоритизировать и выполнять наиболее важные повседневные задачи благодаря интеграции функции интеллектуальных приложений и Office 365.
6. Дополнительные службы
6.1.1
Личная панель мониторинга
6.1.2
Надстройка Outlook
6.1.3
Дайджест электронной почты
6.1.4
Уведомления MyAnalytics в Outlook
6.2
Office 365 Privileged Access Management
Используйте рабочий процесс утверждения, соответствующий высокорискованным задачам в Office 365.
6.3
Обнаружение электронных данных
Интегрированные решения для управления данными, шифрования, контроля доступа, обнаружения электронных данных и аудита.
7. Операционная система
7.1.1
Advanced Threat Protection в Защитнике Windows
7.1.2
Credential Guard в Защитнике Windows
7.1.3
Служба Application Guard в Защитнике Windows
7.1.4
Управление приложениями в Защитнике Windows
7.1.5
Работоспособность устройств Windows Analytics
7.1.6
Облачные активации
7.1.7
Управление взаимодействием с пользователями
7.1.8
Microsoft Application Virtualization (App-V)
7.1.9
Microsoft User Environment Virtualization (UE-V)
1. Покрытие лицензии
1.1
Возможность установить на ПК и Mac
Вы можете пользоваться полноценным интерфейсом Office на компьютерах, Mac, планшетах Windows, Android и iPad, а также на большинстве мобильных устройств. Каждый пользователь может установить Office на 5 компьютерах или устройствах Mac, 5 планшетах (Windows, iPad и Android) и 5 телефонах.
1.2
Телефонов и планшетов на пользователя
Всегда актуальные версии Word, Excel, PowerPoint и OneNote для устройств с iOS и Android — можно установить на пять мобильных устройств и пять планшетов.
5
Мобильные приложения Office доступны только для устройств с интегрированными экранами диагональю не более 10,1 дюйма
2. Приложения Office
2.1
Outlook
Упорядочьте электронную почту, скоординируйте расписание и оставайтесь на связи с контактами.
2.2
Word
Создание, доработка и совместное использование привлекательно выглядящих документов.
2.3
Excel
Анализируйте и визуализируйте данные новыми интуитивно понятными способами.
2.4
Power Query и Power Pivot в Excel
Обнаружение данных и подключение к ним с помощью Power Query, моделирование и анализ этих данных с помощью Power Pivot, а также визуализация аналитических сведений в интерактивных отчетах и картах с помощью Power View и Power Map.
2.5
PowerPoint
Создание, совместная обработка и эффективное представление идей.
2.6
OneNote
Запечатлите свои мысли в цифровой записной книжке.
2.7
Access
Вы можете быстро создавать пользовательские приложения базы данных и обуздать потенциал данных.
* только для компьютеров с Windows.
2.8
Sway
Создание привлекательных информационных бюллетений, презентаций и документов за считанные минуты.
2.9
Publisher
Печать и публикация профессионально оформленных публикаций с использованием эффективных и удобных инструментов.
* только для компьютеров с Windows.
2.10
Office Online (Word, Excel, Power Point и One Note)
Совместное редактирование в реальном времени для работы нескольких пользователей над одним документом.
2.11
Всегда актуальна
Нет необходимости платить за обновление версий, так как они включены в подписку. Пользователям Мicrosoft 365 регулярно становятся доступны новые функции.
2.12.1
Управление групповой политикой
Упрощенное управление приложениями и обновлениями в организации с помощью групповой политики.
2.12.2
Поддержка удаленного рабочего стола и виртуализации
Запуск Office на общем сервере удаленных рабочих столов или виртуальной машине.
2.12.3
Просмотр телеметрии организации
Помощь с определением частоты обращения пользователей к определенным компонентам и числа пользователей для этих компонентов.
2.13
Office Delve
Инструмент, который анализирует и собирает информацию, исходя из потребностей конкретного пользователя.
2.14
InfoPath
Разработка и распространение электронных форм, содержащих структурированные данные.
3. Совместная работа и взаимодействие
Только почтовый ящик объемом 2 ГБ без интеграции с Outlook и голосовой почты
3.1.1
Объем почтовых ящиков
2 ГБ
3.1.2
Максимальный размер отправляемого сообщения
150 МБ
3.1.3
Архив электронной почты на месте
Неограниченное хранилище в архиве на месте пользователя.
3.1.4
Защита от вредоносных программ и нежелательной почты
Каждый почтовый ящик обеспечен защитой от вредоносных программ и нежелательной почты (спама) с помощью Exchange Online Protection.
3.1.5
Службы единой системы обмена сообщениями
Размещенные службы голосовых сообщений позволяют организации подключить свою локальную телефонную систему к службам голосовой почты, предоставляемым Exchange Online. Сообщения голосовой почты записываются и хранятся в инфраструктуре Exchange Online, что позволяет пользователям получать доступ к голосовым сообщениям из Outlook, Outlook в Интернете или с мобильных телефонов. Для всех подключений телефонии к Exchange Online требуются протоколы VoIP.
3.1.6
Защита от потери данных (DLP)
Управление конфиденциальными бизнес-данными с помощью встроенных политик защиты от потери данных (DLP) на основе нормативных стандартов из таких сфер, таких как персональные данные (PII) и индустрия платежных карт (PCI), которые помогают определять, отслеживать и защищать конфиденциальные данные посредством глубокого анализа содержимого.
3.2.1
Доступный объем для хранения и совместное использование файлов на одного пользователя
2 ГБ
3.2.2
Общий доступ к файлам
Безопасный общий доступ к файлам или документам внутри или снаружи организации и управление тем, кто может просматривать и редактировать каждый файл. Ваша информация будет доступна только пользователю с соответствующими правами.
3.2.3
Защита от потери данных
Расширенная защита от потери данных для определения, отслеживания и защиты конфиденциальной информации.
3.2.4
Удержания на месте
Удержания на месте для сохранения удаленных и измененных документов в целях обнаружения электронных данных.
3.2.5
Автономные файлы
Синхронизация локальных копий файлов или папок для автономного просмотра и редактирования на Mac или ПК.
Киоск
3.3.1
Автоматизация работы
Автоматизация бизнес-процессов с помощью оповещений и рабочих процессов.
3.3.2
Возможности защиты от потери данных
Используйте расширенные возможности DLP для определения, мониторинга и защиты конфиденциальной информации.
3.3.3
Интрасети
Информируйте сотрудников своей организации и взаимодействуйте с ними, используя интросети и сайты, чтобы доносить свои идеи, сообщать новости, обмениваться ресурсами, оптимизировать процессы и общаться с людьми.
3.3.4
Информационные сайты
Вы можете распространить сообщение своей группы в рамках всей организации с помощью привлекательных и динамических информационных сайтов.
3.3.5
Каталог
Доступно только для частных семейств веб-сайтов. Каталог — это библиотека или список, который предоставляется для общего доступа другим сайтам и семействам веб-сайтов.
3.3.6
Обнаружение электронных данных
Поиск содержимого в электронном формате для сценариев судебного разбирательства или аудита.
3.3.7
Поиск
Настройте поиск в корпоративной среде и результаты с помощью расширенных функций для обзора ресурсов в рамках всей системы Office 365.
3.3.8
Публикация на нескольких сайтах
Доступно только для частных семейств веб-сайтов. Публикация на нескольких сайтах — это метод публикации. Он позволяет создавать и дорабатывать содержимое в одном или нескольких семействах веб-сайтов разработки, а также публиковать это содержимое в одном или нескольких семействах веб-сайтов публикации с помощью веб-частей поиска.
3.3.9
Сайты группы
Предоставьте команде место для упорядочения и совместной обработки содержимого, данных и новостей, чтобы работа велась согласованно.
3.3.10
Страница категории и страница элемента каталога
Доступно только для частных семейств веб-сайтов. Страницы категорий и страницы элементов каталога — это макеты страниц, которые можно использовать для содержимого каталога, которое нужно единообразно отобразить на сайте.
3.3.11
Удержание на месте
Используйте удержания на месте для программного предотвращения удаления или редактирования содержимого.
3.3.12
Управление контентом
Вы можете упорядочить и контролировать содержимое в библиотеках и списках с помощью метаданных, управления записями и политик хранения.
3.3.13
Мобильный доступ к интрасетям, сайтам групп и содержимому
Через приложение SharePoint и OneDrive для Android, IOS и Windows.
Доступ к интрасетям, сайтам групп и содержимому с помощью мобильного приложения SharePoint для Android™, iOS® и Windows и мобильных приложений OneDrive для Android, iOS и Windows
Только мгновенные сообщения
3.4.1
Чаты и видеозвонки
3.4.2
Организация и проведение собраний
Максимальное число участников 250 человек. Доступно упрощенное подключение по ссылке через браузер с гостевым доступом. Трансляция собрания до 10 000 человек (одностороннее вещание). Для конференций в высоком разрешении необходимо совместимое оборудование и высокоскоростное подключение к Интернету (от 4 Мбит/с).
3.4.3
Инструменты для собраний
Запись собрания, проведение быстрых опросов, вопросы и ответы и добавление вложений в собрания.
3.4.4
Демонстрация экрана
Вы можете предоставить общий доступ к экрану, где можете принять или передать управление.
3.5
Teams
Общайтесь с помощью потокового и сохраняемого чата и держите всех в курсе. Инициируйте закрытый или групповой чат, обменивайтесь файлами или совместно работайте над содержимым.
3.6
Yammer
Корпоративная социальная сеть, аналог Twitter. Позволяет обмениваться короткими сообщениями рабочим группам, контролировать статус сотрудников.
3.7
Телефонная система
Для организаций, которые нуждаются в возможностях управлениями вызовами (выполнение, прием и передача вызова) в облаке и используют Центр администрирования Office 365 для управления пользователями.
3.8
Доска (Майкрософт)
Познакомьтесь с бесконечным цифровым холстом свободной формы, где идеи, контент и люди собираются вместе.
4. Учетные записи и безопасность
4.1
Azure Active Directory
Комплексное высокодоступное облачное решение для управления удостоверениями и доступом, которое сочетает в себе основные службы каталогов, расширенное управление удостоверениями и управление доступом к приложениям. Azure Active Directory также предлагает многофункциональную стандартизированную платформу, позволяющую разработчикам обеспечивать управление доступом для своих приложений на основе централизованной политики и правил.
"Премиум" P1
4.1.1
Объекты каталога
Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная ее уникальным различающимся именем. Примером объекта является запись пользователя, используемая для проверки подлинности. Если требуется превысить квоту по умолчанию, обратитесь в службу поддержки. Предел в 500 тыс. объектов не применяется для Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которая использует Azure Active Directory для служб каталогов.
Без ограничения на объекты
4.1.2
Управление пользователями и группами
Добавление, изменение, удаление/подготовка на основе пользователей, регистрация устройств.
4.1.3
Единый вход (SSO)
Предварительно интегрированные приложения SaaS, интегрированные разработчиком приложения, приложения прокси приложения, шаблоны интеграции приложений самообслуживания. Администраторы могут настроить единый вход и изменить доступ пользователей к разным приложениям SaaS, однако одновременный единый вход разрешен только для 10 приложений на пользователя. Все приложения Office 365 считаются за одно приложение
4.1.4
Совместная работа B2B
Azure AD обеспечивает совместную работу B2B, позволяя гостевым пользователям использовать отобранный набор функций Azure AD. Гостевым является любой пользователь, который находится вне вашей организации и приглашен в ваш клиент Azure AD. Гостевыми пользователями не являются сотрудники, подрядчики или выездные агенты, работающие на вас или ваших аффилированных лиц. Хоте некоторые функции бесплатны, для использования любых платных функций Azure AD гостевые пользователи должны получить лицензию следующим образом: каждая принадлежащая вам лицензия на выпуск Azure AD для сотрудника или негостевого пользователя в вашем клиенте дает вам право пригласить в этот клиент до пяти гостевых пользователей. Функции, которые вы можете предоставить этим гостевым пользователям, будут зависеть от типа приобретенного выпуска Azure AD. За приглашение гостевого пользователя и назначение его приложению в Azure AD (до 10 приложений на гостевого пользователя) плата не взимается. Другие функции бесплатного выпуска Azure AD, такие как базовые отчеты, также бесплатны для гостевых пользователей. Для платных функций Azure AD, предоставляемых гостевым пользователям, приглашающему клиенту потребуется соответствующее количество лицензий "Basic", "Premium P1" или "Premium P2", при этом сохраняется указанное выше соотношение "одна лицензия на пять пользователей". Например, одна лицензия Azure AD Basic позволит пяти пользователям использовать подготовку и управление доступом на основе групп. Для шестого гостевого пользователя потребуется другая лицензия Azure AD Basic. Аналогичным образом, одна лицензия Azure AD Premium P1 позволяет пяти пользователям использовать функцию многофакторной проверки подлинности (а также любые функции лицензии Azure AD Basic). Для шестого гостевого пользователя, использующего MFA, потребуется вторая лицензия Azure AD Premium P1.
4.1.5
Самостоятельная смена пароля для облачных пользователей
4.1.6
Azure AD Connect
Модуль синхронизации, расширяющий локальные каталоги в Azure Active Directory.
4.1.7
Отчеты о безопасности и использовании
Отчеты Azure Active Directory (Azure AD) предоставляют подробные сведения о действиях в вашей среде. Предоставленные данные позволяют определить, каким образом ваши приложения и службы используются пользователями, обнаружить потенциальные риски, влияющие на работоспособность вашей среды, устранить проблемы, мешающие работе пользователей.
С помощью Premium P2 можно получить списки пользователей с пометками о риске и рискованных входах в систему, изучить подробнейшую информацию о базовых событиях риска, обнаруженных для каждого отчета, а также настроить политики безопасности, которые автоматически реагируют на настроенные уровни риска. Сюда также входят отчеты о входе в систему
4.1.8
Подготовка доступа на основе групп и его подготовка
4.1.9
Самостоятельный сброс пароля для облачных пользователей
4.1.10
Фирменная символика организации (страницы входа/настройка панели доступа)
4.1.11
Прокси приложения
4.1.12
Дополнительные возможности групп
Расширенные возможности групп включают динамические группы, делегирование разрешений на создание групп, политику именования групп, срок действия групп, рекомендации по использованию и классификацию по умолчанию.
4.1.13
Самостоятельный сброс, изменение или разблокировка пароля с помощью локальной обратной записи
4.1.14
Устройство препятствует двусторонней синхронизации между локальными каталогами и Azure AD (обратная запись устройства)
4.1.15
Многофакторная проверка подлинности (облако и локальная среда (сервер MFA))
4.1.16
Клиентская лицензия пользователя Microsoft Identity Manager
Права на программное обеспечение Microsoft Identity Manager Server предоставляются вместе с лицензиями на Windows Server (любой выпуск). Так как Microsoft Identity Manager работает в ОС Windows Server, если на сервере запущена действительная лицензированная копия Windows Server, если на сервере можно установить и использовать Microsoft Identity Manager. Никакая другая отдельная лицензия для Microsoft Identity Manager Server не требуется.
4.1.17
Cloud App Discovery
Cloud App Discovery предоставляет комплексное представление об использовании облачных приложений, что позволяет вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.1.18
Connect Health
Для первого агента мониторинга требуется по меньшей мере одна лицензия. Для каждого дополнительного агента требуется 25 дополнительных добавочных лицензий. Агенты, осуществляющие мониторинг AD FS, AD Connect и AD DS, считаются отдельными агентами.
4.1.19
Автоматическая смена паролей для учетных записей групп
4.1.20
Условный доступ на основе группы и расположения
4.1.21
Условный доступ на основе состояния устройства (разрешение доступа с управляемых устройств)
4.1.22
Интеграция сторонних партнеров по управлению удостоверениями
4.1.23
Условия использования
4.1.24
Ограниченный доступ к SharePoint
4.1.25
Ограниченный доступ к OneDrive для бизнеса
4.1.26
Identity Protection
4.1.27
Управление привилегированными пользователями
4.1.28
Интеграция стороннего партнера MFA
4.1.29
Проверки доступа
4.1.30
Интеграция Microsoft Cloud App Security
4.1.31
Присоединение устройства к Azure AD, Desktop SSO, Windows Hello для Azure AD, восстановление BitLocker администратора
Только Windows 10
4.1.32
Автоматическая регистрация MDM, самостоятельное восстановление BitLocker, дополнительные локальные администраторы для устройств Windows 10 через присоединение к Azure AD, Enterprise State Roaming
Только Windows 10
4.2.1
Управление мобильными устройствами
Регистрация корпоративных и персональных устройств для подготовки параметров, обеспечения соответствия и защиты корпоративных данных.
4.2.2
Управление мобильными приложениями
Публикация, настройка и обновление мобильных приложений на зарегистрированных и незарегистрированных устройствах, а также защита или удаление связанных с приложением корпоративных данных.
4.2.3
Интегрированное управление ПК
Централизованное управление компьютерами, ноутбуками и мобильными устройствами из одной административной консоли, а также создание подробных отчетов о конфигурации оборудования и программного обеспечения.
4.2.4
Встроенное локальное управление
Вы можете расширить локальную систему управления из одной консоли до облачной с помощью интеграции Microsoft System Center Configuration Manager и Microsoft System Center Endpoint Protection для расширенного администрирования компьютеров, Mac, серверов UNIX/Linux и мобильных устройств.
4.3
Windows Autopilot
Полностью настраиваемая рабочая среда для пользователя и контроль работоспособности устройств в Windows Analytics.
4.4
Cloud App Security
Модуль безопасности по обнаружению облачных приложений, позволяющий вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.4.1
Обнаруженные облачные приложения
Облачные приложения со схожими функциями для Office 365
4.4.2
Развертывание для анализа обнаружения
Ручная отправка журнала
4.4.3
Анонимизация журналов для обеспечения конфиденциальности пользователей
4.4.4
Доступ к полному каталогу облачных приложений
4.4.5
Оценка риска облачного приложения
4.4.6
Аналитика облачного использования для отдельных приложений, пользователей, IP-адресов
4.4.7
Текущие отчеты и аналитика
4.4.8
Обнаружение аномалий для обнаруженных приложений
4.4.9
Поддержка защиты от потери данных (DLP)
Использует существующую систему защиты от потери данных Office
4.4.10
Разрешения приложения и возможность отмены доступа
4.4.11
Настройка и применение политик
4.4.12
Интеграция с Azure Information Protection
4.4.13
Интеграция со сторонними решениями DLP
4.4.14
Обнаружение аномалий и анализ поведения
Приложения Office 365
4.4.15
Ручное или автоматическое исправление оповещений
4.4.16
Соединитель SIEM
Только оповещения Office 365
4.4.17
Интеграция с Microsoft Intelligent Security Graph
4.4.18
Политики действий
4.5
Azure Information Protection
Вы можете контролировать и защитить электронную почту, документы и конфиденциальные данные, предоставляемые за пределы организации. Используя различные меры, от простой классификации до внедренных меток и разрешений, вы можете в любое время улучшить защиту данных с помощью Azure Information Protection независимо от того, где они хранятся или кому были предоставлены для общего доступа.
План 1
4.5.1
Классификация документов
Ручная, стандартная и обязательная классификация документов и использования классифицированных документов.
4.5.2
Автоматическая и рекомендуемая классификация данных
Автоматическая и рекомендуемая классификация данных и административная поддержка для наборов автоматических правил.
4.5.3
Хранение собственных ключей (HYOK)
Функция хранения собственных ключей (Hold Your Own Key — HYOK), которая охватывает Azure Information Protection и Active Directory (AD) Rights Management для строго регулируемых сценариев.
4.5.4
Создание собственных ключей (BYOK)
Для жизненного цикла подготовки, управляемого клиентом. Чтобы использовать настроенный ключ для создания собственных ключей (BYOK), требуется подписка Azure.
4.5.5
Защита содержимого в службах Майкрософт
Сюда входит содержимое в Microsoft Exchange Online, Microsoft Square Point Online и Microsoft OneDrive для бизнеса.
4.5.6
Защита содержимого локальных общих папок Windows Server
Соединитель Azure information protection с локальными общими папками Windows Server с использованием инфраструктуры классификации файлов (FCA).
4.5.7
Защита локального содержимого Exchange и SharePoint
Защита для локального содержимого Exchange и SharePoint с помощью соединителя Azure Information protection.
4.5.8
Локальная автоматизированная классификация
Сканер Azure Information Protection для автоматической классификации, маркировки и защиты поддерживаемых локальных файлов.
4.5.9
Настраиваемые шаблоны
Включает шаблоны для подразделений.
4.5.10
Комплект разработчика Azure Information Protection
Комплект разработчика программного обеспечения Azure Information Protection для всех платформ - Windows, Windows mobile, iOS, Mac OSX и Android.
4.5.11
Отслеживание и отзыв документов
4.5.12
Защита для форматов файлов, отличных от Microsoft Office
Включая PTXT, PJPG и PFILE (универсальная защита).
4.5.13
Потребление защищенного содержимого для приложений, поддерживающих политики
Потребление содержимого Azure Information Protection с помощью рабочих или учебных записей из приложений и служб, поддерживающих AIP.
4.5.14
Создание защищенного содержимого
Создание содержимого Azure Information Protection с помощью рабочих или учебных учетных записей.
4.5.15
Шифрование сообщений Office 365
4.5.16
Административное управление
Включает активацию/деактивацию службы, элементы управления адаптацией для поэтапного развертывания, ведение журнала использования, возможности суперпользователя для обнаружения электронных данных и восстановления данных, массовую защиту файлов и ее снятие.
4.6
Многофакторная проверка подлинности Azure
Защита доступа к данным и приложениям при удовлетворении потребности пользователей в простой процедуре входа.
4.7
Azure Rights Management
Защитите корпоративные данные, разрешив более безопасный доступ к ресурсам организации и обеспечив безопасный общий доступ к конфиденциальным сведениям внутри вашей организации и вне ее.
4.8
Расширенная защита от угроз Azure
Защитите корпоративные гибридные среды от нескольких типов расширенных целевых кибератак и внутренних угроз.
4.9
Аналитика угроз
Вы можете исследовать угрозы из панели мониторинга, отслеживать фишинговые кампании и кампании по распространению вредоносных программ, нацеленные на ваших пользователей, а также искать индикаторы угроз в пользовательских отчетах и других источниках аналитики с помощью Оffiсе 365 Threat Intelligence.
4.10
Защищенное хранилище
Управление доступом для инженера службы поддержки Майкрософт.
4.11.1
Защита от вредоносных ссылок
Office Advanced Threat Protection обеспечивает защиту от вредоносных ссылок посредством сканирования содержимого. Компонент "Безопасные ссылки" расширяет эти возможности, защищая вашу среду, когда пользователь открывает ссылку. При сканировании содержимого URL-адреса перезаписываются для перехода через Office 365. URL-адреса проверяются в режиме реального времени в момент их выбора пользователем. Если ссылка небезопасна, пользователь получает предупреждение о том, что не следует посещать этот веб-сайт, либо сообщение о блокировке сайта. Доступно ведение отчетов, поэтому администраторы могут отслеживать, какие пользователи открыли ссылку и когда.
4.11.2
Защита от небезопасных вложений
С помощью функции безопасных вложений вы можете предотвратить негативное влияние вредоносных вложений на вашу среду обмена сообщениями, даже если их сигнатуры неизвестны. Все подозрительное содержимое проходит анализ вредоносного поведения в реальном времени, при этом применяются методики машинного обучения для оценки содержимого на предмет подозрительной активности. Небезопасные вложения перед отправкой получателям помещаются в песочницу. Все это позволяет обеспечить отсутствие вредоносных программ и чистоту в папке входящих сообщений, чтобы улучшить защиту от атак нулевого дня.
4.11.3
Защита почтовых ящиков
Office 365 Advanced Threat Protection помогает защитить почтовые ящики, файлы, интернет-хранилище и приложения от новых сложных атак в режиме реального времени. Защита от небезопасных вложений и усиление защиты от вредоносных ссылок дополняют функции безопасности Exchange Online Protection, чтобы обеспечить лучшую защиту от атак нулевого дня.
4.11.4
Отчеты
Вы можете получить критически важные сведения о том, на каких сотрудников организации нацелены атаки и к какой категории они относятся. Отчеты и трассировка сообщений позволяют изучать сообщения, заблокированные из-за неизвестных вирусов и вредоносных программ, а функция трассировки URL-адресов позволяет отслеживать отдельные вредоносные ссылки в сообщениях, которые были открыты.
4.12
Управление мобильными устройствами для Office 365
Встроенное управление мобильными устройствами (МОМ) для Оfбсе 365 помогает защитить мобильные устройства пользователей, такие как iphone, ipad, телефоны на базе Android и Windows и управлять ими. Вы можете создавать политики безопасности устройств и управлять ими, выполнять удаленную очистку устройства и просматривать подробные отчеты об устройств.
4.13
Microsoft Endpoint Configuration Manager
Интегрированное решение для управления всеми устройствами (объединяет Configuration Manager и Intune).
4.14
Windows Hello, Credential Guard и DirectAccess
Windows Hello — это более персонализированный и безопасный способ получить мгновенный доступ к устройствам Windows 10 с помощью функции распознавания отпечатков пальцев или лица.
Credential Guard - технология , которая не позволяет злоумышленникам красть учетные данные.
DirectAccess позволяет удаленным пользователям подключаться к сетевым ресурсам организации без необходимости традиционных подключений к виртуальной частной сети (VPN).
4.15
Microsoft Advanced Threat Analytics
Локальная платформа, которая помогает защитить ваше предприятие от нескольких типов расширенных целевых кибератак и внутренних угроз.
Предоставляет данные об атаках в режиме реального времени в виде лаконичной временной шкалы.
4.16
Windows Defender Antivirus and Device Guard
Windows Defender Antivirus — компонент защиты нового поколения для ATP, которая включает в себя сканирование файлов и процессов, а также содержит обнаружение и блокирование приложений, которые считаются небезопасными, но могут быть не обнаружены как вредоносные программы.
Device Guard – набор программно-аппаратных технологий защиты, доступный для устройств с Windows 10. Будучи сконфигурированным, Device Guard обеспечивает запуск только доверенных драйверов и приложений.
4.17
Windows Information Protection и BitLocker
Windows Information Protection - защита корпоративных данных, помогает защитить от потенциальной утечки данных, не влияя на работу сотрудников.
BitLocker - это функция защиты данных, которая шифрует диски на вашем компьютере, чтобы помочь предотвратить кражу или раскрытие данных.
5. Бизнес-приложения
5.1.1
Анализ в Excel и Power BI Desktop
5.1.2
Корпоративное распространение
5.1.3
Одноранговый общий доступ и совместная работа
5.1.4
Подключение к облачным и локальным данным
5.1.5
Публикация в службе Power BI и на общедоступных веб-сайтах
Для публикации содержимого в Power BI Premium или на cервере отчетов Power BI требуется лицензия Power BI Pro
5.1.6
Рабочие области приложения
5.1.7
Экспорт в PowerPoint, Excel, CSV
5.2
Планировщик
Создание планов, упорядочение и назначение задач, общий доступ к файлам, обсуждение того, над чем вы работаете, и получение новых сведений о ходе выполнения.
Только просмотр
5.3.1
Просмотр видео, созданных только другими пользователями
5.3.2
Создавайте видеоролики, управляйте и делитесь ими
Вы можете безопасно создавать видеоролики, управлять и делиться ими в своей организации. Microsoft Stream облегчает пользователям совместную работу с видео, чтобы они не теряли связь с наиболее важным содержимым.
5.3.3
Включенный видеоархив для каждого клиента
5.3.4
Видеоархив на дополнительного пользователя
5.3.5
Поиск автоматически созданных расшифровок
5.3.6
Обнаружение лиц на видео
5.3.7
Представление временной шкалы, где отображаются лица
5.3.8
Элементы управления администрированием предприятия
5.4
StaffHub
Приложение Microsoft Staff Hub ориентированно на сотрудников без компьютеров и помогает им управлять рабочим графиком, обмениваться информацией и подключаться к другим приложениям и ресурсам, связанные с работой.
Flow для Office 365 (F1)
5.5.1
Автоматизированные рабочие процессы
Не ограничено
5.5.2
Запусков в месяц
750
На пользователя, с объединением по всем пользователям в организации
5.5.3
Периодичность потоков
15 минут
5.5.4
Мобильный доступ к Flow
5.5.5
Шаблоны
Создание потоков из тысяч шаблонов из общедоступной коллекции.
5.5.6
Общедоступная публикация
Публикация потоков в общедоступной коллекции.
5.5.7
Подключить Flow к облачным службам
Подключение к Office 365, Dynamics 365, Azure SQL и другим службам Microsoft, а также подключения к общим облачным службам, таким как Twitter и WordPress, с помощью стандартных соединителей.
5.5.8
Локальные соединители из Flow
Доступ к локальным данным с использованием локального шлюза данных.
5.5.9
Создание настраиваемых соединителей для Flow
Создание пользовательских соединителей для подключения к собственным системам (на пользователя).
1
5.5.10
Владение общим потоком
5.6.1
Вы можете легко делиться приложениями со своей организацией с помощью AppSource
5.6.2
Запуск приложений в автономном режиме
Базовые возможности для приложений на основе холста
5.6.3
Запуск приложений в браузере или PowerApps Mobile для iOS и Android
5.6.4
Запуск приложений на основе холста в контексте Office 365
5.6.5
Поддерживает политики данных, установленные администратором Office 365
5.6.6
Совместная работа с коллегами в приложениях
5.6.7
Создавайте и совместно используйте приложения
5.6.8
Запуск приложений
5.6.9
Подключение PowerApps к облачным службам
Подключение к Office 365, Dynamics 365, Azure SQL и другим службам Microsoft, а также подключения к общим облачным службам, таким как Twitter и WordPress, с помощью стандартны соединителей.
5.7
Microsoft Connections
Привлечение и удержание клиентов с помощью удобного средства маркетинга по электронной почте.
5.8
Microsoft Listings
Вы можете легко опубликовать свою бизнес-информацию на ключевых веб-сайтах и управлять ею.
5.9
Microsoft Bookings
Вы можете упростить планирование встреч и управление ими для клиентов.
5.10
MileIQ
Автоматически регистрируйте пройденное расстояние с помощью мобильного устройства.
5.11
Kaizala
Мобильное приложение для взаимодействия крупных групп и управления работой.
5.12
Forms
Вы можете легко создавать тесты и опросы.
5.13
To-Do
Вы можете контролировать, приоритизировать и выполнять наиболее важные повседневные задачи благодаря интеграции функции интеллектуальных приложений и Office 365.
6. Дополнительные службы
6.1.1
Личная панель мониторинга
Предоставляет необходимые инструменты, которые помогут вам расставить приоритеты по работам и эффективнее использовать время.
6.1.2
Надстройка Outlook
6.1.3
Дайджест электронной почты
Как пользователь MyAnalytics вы получите еженедельный дайджест электронной почты с основными сведениями о предыдущей неделе. Этот дайджест электронной почты содержит ссылки, которые можно выбрать, чтобы открыть панель мониторинга MyAnalitics.
6.1.4
Уведомления MyAnalytics в Outlook
Уведомления MyAnalytics могут повысить производительность работы вашей команды за счет отображения рекомендаций, советов и предложений по управлению электронной почтой и проведению собраний в виде кратких уведомлений в Outlook , основанных на данных искусственном интеллекте.
6.2
Office 365 Privileged Access Management
Используйте рабочий процесс утверждения, соответствующий высокорискованным задачам в Office 365.
6.3
Обнаружение электронных данных
Интегрированные решения для управления данными, шифрования, контроля доступа, обнаружения электронных данных и аудита.
7. Операционная система
7.1.1
Advanced Threat Protection в Защитнике Windows
Служба безопасности, позволяющая корпоративным клиентам определять, изучать целевые угрозы в своих сетях и реагировать на них.
7.1.2
Credential Guard в Защитнике Windows
Безопасность на основе виртуализации изолирует секреты, поэтому доступ к ним имеют только привилегированные пользователи. Требует UEFI 2.3.1 или более поздней версии с надежной загрузкой; расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT, должны быть включены; x64-версия Windows; IOMMU, например Intel VT-d, AMD-Vi; блокировка BIOS.
7.1.3
Служба Application Guard в Защитнике Windows
Защищает от вредоносных программ и угроз взлома, с которыми пользователи сталкиваются в сети при работе с Microsoft Edge. Требует UEFI 2.3.1 или более поздней версии с надежной загрузкой; расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT, должны быть включены; x64-версия Windows; IOMMU, например Intel VT-d, AMD-Vi; блокировка BIOS.
7.1.4
Управление приложениями в Защитнике Windows
Контроль за тем, какие приложения выполняются в вашей среде, с блокировкой вредоносных программ и недоверенных приложений.
7.1.5
Работоспособность устройств Windows Analytics
Позволяет выявлять системные проблемы, негативно влияющие на пользователей, и проактивно исправлять их.
7.1.6
Облачные активации
Используйте облако для автоматического перехода с Windows 10 Pro на другие версии.
7.1.7
Управление взаимодействием с пользователями
Управляет доступом к Microsoft Store, объявлениям в меню "Пуск" и панели задач, а также Кортаной.
7.1.8
Microsoft Application Virtualization (App-V)
Позволяет организациям доставлять приложения Win32 пользователям в виде виртуальных приложений. Требует App-V Server (бесплатно включен в состав комплекта средств для развертывания и оценки Windows 10) или System Center Configuration Manager (продается отдельно).
7.1.9
Microsoft User Environment Virtualization (UE-V)
Фиксация настроенных пользователями параметров Windows и приложений и их сохранение в централизованно управляемой сети.
1. Покрытие лицензии
1.1
Возможность установить на ПК и Mac
Вы можете пользоваться полноценным интерфейсом Office на компьютерах, Mac, планшетах Windows, Android и iPad, а также на большинстве мобильных устройств. Каждый пользователь может установить Office на 5 компьютерах или устройствах Mac, 5 планшетах (Windows, iPad и Android) и 5 телефонах.
5 на пользователя
1.2
Телефонов и планшетов на пользователя
Всегда актуальные версии Word, Excel, PowerPoint и OneNote для устройств с iOS и Android — можно установить на пять мобильных устройств и пять планшетов.
5
2. Приложения Office
2.1
Outlook
Упорядочьте электронную почту, скоординируйте расписание и оставайтесь на связи с контактами.
2.2
Word
Создание, доработка и совместное использование привлекательно выглядящих документов.
2.3
Excel
Анализируйте и визуализируйте данные новыми интуитивно понятными способами.
2.4
Power Query и Power Pivot в Excel
Обнаружение данных и подключение к ним с помощью Power Query, моделирование и анализ этих данных с помощью Power Pivot, а также визуализация аналитических сведений в интерактивных отчетах и картах с помощью Power View и Power Map.
2.5
PowerPoint
Создание, совместная обработка и эффективное представление идей.
2.6
OneNote
Запечатлите свои мысли в цифровой записной книжке.
2.7
Access
Вы можете быстро создавать пользовательские приложения базы данных и обуздать потенциал данных.
* только для компьютеров с Windows.
2.8
Sway
Создание привлекательных информационных бюллетений, презентаций и документов за считанные минуты.
2.9
Publisher
Печать и публикация профессионально оформленных публикаций с использованием эффективных и удобных инструментов.
* только для компьютеров с Windows.
2.10
Office Online (Word, Excel, Power Point и One Note)
Совместное редактирование в реальном времени для работы нескольких пользователей над одним документом.
2.11
Всегда актуальна
Нет необходимости платить за обновление версий, так как они включены в подписку. Пользователям Мicrosoft 365 регулярно становятся доступны новые функции.
2.12.1
Управление групповой политикой
Упрощенное управление приложениями и обновлениями в организации с помощью групповой политики.
2.12.2
Поддержка удаленного рабочего стола и виртуализации
Запуск Office на общем сервере удаленных рабочих столов или виртуальной машине.
2.12.3
Просмотр телеметрии организации
Помощь с определением частоты обращения пользователей к определенным компонентам и числа пользователей для этих компонентов.
2.13
Office Delve
Инструмент, который анализирует и собирает информацию, исходя из потребностей конкретного пользователя.
2.14
InfoPath
Разработка и распространение электронных форм, содержащих структурированные данные.
3. Совместная работа и взаимодействие
3.1.1
Объем почтовых ящиков
3.1.2
Максимальный размер отправляемого сообщения
3.1.3
Архив электронной почты на месте
Неограниченное хранилище в архиве на месте пользователя.
3.1.4
Защита от вредоносных программ и нежелательной почты
Каждый почтовый ящик обеспечен защитой от вредоносных программ и нежелательной почты (спама) с помощью Exchange Online Protection.
3.1.5
Службы единой системы обмена сообщениями
Размещенные службы голосовых сообщений позволяют организации подключить свою локальную телефонную систему к службам голосовой почты, предоставляемым Exchange Online. Сообщения голосовой почты записываются и хранятся в инфраструктуре Exchange Online, что позволяет пользователям получать доступ к голосовым сообщениям из Outlook, Outlook в Интернете или с мобильных телефонов. Для всех подключений телефонии к Exchange Online требуются протоколы VoIP.
3.1.6
Защита от потери данных (DLP)
Управление конфиденциальными бизнес-данными с помощью встроенных политик защиты от потери данных (DLP) на основе нормативных стандартов из таких сфер, таких как персональные данные (PII) и индустрия платежных карт (PCI), которые помогают определять, отслеживать и защищать конфиденциальные данные посредством глубокого анализа содержимого.
3.2.1
Доступный объем для хранения и совместное использование файлов на одного пользователя
1 ТБ
3.2.2
Общий доступ к файлам
Безопасный общий доступ к файлам или документам внутри или снаружи организации и управление тем, кто может просматривать и редактировать каждый файл. Ваша информация будет доступна только пользователю с соответствующими правами.
3.2.3
Защита от потери данных
Расширенная защита от потери данных для определения, отслеживания и защиты конфиденциальной информации.
3.2.4
Удержания на месте
Удержания на месте для сохранения удаленных и измененных документов в целях обнаружения электронных данных.
3.2.5
Автономные файлы
Синхронизация локальных копий файлов или папок для автономного просмотра и редактирования на Mac или ПК.
3.3.1
Автоматизация работы
Автоматизация бизнес-процессов с помощью оповещений и рабочих процессов.
3.3.2
Возможности защиты от потери данных
Используйте расширенные возможности DLP для определения, мониторинга и защиты конфиденциальной информации.
3.3.3
Интрасети
Информируйте сотрудников своей организации и взаимодействуйте с ними, используя интросети и сайты, чтобы доносить свои идеи, сообщать новости, обмениваться ресурсами, оптимизировать процессы и общаться с людьми.
3.3.4
Информационные сайты
Вы можете распространить сообщение своей группы в рамках всей организации с помощью привлекательных и динамических информационных сайтов.
3.3.5
Каталог
Доступно только для частных семейств веб-сайтов. Каталог — это библиотека или список, который предоставляется для общего доступа другим сайтам и семействам веб-сайтов.
3.3.6
Обнаружение электронных данных
Поиск содержимого в электронном формате для сценариев судебного разбирательства или аудита.
3.3.7
Поиск
Настройте поиск в корпоративной среде и результаты с помощью расширенных функций для обзора ресурсов в рамках всей системы Office 365.
3.3.8
Публикация на нескольких сайтах
Доступно только для частных семейств веб-сайтов. Публикация на нескольких сайтах — это метод публикации. Он позволяет создавать и дорабатывать содержимое в одном или нескольких семействах веб-сайтов разработки, а также публиковать это содержимое в одном или нескольких семействах веб-сайтов публикации с помощью веб-частей поиска.
3.3.9
Сайты группы
Предоставьте команде место для упорядочения и совместной обработки содержимого, данных и новостей, чтобы работа велась согласованно.
3.3.10
Страница категории и страница элемента каталога
Доступно только для частных семейств веб-сайтов. Страницы категорий и страницы элементов каталога — это макеты страниц, которые можно использовать для содержимого каталога, которое нужно единообразно отобразить на сайте.
3.3.11
Удержание на месте
Используйте удержания на месте для программного предотвращения удаления или редактирования содержимого.
3.3.12
Управление контентом
Вы можете упорядочить и контролировать содержимое в библиотеках и списках с помощью метаданных, управления записями и политик хранения.
3.3.13
Мобильный доступ к интрасетям, сайтам групп и содержимому
Через приложение SharePoint и OneDrive для Android, IOS и Windows.
3.4.1
Чаты и видеозвонки
3.4.2
Организация и проведение собраний
Максимальное число участников 250 человек. Доступно упрощенное подключение по ссылке через браузер с гостевым доступом. Трансляция собрания до 10 000 человек (одностороннее вещание). Для конференций в высоком разрешении необходимо совместимое оборудование и высокоскоростное подключение к Интернету (от 4 Мбит/с).
3.4.3
Инструменты для собраний
Запись собрания, проведение быстрых опросов, вопросы и ответы и добавление вложений в собрания.
3.4.4
Демонстрация экрана
Вы можете предоставить общий доступ к экрану, где можете принять или передать управление.
3.5
Teams
Общайтесь с помощью потокового и сохраняемого чата и держите всех в курсе. Инициируйте закрытый или групповой чат, обменивайтесь файлами или совместно работайте над содержимым.
3.6
Yammer
Корпоративная социальная сеть, аналог Twitter. Позволяет обмениваться короткими сообщениями рабочим группам, контролировать статус сотрудников.
3.7
Телефонная система
Для организаций, которые нуждаются в возможностях управлениями вызовами (выполнение, прием и передача вызова) в облаке и используют Центр администрирования Office 365 для управления пользователями.
3.8
Доска (Майкрософт)
Познакомьтесь с бесконечным цифровым холстом свободной формы, где идеи, контент и люди собираются вместе.
4. Учетные записи и безопасность
4.1
Azure Active Directory
Комплексное высокодоступное облачное решение для управления удостоверениями и доступом, которое сочетает в себе основные службы каталогов, расширенное управление удостоверениями и управление доступом к приложениям. Azure Active Directory также предлагает многофункциональную стандартизированную платформу, позволяющую разработчикам обеспечивать управление доступом для своих приложений на основе централизованной политики и правил.
4.1.1
Объекты каталога
Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная ее уникальным различающимся именем. Примером объекта является запись пользователя, используемая для проверки подлинности. Если требуется превысить квоту по умолчанию, обратитесь в службу поддержки. Предел в 500 тыс. объектов не применяется для Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которая использует Azure Active Directory для служб каталогов.
4.1.2
Управление пользователями и группами
Добавление, изменение, удаление/подготовка на основе пользователей, регистрация устройств.
4.1.3
Единый вход (SSO)
4.1.4
Совместная работа B2B
Azure AD обеспечивает совместную работу B2B, позволяя гостевым пользователям использовать отобранный набор функций Azure AD. Гостевым является любой пользователь, который находится вне вашей организации и приглашен в ваш клиент Azure AD. Гостевыми пользователями не являются сотрудники, подрядчики или выездные агенты, работающие на вас или ваших аффилированных лиц. Хоте некоторые функции бесплатны, для использования любых платных функций Azure AD гостевые пользователи должны получить лицензию следующим образом: каждая принадлежащая вам лицензия на выпуск Azure AD для сотрудника или негостевого пользователя в вашем клиенте дает вам право пригласить в этот клиент до пяти гостевых пользователей. Функции, которые вы можете предоставить этим гостевым пользователям, будут зависеть от типа приобретенного выпуска Azure AD. За приглашение гостевого пользователя и назначение его приложению в Azure AD (до 10 приложений на гостевого пользователя) плата не взимается. Другие функции бесплатного выпуска Azure AD, такие как базовые отчеты, также бесплатны для гостевых пользователей. Для платных функций Azure AD, предоставляемых гостевым пользователям, приглашающему клиенту потребуется соответствующее количество лицензий "Basic", "Premium P1" или "Premium P2", при этом сохраняется указанное выше соотношение "одна лицензия на пять пользователей". Например, одна лицензия Azure AD Basic позволит пяти пользователям использовать подготовку и управление доступом на основе групп. Для шестого гостевого пользователя потребуется другая лицензия Azure AD Basic. Аналогичным образом, одна лицензия Azure AD Premium P1 позволяет пяти пользователям использовать функцию многофакторной проверки подлинности (а также любые функции лицензии Azure AD Basic). Для шестого гостевого пользователя, использующего MFA, потребуется вторая лицензия Azure AD Premium P1.
4.1.5
Самостоятельная смена пароля для облачных пользователей
4.1.6
Azure AD Connect
Модуль синхронизации, расширяющий локальные каталоги в Azure Active Directory.
4.1.7
Отчеты о безопасности и использовании
Отчеты Azure Active Directory (Azure AD) предоставляют подробные сведения о действиях в вашей среде. Предоставленные данные позволяют определить, каким образом ваши приложения и службы используются пользователями, обнаружить потенциальные риски, влияющие на работоспособность вашей среды, устранить проблемы, мешающие работе пользователей.
4.1.8
Подготовка доступа на основе групп и его подготовка
4.1.9
Самостоятельный сброс пароля для облачных пользователей
4.1.10
Фирменная символика организации (страницы входа/настройка панели доступа)
4.1.11
Прокси приложения
4.1.12
Дополнительные возможности групп
Расширенные возможности групп включают динамические группы, делегирование разрешений на создание групп, политику именования групп, срок действия групп, рекомендации по использованию и классификацию по умолчанию.
4.1.13
Самостоятельный сброс, изменение или разблокировка пароля с помощью локальной обратной записи
4.1.14
Устройство препятствует двусторонней синхронизации между локальными каталогами и Azure AD (обратная запись устройства)
4.1.15
Многофакторная проверка подлинности (облако и локальная среда (сервер MFA))
4.1.16
Клиентская лицензия пользователя Microsoft Identity Manager
Права на программное обеспечение Microsoft Identity Manager Server предоставляются вместе с лицензиями на Windows Server (любой выпуск). Так как Microsoft Identity Manager работает в ОС Windows Server, если на сервере запущена действительная лицензированная копия Windows Server, если на сервере можно установить и использовать Microsoft Identity Manager. Никакая другая отдельная лицензия для Microsoft Identity Manager Server не требуется.
4.1.17
Cloud App Discovery
Cloud App Discovery предоставляет комплексное представление об использовании облачных приложений, что позволяет вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.1.18
Connect Health
Для первого агента мониторинга требуется по меньшей мере одна лицензия. Для каждого дополнительного агента требуется 25 дополнительных добавочных лицензий. Агенты, осуществляющие мониторинг AD FS, AD Connect и AD DS, считаются отдельными агентами.
4.1.19
Автоматическая смена паролей для учетных записей групп
4.1.20
Условный доступ на основе группы и расположения
4.1.21
Условный доступ на основе состояния устройства (разрешение доступа с управляемых устройств)
4.1.22
Интеграция сторонних партнеров по управлению удостоверениями
4.1.23
Условия использования
4.1.24
Ограниченный доступ к SharePoint
4.1.25
Ограниченный доступ к OneDrive для бизнеса
4.1.26
Identity Protection
4.1.27
Управление привилегированными пользователями
4.1.28
Интеграция стороннего партнера MFA
4.1.29
Проверки доступа
4.1.30
Интеграция Microsoft Cloud App Security
4.1.31
Присоединение устройства к Azure AD, Desktop SSO, Windows Hello для Azure AD, восстановление BitLocker администратора
4.1.32
Автоматическая регистрация MDM, самостоятельное восстановление BitLocker, дополнительные локальные администраторы для устройств Windows 10 через присоединение к Azure AD, Enterprise State Roaming
4.2.1
Управление мобильными устройствами
Регистрация корпоративных и персональных устройств для подготовки параметров, обеспечения соответствия и защиты корпоративных данных.
4.2.2
Управление мобильными приложениями
Публикация, настройка и обновление мобильных приложений на зарегистрированных и незарегистрированных устройствах, а также защита или удаление связанных с приложением корпоративных данных.
4.2.3
Интегрированное управление ПК
Централизованное управление компьютерами, ноутбуками и мобильными устройствами из одной административной консоли, а также создание подробных отчетов о конфигурации оборудования и программного обеспечения.
4.2.4
Встроенное локальное управление
Вы можете расширить локальную систему управления из одной консоли до облачной с помощью интеграции Microsoft System Center Configuration Manager и Microsoft System Center Endpoint Protection для расширенного администрирования компьютеров, Mac, серверов UNIX/Linux и мобильных устройств.
4.3
Windows Autopilot
Полностью настраиваемая рабочая среда для пользователя и контроль работоспособности устройств в Windows Analytics.
4.4
Cloud App Security
Модуль безопасности по обнаружению облачных приложений, позволяющий вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.4.1
Обнаруженные облачные приложения
4.4.2
Развертывание для анализа обнаружения
4.4.3
Анонимизация журналов для обеспечения конфиденциальности пользователей
4.4.4
Доступ к полному каталогу облачных приложений
4.4.5
Оценка риска облачного приложения
4.4.6
Аналитика облачного использования для отдельных приложений, пользователей, IP-адресов
4.4.7
Текущие отчеты и аналитика
4.4.8
Обнаружение аномалий для обнаруженных приложений
4.4.9
Поддержка защиты от потери данных (DLP)
4.4.10
Разрешения приложения и возможность отмены доступа
4.4.11
Настройка и применение политик
4.4.12
Интеграция с Azure Information Protection
4.4.13
Интеграция со сторонними решениями DLP
4.4.14
Обнаружение аномалий и анализ поведения
4.4.15
Ручное или автоматическое исправление оповещений
4.4.16
Соединитель SIEM
4.4.17
Интеграция с Microsoft Intelligent Security Graph
4.4.18
Политики действий
4.5
Azure Information Protection
Вы можете контролировать и защитить электронную почту, документы и конфиденциальные данные, предоставляемые за пределы организации. Используя различные меры, от простой классификации до внедренных меток и разрешений, вы можете в любое время улучшить защиту данных с помощью Azure Information Protection независимо от того, где они хранятся или кому были предоставлены для общего доступа.
4.5.1
Классификация документов
Ручная, стандартная и обязательная классификация документов и использования классифицированных документов.
4.5.2
Автоматическая и рекомендуемая классификация данных
Автоматическая и рекомендуемая классификация данных и административная поддержка для наборов автоматических правил.
4.5.3
Хранение собственных ключей (HYOK)
Функция хранения собственных ключей (Hold Your Own Key — HYOK), которая охватывает Azure Information Protection и Active Directory (AD) Rights Management для строго регулируемых сценариев.
4.5.4
Создание собственных ключей (BYOK)
Для жизненного цикла подготовки, управляемого клиентом. Чтобы использовать настроенный ключ для создания собственных ключей (BYOK), требуется подписка Azure.
4.5.5
Защита содержимого в службах Майкрософт
Сюда входит содержимое в Microsoft Exchange Online, Microsoft Square Point Online и Microsoft OneDrive для бизнеса.
4.5.6
Защита содержимого локальных общих папок Windows Server
Соединитель Azure information protection с локальными общими папками Windows Server с использованием инфраструктуры классификации файлов (FCA).
4.5.7
Защита локального содержимого Exchange и SharePoint
Защита для локального содержимого Exchange и SharePoint с помощью соединителя Azure Information protection.
4.5.8
Локальная автоматизированная классификация
Сканер Azure Information Protection для автоматической классификации, маркировки и защиты поддерживаемых локальных файлов.
4.5.9
Настраиваемые шаблоны
Включает шаблоны для подразделений.
4.5.10
Комплект разработчика Azure Information Protection
Комплект разработчика программного обеспечения Azure Information Protection для всех платформ - Windows, Windows mobile, iOS, Mac OSX и Android.
4.5.11
Отслеживание и отзыв документов
4.5.12
Защита для форматов файлов, отличных от Microsoft Office
Включая PTXT, PJPG и PFILE (универсальная защита).
4.5.13
Потребление защищенного содержимого для приложений, поддерживающих политики
Потребление содержимого Azure Information Protection с помощью рабочих или учебных записей из приложений и служб, поддерживающих AIP.
4.5.14
Создание защищенного содержимого
Создание содержимого Azure Information Protection с помощью рабочих или учебных учетных записей.
4.5.15
Шифрование сообщений Office 365
4.5.16
Административное управление
Включает активацию/деактивацию службы, элементы управления адаптацией для поэтапного развертывания, ведение журнала использования, возможности суперпользователя для обнаружения электронных данных и восстановления данных, массовую защиту файлов и ее снятие.
4.6
Многофакторная проверка подлинности Azure
Защита доступа к данным и приложениям при удовлетворении потребности пользователей в простой процедуре входа.
4.7
Azure Rights Management
Защитите корпоративные данные, разрешив более безопасный доступ к ресурсам организации и обеспечив безопасный общий доступ к конфиденциальным сведениям внутри вашей организации и вне ее.
4.8
Расширенная защита от угроз Azure
Защитите корпоративные гибридные среды от нескольких типов расширенных целевых кибератак и внутренних угроз.
4.9
Аналитика угроз
Вы можете исследовать угрозы из панели мониторинга, отслеживать фишинговые кампании и кампании по распространению вредоносных программ, нацеленные на ваших пользователей, а также искать индикаторы угроз в пользовательских отчетах и других источниках аналитики с помощью Оffiсе 365 Threat Intelligence.
4.10
Защищенное хранилище
Управление доступом для инженера службы поддержки Майкрософт.
4.11.1
Защита от вредоносных ссылок
Office Advanced Threat Protection обеспечивает защиту от вредоносных ссылок посредством сканирования содержимого. Компонент "Безопасные ссылки" расширяет эти возможности, защищая вашу среду, когда пользователь открывает ссылку. При сканировании содержимого URL-адреса перезаписываются для перехода через Office 365. URL-адреса проверяются в режиме реального времени в момент их выбора пользователем. Если ссылка небезопасна, пользователь получает предупреждение о том, что не следует посещать этот веб-сайт, либо сообщение о блокировке сайта. Доступно ведение отчетов, поэтому администраторы могут отслеживать, какие пользователи открыли ссылку и когда.
4.11.2
Защита от небезопасных вложений
С помощью функции безопасных вложений вы можете предотвратить негативное влияние вредоносных вложений на вашу среду обмена сообщениями, даже если их сигнатуры неизвестны. Все подозрительное содержимое проходит анализ вредоносного поведения в реальном времени, при этом применяются методики машинного обучения для оценки содержимого на предмет подозрительной активности. Небезопасные вложения перед отправкой получателям помещаются в песочницу. Все это позволяет обеспечить отсутствие вредоносных программ и чистоту в папке входящих сообщений, чтобы улучшить защиту от атак нулевого дня.
4.11.3
Защита почтовых ящиков
Office 365 Advanced Threat Protection помогает защитить почтовые ящики, файлы, интернет-хранилище и приложения от новых сложных атак в режиме реального времени. Защита от небезопасных вложений и усиление защиты от вредоносных ссылок дополняют функции безопасности Exchange Online Protection, чтобы обеспечить лучшую защиту от атак нулевого дня.
4.11.4
Отчеты
Вы можете получить критически важные сведения о том, на каких сотрудников организации нацелены атаки и к какой категории они относятся. Отчеты и трассировка сообщений позволяют изучать сообщения, заблокированные из-за неизвестных вирусов и вредоносных программ, а функция трассировки URL-адресов позволяет отслеживать отдельные вредоносные ссылки в сообщениях, которые были открыты.
4.12
Управление мобильными устройствами для Office 365
Встроенное управление мобильными устройствами (МОМ) для Оfбсе 365 помогает защитить мобильные устройства пользователей, такие как iphone, ipad, телефоны на базе Android и Windows и управлять ими. Вы можете создавать политики безопасности устройств и управлять ими, выполнять удаленную очистку устройства и просматривать подробные отчеты об устройств.
4.13
Microsoft Endpoint Configuration Manager
Интегрированное решение для управления всеми устройствами (объединяет Configuration Manager и Intune).
4.14
Windows Hello, Credential Guard и DirectAccess
Windows Hello — это более персонализированный и безопасный способ получить мгновенный доступ к устройствам Windows 10 с помощью функции распознавания отпечатков пальцев или лица.
Credential Guard - технология , которая не позволяет злоумышленникам красть учетные данные.
DirectAccess позволяет удаленным пользователям подключаться к сетевым ресурсам организации без необходимости традиционных подключений к виртуальной частной сети (VPN).
4.15
Microsoft Advanced Threat Analytics
Локальная платформа, которая помогает защитить ваше предприятие от нескольких типов расширенных целевых кибератак и внутренних угроз.
Предоставляет данные об атаках в режиме реального времени в виде лаконичной временной шкалы.
4.16
Windows Defender Antivirus and Device Guard
Windows Defender Antivirus — компонент защиты нового поколения для ATP, которая включает в себя сканирование файлов и процессов, а также содержит обнаружение и блокирование приложений, которые считаются небезопасными, но могут быть не обнаружены как вредоносные программы.
Device Guard – набор программно-аппаратных технологий защиты, доступный для устройств с Windows 10. Будучи сконфигурированным, Device Guard обеспечивает запуск только доверенных драйверов и приложений.
4.17
Windows Information Protection и BitLocker
Windows Information Protection - защита корпоративных данных, помогает защитить от потенциальной утечки данных, не влияя на работу сотрудников.
BitLocker - это функция защиты данных, которая шифрует диски на вашем компьютере, чтобы помочь предотвратить кражу или раскрытие данных.
5. Бизнес-приложения
5.1.1
Анализ в Excel и Power BI Desktop
5.1.2
Корпоративное распространение
5.1.3
Одноранговый общий доступ и совместная работа
5.1.4
Подключение к облачным и локальным данным
5.1.5
Публикация в службе Power BI и на общедоступных веб-сайтах
Для публикации содержимого в Power BI Premium или на cервере отчетов Power BI требуется лицензия Power BI Pro
5.1.6
Рабочие области приложения
5.1.7
Экспорт в PowerPoint, Excel, CSV
5.2
Планировщик
Создание планов, упорядочение и назначение задач, общий доступ к файлам, обсуждение того, над чем вы работаете, и получение новых сведений о ходе выполнения.
5.3.1
Просмотр видео, созданных только другими пользователями
5.3.2
Создавайте видеоролики, управляйте и делитесь ими
Вы можете безопасно создавать видеоролики, управлять и делиться ими в своей организации. Microsoft Stream облегчает пользователям совместную работу с видео, чтобы они не теряли связь с наиболее важным содержимым.
5.3.3
Включенный видеоархив для каждого клиента
5.3.4
Видеоархив на дополнительного пользователя
5.3.5
Поиск автоматически созданных расшифровок
5.3.6
Обнаружение лиц на видео
5.3.7
Представление временной шкалы, где отображаются лица
5.3.8
Элементы управления администрированием предприятия
5.4
StaffHub
Приложение Microsoft Staff Hub ориентированно на сотрудников без компьютеров и помогает им управлять рабочим графиком, обмениваться информацией и подключаться к другим приложениям и ресурсам, связанные с работой.
5.5.1
Автоматизированные рабочие процессы
5.5.2
Запусков в месяц
5.5.3
Периодичность потоков
5.5.4
Мобильный доступ к Flow
5.5.5
Шаблоны
Создание потоков из тысяч шаблонов из общедоступной коллекции.
5.5.6
Общедоступная публикация
Публикация потоков в общедоступной коллекции.
5.5.7
Подключить Flow к облачным службам
Подключение к Office 365, Dynamics 365, Azure SQL и другим службам Microsoft, а также подключения к общим облачным службам, таким как Twitter и WordPress, с помощью стандартных соединителей.
5.5.8
Локальные соединители из Flow
Доступ к локальным данным с использованием локального шлюза данных.
5.5.9
Создание настраиваемых соединителей для Flow
Создание пользовательских соединителей для подключения к собственным системам (на пользователя).
5.5.10
Владение общим потоком
5.6.1
Вы можете легко делиться приложениями со своей организацией с помощью AppSource
5.6.2
Запуск приложений в автономном режиме
5.6.3
Запуск приложений в браузере или PowerApps Mobile для iOS и Android
5.6.4
Запуск приложений на основе холста в контексте Office 365
5.6.5
Поддерживает политики данных, установленные администратором Office 365
5.6.6
Совместная работа с коллегами в приложениях
5.6.7
Создавайте и совместно используйте приложения
5.6.8
Запуск приложений
5.6.9
Подключение PowerApps к облачным службам
Подключение к Office 365, Dynamics 365, Azure SQL и другим службам Microsoft, а также подключения к общим облачным службам, таким как Twitter и WordPress, с помощью стандартны соединителей.
5.7
Microsoft Connections
Привлечение и удержание клиентов с помощью удобного средства маркетинга по электронной почте.
5.8
Microsoft Listings
Вы можете легко опубликовать свою бизнес-информацию на ключевых веб-сайтах и управлять ею.
5.9
Microsoft Bookings
Вы можете упростить планирование встреч и управление ими для клиентов.
5.10
MileIQ
Автоматически регистрируйте пройденное расстояние с помощью мобильного устройства.
5.11
Kaizala
Мобильное приложение для взаимодействия крупных групп и управления работой.
5.12
Forms
Вы можете легко создавать тесты и опросы.
5.13
To-Do
Вы можете контролировать, приоритизировать и выполнять наиболее важные повседневные задачи благодаря интеграции функции интеллектуальных приложений и Office 365.
6. Дополнительные службы
6.1.1
Личная панель мониторинга
Предоставляет необходимые инструменты, которые помогут вам расставить приоритеты по работам и эффективнее использовать время.
6.1.2
Надстройка Outlook
6.1.3
Дайджест электронной почты
Как пользователь MyAnalytics вы получите еженедельный дайджест электронной почты с основными сведениями о предыдущей неделе. Этот дайджест электронной почты содержит ссылки, которые можно выбрать, чтобы открыть панель мониторинга MyAnalitics.
6.1.4
Уведомления MyAnalytics в Outlook
Уведомления MyAnalytics могут повысить производительность работы вашей команды за счет отображения рекомендаций, советов и предложений по управлению электронной почтой и проведению собраний в виде кратких уведомлений в Outlook , основанных на данных искусственном интеллекте.
6.2
Office 365 Privileged Access Management
Используйте рабочий процесс утверждения, соответствующий высокорискованным задачам в Office 365.
6.3
Обнаружение электронных данных
Интегрированные решения для управления данными, шифрования, контроля доступа, обнаружения электронных данных и аудита.
7. Операционная система
7.1.1
Advanced Threat Protection в Защитнике Windows
Служба безопасности, позволяющая корпоративным клиентам определять, изучать целевые угрозы в своих сетях и реагировать на них.
7.1.2
Credential Guard в Защитнике Windows
Безопасность на основе виртуализации изолирует секреты, поэтому доступ к ним имеют только привилегированные пользователи. Требует UEFI 2.3.1 или более поздней версии с надежной загрузкой; расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT, должны быть включены; x64-версия Windows; IOMMU, например Intel VT-d, AMD-Vi; блокировка BIOS.
7.1.3
Служба Application Guard в Защитнике Windows
Защищает от вредоносных программ и угроз взлома, с которыми пользователи сталкиваются в сети при работе с Microsoft Edge. Требует UEFI 2.3.1 или более поздней версии с надежной загрузкой; расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT, должны быть включены; x64-версия Windows; IOMMU, например Intel VT-d, AMD-Vi; блокировка BIOS.
7.1.4
Управление приложениями в Защитнике Windows
Контроль за тем, какие приложения выполняются в вашей среде, с блокировкой вредоносных программ и недоверенных приложений.
7.1.5
Работоспособность устройств Windows Analytics
Позволяет выявлять системные проблемы, негативно влияющие на пользователей, и проактивно исправлять их.
7.1.6
Облачные активации
Используйте облако для автоматического перехода с Windows 10 Pro на другие версии.
7.1.7
Управление взаимодействием с пользователями
Управляет доступом к Microsoft Store, объявлениям в меню "Пуск" и панели задач, а также Кортаной.
7.1.8
Microsoft Application Virtualization (App-V)
Позволяет организациям доставлять приложения Win32 пользователям в виде виртуальных приложений. Требует App-V Server (бесплатно включен в состав комплекта средств для развертывания и оценки Windows 10) или System Center Configuration Manager (продается отдельно).
7.1.9
Microsoft User Environment Virtualization (UE-V)
Фиксация настроенных пользователями параметров Windows и приложений и их сохранение в централизованно управляемой сети.
1. Покрытие лицензии
1.1
Возможность установить на ПК и Mac
Вы можете пользоваться полноценным интерфейсом Office на компьютерах, Mac, планшетах Windows, Android и iPad, а также на большинстве мобильных устройств. Каждый пользователь может установить Office на 5 компьютерах или устройствах Mac, 5 планшетах (Windows, iPad и Android) и 5 телефонах.
5 на пользователя
1.2
Телефонов и планшетов на пользователя
Всегда актуальные версии Word, Excel, PowerPoint и OneNote для устройств с iOS и Android — можно установить на пять мобильных устройств и пять планшетов.
5
2. Приложения Office
2.1
Outlook
Упорядочьте электронную почту, скоординируйте расписание и оставайтесь на связи с контактами.
2.2
Word
Создание, доработка и совместное использование привлекательно выглядящих документов.
2.3
Excel
Анализируйте и визуализируйте данные новыми интуитивно понятными способами.
2.4
Power Query и Power Pivot в Excel
Обнаружение данных и подключение к ним с помощью Power Query, моделирование и анализ этих данных с помощью Power Pivot, а также визуализация аналитических сведений в интерактивных отчетах и картах с помощью Power View и Power Map.
2.5
PowerPoint
Создание, совместная обработка и эффективное представление идей.
2.6
OneNote
Запечатлите свои мысли в цифровой записной книжке.
2.7
Access
Вы можете быстро создавать пользовательские приложения базы данных и обуздать потенциал данных.
* только для компьютеров с Windows.
2.8
Sway
Создание привлекательных информационных бюллетений, презентаций и документов за считанные минуты.
2.9
Publisher
Печать и публикация профессионально оформленных публикаций с использованием эффективных и удобных инструментов.
* только для компьютеров с Windows.
2.10
Office Online (Word, Excel, Power Point и One Note)
Совместное редактирование в реальном времени для работы нескольких пользователей над одним документом.
2.11
Всегда актуальна
Нет необходимости платить за обновление версий, так как они включены в подписку. Пользователям Мicrosoft 365 регулярно становятся доступны новые функции.
2.12.1
Управление групповой политикой
Упрощенное управление приложениями и обновлениями в организации с помощью групповой политики.
2.12.2
Поддержка удаленного рабочего стола и виртуализации
Запуск Office на общем сервере удаленных рабочих столов или виртуальной машине.
2.12.3
Просмотр телеметрии организации
Помощь с определением частоты обращения пользователей к определенным компонентам и числа пользователей для этих компонентов.
2.13
Office Delve
Инструмент, который анализирует и собирает информацию, исходя из потребностей конкретного пользователя.
2.14
InfoPath
Разработка и распространение электронных форм, содержащих структурированные данные.
3. Совместная работа и взаимодействие
План 2
3.1.1
Объем почтовых ящиков
100 Гб
3.1.2
Максимальный размер отправляемого сообщения
150 МБ
3.1.3
Архив электронной почты на месте
Неограниченное хранилище в архиве на месте пользователя.
3.1.4
Защита от вредоносных программ и нежелательной почты
Каждый почтовый ящик обеспечен защитой от вредоносных программ и нежелательной почты (спама) с помощью Exchange Online Protection.
3.1.5
Службы единой системы обмена сообщениями
Размещенные службы голосовых сообщений позволяют организации подключить свою локальную телефонную систему к службам голосовой почты, предоставляемым Exchange Online. Сообщения голосовой почты записываются и хранятся в инфраструктуре Exchange Online, что позволяет пользователям получать доступ к голосовым сообщениям из Outlook, Outlook в Интернете или с мобильных телефонов. Для всех подключений телефонии к Exchange Online требуются протоколы VoIP.
3.1.6
Защита от потери данных (DLP)
Управление конфиденциальными бизнес-данными с помощью встроенных политик защиты от потери данных (DLP) на основе нормативных стандартов из таких сфер, таких как персональные данные (PII) и индустрия платежных карт (PCI), которые помогают определять, отслеживать и защищать конфиденциальные данные посредством глубокого анализа содержимого.
3.2.1
Доступный объем для хранения и совместное использование файлов на одного пользователя
Не ограничено.
Неограниченное личное облачное хранилище для соответствующих планов в подписках на пять или более пользователей, в противном случае — 1 ТБ/пользователя. Корпорация Майкрософт изначально предоставит хранилище OneDrive для бизнеса объемом 1 ТБ на пользователя, которое администраторы смогут увеличить до 5 ТБ на пользователя. Чтобы запросить дополнительное хранилище, обратитесь в службу поддержки Майкрософт. Хранилище до 25 ТБ на пользователя подготавливается в OneDrive для бизнеса. Хранилище свыше 25 ТБ подготавливается в виде сайтов группы SharePoint по 25 ТБ для отдельных пользователей
3.2.2
Общий доступ к файлам
Безопасный общий доступ к файлам или документам внутри или снаружи организации и управление тем, кто может просматривать и редактировать каждый файл. Ваша информация будет доступна только пользователю с соответствующими правами.
3.2.3
Защита от потери данных
Расширенная защита от потери данных для определения, отслеживания и защиты конфиденциальной информации.
3.2.4
Удержания на месте
Удержания на месте для сохранения удаленных и измененных документов в целях обнаружения электронных данных.
3.2.5
Автономные файлы
Синхронизация локальных копий файлов или папок для автономного просмотра и редактирования на Mac или ПК.
План 2
3.3.1
Автоматизация работы
Автоматизация бизнес-процессов с помощью оповещений и рабочих процессов.
3.3.2
Возможности защиты от потери данных
Используйте расширенные возможности DLP для определения, мониторинга и защиты конфиденциальной информации.
3.3.3
Интрасети
Информируйте сотрудников своей организации и взаимодействуйте с ними, используя интросети и сайты, чтобы доносить свои идеи, сообщать новости, обмениваться ресурсами, оптимизировать процессы и общаться с людьми.
3.3.4
Информационные сайты
Вы можете распространить сообщение своей группы в рамках всей организации с помощью привлекательных и динамических информационных сайтов.
3.3.5
Каталог
Доступно только для частных семейств веб-сайтов. Каталог — это библиотека или список, который предоставляется для общего доступа другим сайтам и семействам веб-сайтов.
3.3.6
Обнаружение электронных данных
Поиск содержимого в электронном формате для сценариев судебного разбирательства или аудита.
3.3.7
Поиск
Настройте поиск в корпоративной среде и результаты с помощью расширенных функций для обзора ресурсов в рамках всей системы Office 365.
3.3.8
Публикация на нескольких сайтах
Доступно только для частных семейств веб-сайтов. Публикация на нескольких сайтах — это метод публикации. Он позволяет создавать и дорабатывать содержимое в одном или нескольких семействах веб-сайтов разработки, а также публиковать это содержимое в одном или нескольких семействах веб-сайтов публикации с помощью веб-частей поиска.
3.3.9
Сайты группы
Предоставьте команде место для упорядочения и совместной обработки содержимого, данных и новостей, чтобы работа велась согласованно.
3.3.10
Страница категории и страница элемента каталога
Доступно только для частных семейств веб-сайтов. Страницы категорий и страницы элементов каталога — это макеты страниц, которые можно использовать для содержимого каталога, которое нужно единообразно отобразить на сайте.
3.3.11
Удержание на месте
Используйте удержания на месте для программного предотвращения удаления или редактирования содержимого.
3.3.12
Управление контентом
Вы можете упорядочить и контролировать содержимое в библиотеках и списках с помощью метаданных, управления записями и политик хранения.
3.3.13
Мобильный доступ к интрасетям, сайтам групп и содержимому
Через приложение SharePoint и OneDrive для Android, IOS и Windows.
Доступ к интрасетям, сайтам групп и содержимому с помощью мобильного приложения SharePoint для Android™, iOS® и Windows и мобильных приложений OneDrive для Android, iOS и Windows
Только мгновенные сообщения
3.4.1
Чаты и видеозвонки
3.4.2
Организация и проведение собраний
Максимальное число участников 250 человек. Доступно упрощенное подключение по ссылке через браузер с гостевым доступом. Трансляция собрания до 10 000 человек (одностороннее вещание). Для конференций в высоком разрешении необходимо совместимое оборудование и высокоскоростное подключение к Интернету (от 4 Мбит/с).
3.4.3
Инструменты для собраний
Запись собрания, проведение быстрых опросов, вопросы и ответы и добавление вложений в собрания.
3.4.4
Демонстрация экрана
Вы можете предоставить общий доступ к экрану, где можете принять или передать управление.
3.5
Teams
Общайтесь с помощью потокового и сохраняемого чата и держите всех в курсе. Инициируйте закрытый или групповой чат, обменивайтесь файлами или совместно работайте над содержимым.
3.6
Yammer
Корпоративная социальная сеть, аналог Twitter. Позволяет обмениваться короткими сообщениями рабочим группам, контролировать статус сотрудников.
3.7
Телефонная система
Для организаций, которые нуждаются в возможностях управлениями вызовами (выполнение, прием и передача вызова) в облаке и используют Центр администрирования Office 365 для управления пользователями.
3.8
Доска (Майкрософт)
Познакомьтесь с бесконечным цифровым холстом свободной формы, где идеи, контент и люди собираются вместе.
4. Учетные записи и безопасность
4.1
Azure Active Directory
Комплексное высокодоступное облачное решение для управления удостоверениями и доступом, которое сочетает в себе основные службы каталогов, расширенное управление удостоверениями и управление доступом к приложениям. Azure Active Directory также предлагает многофункциональную стандартизированную платформу, позволяющую разработчикам обеспечивать управление доступом для своих приложений на основе централизованной политики и правил.
"Премиум" P1
4.1.1
Объекты каталога
Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная ее уникальным различающимся именем. Примером объекта является запись пользователя, используемая для проверки подлинности. Если требуется превысить квоту по умолчанию, обратитесь в службу поддержки. Предел в 500 тыс. объектов не применяется для Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которая использует Azure Active Directory для служб каталогов.
Без ограничения на объекты
4.1.2
Управление пользователями и группами
Добавление, изменение, удаление/подготовка на основе пользователей, регистрация устройств.
4.1.3
Единый вход (SSO)
Предварительно интегрированные приложения SaaS, интегрированные разработчиком приложения, приложения прокси приложения, шаблоны интеграции приложений самообслуживания. Администраторы могут настроить единый вход и изменить доступ пользователей к разным приложениям SaaS, однако одновременный единый вход разрешен только для 10 приложений на пользователя. Все приложения Office 365 считаются за одно приложение
4.1.4
Совместная работа B2B
Azure AD обеспечивает совместную работу B2B, позволяя гостевым пользователям использовать отобранный набор функций Azure AD. Гостевым является любой пользователь, который находится вне вашей организации и приглашен в ваш клиент Azure AD. Гостевыми пользователями не являются сотрудники, подрядчики или выездные агенты, работающие на вас или ваших аффилированных лиц. Хоте некоторые функции бесплатны, для использования любых платных функций Azure AD гостевые пользователи должны получить лицензию следующим образом: каждая принадлежащая вам лицензия на выпуск Azure AD для сотрудника или негостевого пользователя в вашем клиенте дает вам право пригласить в этот клиент до пяти гостевых пользователей. Функции, которые вы можете предоставить этим гостевым пользователям, будут зависеть от типа приобретенного выпуска Azure AD. За приглашение гостевого пользователя и назначение его приложению в Azure AD (до 10 приложений на гостевого пользователя) плата не взимается. Другие функции бесплатного выпуска Azure AD, такие как базовые отчеты, также бесплатны для гостевых пользователей. Для платных функций Azure AD, предоставляемых гостевым пользователям, приглашающему клиенту потребуется соответствующее количество лицензий "Basic", "Premium P1" или "Premium P2", при этом сохраняется указанное выше соотношение "одна лицензия на пять пользователей". Например, одна лицензия Azure AD Basic позволит пяти пользователям использовать подготовку и управление доступом на основе групп. Для шестого гостевого пользователя потребуется другая лицензия Azure AD Basic. Аналогичным образом, одна лицензия Azure AD Premium P1 позволяет пяти пользователям использовать функцию многофакторной проверки подлинности (а также любые функции лицензии Azure AD Basic). Для шестого гостевого пользователя, использующего MFA, потребуется вторая лицензия Azure AD Premium P1.
4.1.5
Самостоятельная смена пароля для облачных пользователей
4.1.6
Azure AD Connect
Модуль синхронизации, расширяющий локальные каталоги в Azure Active Directory.
4.1.7
Отчеты о безопасности и использовании
Отчеты Azure Active Directory (Azure AD) предоставляют подробные сведения о действиях в вашей среде. Предоставленные данные позволяют определить, каким образом ваши приложения и службы используются пользователями, обнаружить потенциальные риски, влияющие на работоспособность вашей среды, устранить проблемы, мешающие работе пользователей.
С помощью Premium P2 можно получить списки пользователей с пометками о риске и рискованных входах в систему, изучить подробнейшую информацию о базовых событиях риска, обнаруженных для каждого отчета, а также настроить политики безопасности, которые автоматически реагируют на настроенные уровни риска. Сюда также входят отчеты о входе в систему
4.1.8
Подготовка доступа на основе групп и его подготовка
4.1.9
Самостоятельный сброс пароля для облачных пользователей
4.1.10
Фирменная символика организации (страницы входа/настройка панели доступа)
4.1.11
Прокси приложения
4.1.12
Дополнительные возможности групп
Расширенные возможности групп включают динамические группы, делегирование разрешений на создание групп, политику именования групп, срок действия групп, рекомендации по использованию и классификацию по умолчанию.
4.1.13
Самостоятельный сброс, изменение или разблокировка пароля с помощью локальной обратной записи
4.1.14
Устройство препятствует двусторонней синхронизации между локальными каталогами и Azure AD (обратная запись устройства)
4.1.15
Многофакторная проверка подлинности (облако и локальная среда (сервер MFA))
4.1.16
Клиентская лицензия пользователя Microsoft Identity Manager
Права на программное обеспечение Microsoft Identity Manager Server предоставляются вместе с лицензиями на Windows Server (любой выпуск). Так как Microsoft Identity Manager работает в ОС Windows Server, если на сервере запущена действительная лицензированная копия Windows Server, если на сервере можно установить и использовать Microsoft Identity Manager. Никакая другая отдельная лицензия для Microsoft Identity Manager Server не требуется.
4.1.17
Cloud App Discovery
Cloud App Discovery предоставляет комплексное представление об использовании облачных приложений, что позволяет вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.1.18
Connect Health
Для первого агента мониторинга требуется по меньшей мере одна лицензия. Для каждого дополнительного агента требуется 25 дополнительных добавочных лицензий. Агенты, осуществляющие мониторинг AD FS, AD Connect и AD DS, считаются отдельными агентами.
4.1.19
Автоматическая смена паролей для учетных записей групп
4.1.20
Условный доступ на основе группы и расположения
4.1.21
Условный доступ на основе состояния устройства (разрешение доступа с управляемых устройств)
4.1.22
Интеграция сторонних партнеров по управлению удостоверениями
4.1.23
Условия использования
4.1.24
Ограниченный доступ к SharePoint
4.1.25
Ограниченный доступ к OneDrive для бизнеса
4.1.26
Identity Protection
4.1.27
Управление привилегированными пользователями
4.1.28
Интеграция стороннего партнера MFA
4.1.29
Проверки доступа
4.1.30
Интеграция Microsoft Cloud App Security
4.1.31
Присоединение устройства к Azure AD, Desktop SSO, Windows Hello для Azure AD, восстановление BitLocker администратора
Только Windows 10
4.1.32
Автоматическая регистрация MDM, самостоятельное восстановление BitLocker, дополнительные локальные администраторы для устройств Windows 10 через присоединение к Azure AD, Enterprise State Roaming
Только Windows 10
4.2.1
Управление мобильными устройствами
Регистрация корпоративных и персональных устройств для подготовки параметров, обеспечения соответствия и защиты корпоративных данных.
4.2.2
Управление мобильными приложениями
Публикация, настройка и обновление мобильных приложений на зарегистрированных и незарегистрированных устройствах, а также защита или удаление связанных с приложением корпоративных данных.
4.2.3
Интегрированное управление ПК
Централизованное управление компьютерами, ноутбуками и мобильными устройствами из одной административной консоли, а также создание подробных отчетов о конфигурации оборудования и программного обеспечения.
4.2.4
Встроенное локальное управление
Вы можете расширить локальную систему управления из одной консоли до облачной с помощью интеграции Microsoft System Center Configuration Manager и Microsoft System Center Endpoint Protection для расширенного администрирования компьютеров, Mac, серверов UNIX/Linux и мобильных устройств.
4.3
Windows Autopilot
Полностью настраиваемая рабочая среда для пользователя и контроль работоспособности устройств в Windows Analytics.
4.4
Cloud App Security
Модуль безопасности по обнаружению облачных приложений, позволяющий вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.4.1
Обнаруженные облачные приложения
Облачные приложения со схожими функциями для Office 365
4.4.2
Развертывание для анализа обнаружения
Ручная отправка журнала
4.4.3
Анонимизация журналов для обеспечения конфиденциальности пользователей
4.4.4
Доступ к полному каталогу облачных приложений
4.4.5
Оценка риска облачного приложения
4.4.6
Аналитика облачного использования для отдельных приложений, пользователей, IP-адресов
4.4.7
Текущие отчеты и аналитика
4.4.8
Обнаружение аномалий для обнаруженных приложений
4.4.9
Поддержка защиты от потери данных (DLP)
Использует существующую систему защиты от потери данных Office
4.4.10
Разрешения приложения и возможность отмены доступа
4.4.11
Настройка и применение политик
4.4.12
Интеграция с Azure Information Protection
4.4.13
Интеграция со сторонними решениями DLP
4.4.14
Обнаружение аномалий и анализ поведения
Приложения Office 365
4.4.15
Ручное или автоматическое исправление оповещений
4.4.16
Соединитель SIEM
Только оповещения Office 365
4.4.17
Интеграция с Microsoft Intelligent Security Graph
4.4.18
Политики действий
4.5
Azure Information Protection
Вы можете контролировать и защитить электронную почту, документы и конфиденциальные данные, предоставляемые за пределы организации. Используя различные меры, от простой классификации до внедренных меток и разрешений, вы можете в любое время улучшить защиту данных с помощью Azure Information Protection независимо от того, где они хранятся или кому были предоставлены для общего доступа.
План 1
4.5.1
Классификация документов
Ручная, стандартная и обязательная классификация документов и использования классифицированных документов.
4.5.2
Автоматическая и рекомендуемая классификация данных
Автоматическая и рекомендуемая классификация данных и административная поддержка для наборов автоматических правил.
4.5.3
Хранение собственных ключей (HYOK)
Функция хранения собственных ключей (Hold Your Own Key — HYOK), которая охватывает Azure Information Protection и Active Directory (AD) Rights Management для строго регулируемых сценариев.
4.5.4
Создание собственных ключей (BYOK)
Для жизненного цикла подготовки, управляемого клиентом. Чтобы использовать настроенный ключ для создания собственных ключей (BYOK), требуется подписка Azure.
4.5.5
Защита содержимого в службах Майкрософт
Сюда входит содержимое в Microsoft Exchange Online, Microsoft Square Point Online и Microsoft OneDrive для бизнеса.
4.5.6
Защита содержимого локальных общих папок Windows Server
Соединитель Azure information protection с локальными общими папками Windows Server с использованием инфраструктуры классификации файлов (FCA).
4.5.7
Защита локального содержимого Exchange и SharePoint
Защита для локального содержимого Exchange и SharePoint с помощью соединителя Azure Information protection.
4.5.8
Локальная автоматизированная классификация
Сканер Azure Information Protection для автоматической классификации, маркировки и защиты поддерживаемых локальных файлов.
4.5.9
Настраиваемые шаблоны
Включает шаблоны для подразделений.
4.5.10
Комплект разработчика Azure Information Protection
Комплект разработчика программного обеспечения Azure Information Protection для всех платформ - Windows, Windows mobile, iOS, Mac OSX и Android.
4.5.11
Отслеживание и отзыв документов
4.5.12
Защита для форматов файлов, отличных от Microsoft Office
Включая PTXT, PJPG и PFILE (универсальная защита).
4.5.13
Потребление защищенного содержимого для приложений, поддерживающих политики
Потребление содержимого Azure Information Protection с помощью рабочих или учебных записей из приложений и служб, поддерживающих AIP.
4.5.14
Создание защищенного содержимого
Создание содержимого Azure Information Protection с помощью рабочих или учебных учетных записей.
4.5.15
Шифрование сообщений Office 365
4.5.16
Административное управление
Включает активацию/деактивацию службы, элементы управления адаптацией для поэтапного развертывания, ведение журнала использования, возможности суперпользователя для обнаружения электронных данных и восстановления данных, массовую защиту файлов и ее снятие.
4.6
Многофакторная проверка подлинности Azure
Защита доступа к данным и приложениям при удовлетворении потребности пользователей в простой процедуре входа.
4.7
Azure Rights Management
Защитите корпоративные данные, разрешив более безопасный доступ к ресурсам организации и обеспечив безопасный общий доступ к конфиденциальным сведениям внутри вашей организации и вне ее.
4.8
Расширенная защита от угроз Azure
Защитите корпоративные гибридные среды от нескольких типов расширенных целевых кибератак и внутренних угроз.
4.9
Аналитика угроз
Вы можете исследовать угрозы из панели мониторинга, отслеживать фишинговые кампании и кампании по распространению вредоносных программ, нацеленные на ваших пользователей, а также искать индикаторы угроз в пользовательских отчетах и других источниках аналитики с помощью Оffiсе 365 Threat Intelligence.
4.10
Защищенное хранилище
Управление доступом для инженера службы поддержки Майкрософт.
4.11.1
Защита от вредоносных ссылок
Office Advanced Threat Protection обеспечивает защиту от вредоносных ссылок посредством сканирования содержимого. Компонент "Безопасные ссылки" расширяет эти возможности, защищая вашу среду, когда пользователь открывает ссылку. При сканировании содержимого URL-адреса перезаписываются для перехода через Office 365. URL-адреса проверяются в режиме реального времени в момент их выбора пользователем. Если ссылка небезопасна, пользователь получает предупреждение о том, что не следует посещать этот веб-сайт, либо сообщение о блокировке сайта. Доступно ведение отчетов, поэтому администраторы могут отслеживать, какие пользователи открыли ссылку и когда.
4.11.2
Защита от небезопасных вложений
С помощью функции безопасных вложений вы можете предотвратить негативное влияние вредоносных вложений на вашу среду обмена сообщениями, даже если их сигнатуры неизвестны. Все подозрительное содержимое проходит анализ вредоносного поведения в реальном времени, при этом применяются методики машинного обучения для оценки содержимого на предмет подозрительной активности. Небезопасные вложения перед отправкой получателям помещаются в песочницу. Все это позволяет обеспечить отсутствие вредоносных программ и чистоту в папке входящих сообщений, чтобы улучшить защиту от атак нулевого дня.
4.11.3
Защита почтовых ящиков
Office 365 Advanced Threat Protection помогает защитить почтовые ящики, файлы, интернет-хранилище и приложения от новых сложных атак в режиме реального времени. Защита от небезопасных вложений и усиление защиты от вредоносных ссылок дополняют функции безопасности Exchange Online Protection, чтобы обеспечить лучшую защиту от атак нулевого дня.
4.11.4
Отчеты
Вы можете получить критически важные сведения о том, на каких сотрудников организации нацелены атаки и к какой категории они относятся. Отчеты и трассировка сообщений позволяют изучать сообщения, заблокированные из-за неизвестных вирусов и вредоносных программ, а функция трассировки URL-адресов позволяет отслеживать отдельные вредоносные ссылки в сообщениях, которые были открыты.
4.12
Управление мобильными устройствами для Office 365
Встроенное управление мобильными устройствами (МОМ) для Оfбсе 365 помогает защитить мобильные устройства пользователей, такие как iphone, ipad, телефоны на базе Android и Windows и управлять ими. Вы можете создавать политики безопасности устройств и управлять ими, выполнять удаленную очистку устройства и просматривать подробные отчеты об устройств.
4.13
Microsoft Endpoint Configuration Manager
Интегрированное решение для управления всеми устройствами (объединяет Configuration Manager и Intune).
4.14
Windows Hello, Credential Guard и DirectAccess
Windows Hello — это более персонализированный и безопасный способ получить мгновенный доступ к устройствам Windows 10 с помощью функции распознавания отпечатков пальцев или лица.
Credential Guard - технология , которая не позволяет злоумышленникам красть учетные данные.
DirectAccess позволяет удаленным пользователям подключаться к сетевым ресурсам организации без необходимости традиционных подключений к виртуальной частной сети (VPN).
4.15
Microsoft Advanced Threat Analytics
Локальная платформа, которая помогает защитить ваше предприятие от нескольких типов расширенных целевых кибератак и внутренних угроз.
Предоставляет данные об атаках в режиме реального времени в виде лаконичной временной шкалы.
4.16
Windows Defender Antivirus and Device Guard
Windows Defender Antivirus — компонент защиты нового поколения для ATP, которая включает в себя сканирование файлов и процессов, а также содержит обнаружение и блокирование приложений, которые считаются небезопасными, но могут быть не обнаружены как вредоносные программы.
Device Guard – набор программно-аппаратных технологий защиты, доступный для устройств с Windows 10. Будучи сконфигурированным, Device Guard обеспечивает запуск только доверенных драйверов и приложений.
4.17
Windows Information Protection и BitLocker
Windows Information Protection - защита корпоративных данных, помогает защитить от потенциальной утечки данных, не влияя на работу сотрудников.
BitLocker - это функция защиты данных, которая шифрует диски на вашем компьютере, чтобы помочь предотвратить кражу или раскрытие данных.
5. Бизнес-приложения
5.1.1
Анализ в Excel и Power BI Desktop
5.1.2
Корпоративное распространение
5.1.3
Одноранговый общий доступ и совместная работа
5.1.4
Подключение к облачным и локальным данным
5.1.5
Публикация в службе Power BI и на общедоступных веб-сайтах
Для публикации содержимого в Power BI Premium или на cервере отчетов Power BI требуется лицензия Power BI Pro
5.1.6
Рабочие области приложения
5.1.7
Экспорт в PowerPoint, Excel, CSV
5.2
Планировщик
Создание планов, упорядочение и назначение задач, общий доступ к файлам, обсуждение того, над чем вы работаете, и получение новых сведений о ходе выполнения.
5.3.1
Просмотр видео, созданных только другими пользователями
5.3.2
Создавайте видеоролики, управляйте и делитесь ими
Вы можете безопасно создавать видеоролики, управлять и делиться ими в своей организации. Microsoft Stream облегчает пользователям совместную работу с видео, чтобы они не теряли связь с наиболее важным содержимым.
5.3.3
Включенный видеоархив для каждого клиента
500 GB
5.3.4
Видеоархив на дополнительного пользователя
500 MB
5.3.5
Поиск автоматически созданных расшифровок
5.3.6
Обнаружение лиц на видео
5.3.7
Представление временной шкалы, где отображаются лица
5.3.8
Элементы управления администрированием предприятия
5.4
StaffHub
Приложение Microsoft Staff Hub ориентированно на сотрудников без компьютеров и помогает им управлять рабочим графиком, обмениваться информацией и подключаться к другим приложениям и ресурсам, связанные с работой.
Flow для Office 365 (план 2)
5.5.1
Автоматизированные рабочие процессы
Не ограничено
5.5.2
Запусков в месяц
2 000
На пользователя, с объединением по всем пользователям в организации
5.5.3
Периодичность потоков
5 минут
5.5.4
Мобильный доступ к Flow
5.5.5
Шаблоны
Создание потоков из тысяч шаблонов из общедоступной коллекции.
5.5.6
Общедоступная публикация
Публикация потоков в общедоступной коллекции.
5.5.7
Подключить Flow к облачным службам
Подключение к Office 365, Dynamics 365, Azure SQL и другим службам Microsoft, а также подключения к общим облачным службам, таким как Twitter и WordPress, с помощью стандартных соединителей.
5.5.8
Локальные соединители из Flow
Доступ к локальным данным с использованием локального шлюза данных.
5.5.9
Создание настраиваемых соединителей для Flow
Создание пользовательских соединителей для подключения к собственным системам (на пользователя).
1
5.5.10
Владение общим потоком
5.6.1
Вы можете легко делиться приложениями со своей организацией с помощью AppSource
5.6.2
Запуск приложений в автономном режиме
Базовые возможности для приложений на основе холста
5.6.3
Запуск приложений в браузере или PowerApps Mobile для iOS и Android
5.6.4
Запуск приложений на основе холста в контексте Office 365
5.6.5
Поддерживает политики данных, установленные администратором Office 365
5.6.6
Совместная работа с коллегами в приложениях
5.6.7
Создавайте и совместно используйте приложения
5.6.8
Запуск приложений
5.6.9
Подключение PowerApps к облачным службам
Подключение к Office 365, Dynamics 365, Azure SQL и другим службам Microsoft, а также подключения к общим облачным службам, таким как Twitter и WordPress, с помощью стандартны соединителей.
5.7
Microsoft Connections
Привлечение и удержание клиентов с помощью удобного средства маркетинга по электронной почте.
5.8
Microsoft Listings
Вы можете легко опубликовать свою бизнес-информацию на ключевых веб-сайтах и управлять ею.
5.9
Microsoft Bookings
Вы можете упростить планирование встреч и управление ими для клиентов.
5.10
MileIQ
Автоматически регистрируйте пройденное расстояние с помощью мобильного устройства.
5.11
Kaizala
Мобильное приложение для взаимодействия крупных групп и управления работой.
5.12
Forms
Вы можете легко создавать тесты и опросы.
5.13
To-Do
Вы можете контролировать, приоритизировать и выполнять наиболее важные повседневные задачи благодаря интеграции функции интеллектуальных приложений и Office 365.
6. Дополнительные службы
6.1.1
Личная панель мониторинга
Предоставляет необходимые инструменты, которые помогут вам расставить приоритеты по работам и эффективнее использовать время.
6.1.2
Надстройка Outlook
6.1.3
Дайджест электронной почты
Как пользователь MyAnalytics вы получите еженедельный дайджест электронной почты с основными сведениями о предыдущей неделе. Этот дайджест электронной почты содержит ссылки, которые можно выбрать, чтобы открыть панель мониторинга MyAnalitics.
6.1.4
Уведомления MyAnalytics в Outlook
Уведомления MyAnalytics могут повысить производительность работы вашей команды за счет отображения рекомендаций, советов и предложений по управлению электронной почтой и проведению собраний в виде кратких уведомлений в Outlook , основанных на данных искусственном интеллекте.
6.2
Office 365 Privileged Access Management
Используйте рабочий процесс утверждения, соответствующий высокорискованным задачам в Office 365.
6.3
Обнаружение электронных данных
Интегрированные решения для управления данными, шифрования, контроля доступа, обнаружения электронных данных и аудита.
7. Операционная система
7.1.1
Advanced Threat Protection в Защитнике Windows
Служба безопасности, позволяющая корпоративным клиентам определять, изучать целевые угрозы в своих сетях и реагировать на них.
7.1.2
Credential Guard в Защитнике Windows
Безопасность на основе виртуализации изолирует секреты, поэтому доступ к ним имеют только привилегированные пользователи. Требует UEFI 2.3.1 или более поздней версии с надежной загрузкой; расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT, должны быть включены; x64-версия Windows; IOMMU, например Intel VT-d, AMD-Vi; блокировка BIOS.
7.1.3
Служба Application Guard в Защитнике Windows
Защищает от вредоносных программ и угроз взлома, с которыми пользователи сталкиваются в сети при работе с Microsoft Edge. Требует UEFI 2.3.1 или более поздней версии с надежной загрузкой; расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT, должны быть включены; x64-версия Windows; IOMMU, например Intel VT-d, AMD-Vi; блокировка BIOS.
7.1.4
Управление приложениями в Защитнике Windows
Контроль за тем, какие приложения выполняются в вашей среде, с блокировкой вредоносных программ и недоверенных приложений.
7.1.5
Работоспособность устройств Windows Analytics
Позволяет выявлять системные проблемы, негативно влияющие на пользователей, и проактивно исправлять их.
7.1.6
Облачные активации
Используйте облако для автоматического перехода с Windows 10 Pro на другие версии.
7.1.7
Управление взаимодействием с пользователями
Управляет доступом к Microsoft Store, объявлениям в меню "Пуск" и панели задач, а также Кортаной.
7.1.8
Microsoft Application Virtualization (App-V)
Позволяет организациям доставлять приложения Win32 пользователям в виде виртуальных приложений. Требует App-V Server (бесплатно включен в состав комплекта средств для развертывания и оценки Windows 10) или System Center Configuration Manager (продается отдельно).
7.1.9
Microsoft User Environment Virtualization (UE-V)
Фиксация настроенных пользователями параметров Windows и приложений и их сохранение в централизованно управляемой сети.
1. Покрытие лицензии
1.1
Возможность установить на ПК и Mac
Вы можете пользоваться полноценным интерфейсом Office на компьютерах, Mac, планшетах Windows, Android и iPad, а также на большинстве мобильных устройств. Каждый пользователь может установить Office на 5 компьютерах или устройствах Mac, 5 планшетах (Windows, iPad и Android) и 5 телефонах.
5 на пользователя
1.2
Телефонов и планшетов на пользователя
Всегда актуальные версии Word, Excel, PowerPoint и OneNote для устройств с iOS и Android — можно установить на пять мобильных устройств и пять планшетов.
5
2. Приложения Office
2.1
Outlook
Упорядочьте электронную почту, скоординируйте расписание и оставайтесь на связи с контактами.
2.2
Word
Создание, доработка и совместное использование привлекательно выглядящих документов.
2.3
Excel
Анализируйте и визуализируйте данные новыми интуитивно понятными способами.
2.4
Power Query и Power Pivot в Excel
Обнаружение данных и подключение к ним с помощью Power Query, моделирование и анализ этих данных с помощью Power Pivot, а также визуализация аналитических сведений в интерактивных отчетах и картах с помощью Power View и Power Map.
2.5
PowerPoint
Создание, совместная обработка и эффективное представление идей.
2.6
OneNote
Запечатлите свои мысли в цифровой записной книжке.
2.7
Access
Вы можете быстро создавать пользовательские приложения базы данных и обуздать потенциал данных.
* только для компьютеров с Windows.
2.8
Sway
Создание привлекательных информационных бюллетений, презентаций и документов за считанные минуты.
2.9
Publisher
Печать и публикация профессионально оформленных публикаций с использованием эффективных и удобных инструментов.
* только для компьютеров с Windows.
2.10
Office Online (Word, Excel, Power Point и One Note)
Совместное редактирование в реальном времени для работы нескольких пользователей над одним документом.
2.11
Всегда актуальна
Нет необходимости платить за обновление версий, так как они включены в подписку. Пользователям Мicrosoft 365 регулярно становятся доступны новые функции.
2.12.1
Управление групповой политикой
Упрощенное управление приложениями и обновлениями в организации с помощью групповой политики.
2.12.2
Поддержка удаленного рабочего стола и виртуализации
Запуск Office на общем сервере удаленных рабочих столов или виртуальной машине.
2.12.3
Просмотр телеметрии организации
Помощь с определением частоты обращения пользователей к определенным компонентам и числа пользователей для этих компонентов.
2.13
Office Delve
Инструмент, который анализирует и собирает информацию, исходя из потребностей конкретного пользователя.
2.14
InfoPath
Разработка и распространение электронных форм, содержащих структурированные данные.
3. Совместная работа и взаимодействие
План 2
3.1.1
Объем почтовых ящиков
100 Гб
3.1.2
Максимальный размер отправляемого сообщения
150 МБ
3.1.3
Архив электронной почты на месте
Неограниченное хранилище в архиве на месте пользователя.
3.1.4
Защита от вредоносных программ и нежелательной почты
Каждый почтовый ящик обеспечен защитой от вредоносных программ и нежелательной почты (спама) с помощью Exchange Online Protection.
3.1.5
Службы единой системы обмена сообщениями
Размещенные службы голосовых сообщений позволяют организации подключить свою локальную телефонную систему к службам голосовой почты, предоставляемым Exchange Online. Сообщения голосовой почты записываются и хранятся в инфраструктуре Exchange Online, что позволяет пользователям получать доступ к голосовым сообщениям из Outlook, Outlook в Интернете или с мобильных телефонов. Для всех подключений телефонии к Exchange Online требуются протоколы VoIP.
3.1.6
Защита от потери данных (DLP)
Управление конфиденциальными бизнес-данными с помощью встроенных политик защиты от потери данных (DLP) на основе нормативных стандартов из таких сфер, таких как персональные данные (PII) и индустрия платежных карт (PCI), которые помогают определять, отслеживать и защищать конфиденциальные данные посредством глубокого анализа содержимого.
3.2.1
Доступный объем для хранения и совместное использование файлов на одного пользователя
Не ограничено.
Неограниченное личное облачное хранилище для соответствующих планов в подписках на пять или более пользователей, в противном случае — 1 ТБ/пользователя. Корпорация Майкрософт изначально предоставит хранилище OneDrive для бизнеса объемом 1 ТБ на пользователя, которое администраторы смогут увеличить до 5 ТБ на пользователя. Чтобы запросить дополнительное хранилище, обратитесь в службу поддержки Майкрософт. Хранилище до 25 ТБ на пользователя подготавливается в OneDrive для бизнеса. Хранилище свыше 25 ТБ подготавливается в виде сайтов группы SharePoint по 25 ТБ для отдельных пользователей
3.2.2
Общий доступ к файлам
Безопасный общий доступ к файлам или документам внутри или снаружи организации и управление тем, кто может просматривать и редактировать каждый файл. Ваша информация будет доступна только пользователю с соответствующими правами.
3.2.3
Защита от потери данных
Расширенная защита от потери данных для определения, отслеживания и защиты конфиденциальной информации.
3.2.4
Удержания на месте
Удержания на месте для сохранения удаленных и измененных документов в целях обнаружения электронных данных.
3.2.5
Автономные файлы
Синхронизация локальных копий файлов или папок для автономного просмотра и редактирования на Mac или ПК.
План 2
3.3.1
Автоматизация работы
Автоматизация бизнес-процессов с помощью оповещений и рабочих процессов.
3.3.2
Возможности защиты от потери данных
Используйте расширенные возможности DLP для определения, мониторинга и защиты конфиденциальной информации.
3.3.3
Интрасети
Информируйте сотрудников своей организации и взаимодействуйте с ними, используя интросети и сайты, чтобы доносить свои идеи, сообщать новости, обмениваться ресурсами, оптимизировать процессы и общаться с людьми.
3.3.4
Информационные сайты
Вы можете распространить сообщение своей группы в рамках всей организации с помощью привлекательных и динамических информационных сайтов.
3.3.5
Каталог
Доступно только для частных семейств веб-сайтов. Каталог — это библиотека или список, который предоставляется для общего доступа другим сайтам и семействам веб-сайтов.
3.3.6
Обнаружение электронных данных
Поиск содержимого в электронном формате для сценариев судебного разбирательства или аудита.
3.3.7
Поиск
Настройте поиск в корпоративной среде и результаты с помощью расширенных функций для обзора ресурсов в рамках всей системы Office 365.
3.3.8
Публикация на нескольких сайтах
Доступно только для частных семейств веб-сайтов. Публикация на нескольких сайтах — это метод публикации. Он позволяет создавать и дорабатывать содержимое в одном или нескольких семействах веб-сайтов разработки, а также публиковать это содержимое в одном или нескольких семействах веб-сайтов публикации с помощью веб-частей поиска.
3.3.9
Сайты группы
Предоставьте команде место для упорядочения и совместной обработки содержимого, данных и новостей, чтобы работа велась согласованно.
3.3.10
Страница категории и страница элемента каталога
Доступно только для частных семейств веб-сайтов. Страницы категорий и страницы элементов каталога — это макеты страниц, которые можно использовать для содержимого каталога, которое нужно единообразно отобразить на сайте.
3.3.11
Удержание на месте
Используйте удержания на месте для программного предотвращения удаления или редактирования содержимого.
3.3.12
Управление контентом
Вы можете упорядочить и контролировать содержимое в библиотеках и списках с помощью метаданных, управления записями и политик хранения.
3.3.13
Мобильный доступ к интрасетям, сайтам групп и содержимому
Через приложение SharePoint и OneDrive для Android, IOS и Windows.
Доступ к интрасетям, сайтам групп и содержимому с помощью мобильного приложения SharePoint для Android™, iOS® и Windows и мобильных приложений OneDrive для Android, iOS и Windows
Только мгновенные сообщения
3.4.1
Чаты и видеозвонки
3.4.2
Организация и проведение собраний
Максимальное число участников 250 человек. Доступно упрощенное подключение по ссылке через браузер с гостевым доступом. Трансляция собрания до 10 000 человек (одностороннее вещание). Для конференций в высоком разрешении необходимо совместимое оборудование и высокоскоростное подключение к Интернету (от 4 Мбит/с).
3.4.3
Инструменты для собраний
Запись собрания, проведение быстрых опросов, вопросы и ответы и добавление вложений в собрания.
3.4.4
Демонстрация экрана
Вы можете предоставить общий доступ к экрану, где можете принять или передать управление.
3.5
Teams
Общайтесь с помощью потокового и сохраняемого чата и держите всех в курсе. Инициируйте закрытый или групповой чат, обменивайтесь файлами или совместно работайте над содержимым.
3.6
Yammer
Корпоративная социальная сеть, аналог Twitter. Позволяет обмениваться короткими сообщениями рабочим группам, контролировать статус сотрудников.
3.7
Телефонная система
Для организаций, которые нуждаются в возможностях управлениями вызовами (выполнение, прием и передача вызова) в облаке и используют Центр администрирования Office 365 для управления пользователями.
3.8
Доска (Майкрософт)
Познакомьтесь с бесконечным цифровым холстом свободной формы, где идеи, контент и люди собираются вместе.
4. Учетные записи и безопасность
4.1
Azure Active Directory
Комплексное высокодоступное облачное решение для управления удостоверениями и доступом, которое сочетает в себе основные службы каталогов, расширенное управление удостоверениями и управление доступом к приложениям. Azure Active Directory также предлагает многофункциональную стандартизированную платформу, позволяющую разработчикам обеспечивать управление доступом для своих приложений на основе централизованной политики и правил.
"Премиум" P2
4.1.1
Объекты каталога
Квота использования по умолчанию — 150 000 объектов. Объект — это запись в службе каталогов, представленная ее уникальным различающимся именем. Примером объекта является запись пользователя, используемая для проверки подлинности. Если требуется превысить квоту по умолчанию, обратитесь в службу поддержки. Предел в 500 тыс. объектов не применяется для Office 365, Microsoft Intune или любой другой платной веб-службы Майкрософт, которая использует Azure Active Directory для служб каталогов.
Без ограничения на объекты
4.1.2
Управление пользователями и группами
Добавление, изменение, удаление/подготовка на основе пользователей, регистрация устройств.
4.1.3
Единый вход (SSO)
Предварительно интегрированные приложения SaaS, интегрированные разработчиком приложения, приложения прокси приложения, шаблоны интеграции приложений самообслуживания. Администраторы могут настроить единый вход и изменить доступ пользователей к разным приложениям SaaS, однако одновременный единый вход разрешен только для 10 приложений на пользователя. Все приложения Office 365 считаются за одно приложение
4.1.4
Совместная работа B2B
Azure AD обеспечивает совместную работу B2B, позволяя гостевым пользователям использовать отобранный набор функций Azure AD. Гостевым является любой пользователь, который находится вне вашей организации и приглашен в ваш клиент Azure AD. Гостевыми пользователями не являются сотрудники, подрядчики или выездные агенты, работающие на вас или ваших аффилированных лиц. Хоте некоторые функции бесплатны, для использования любых платных функций Azure AD гостевые пользователи должны получить лицензию следующим образом: каждая принадлежащая вам лицензия на выпуск Azure AD для сотрудника или негостевого пользователя в вашем клиенте дает вам право пригласить в этот клиент до пяти гостевых пользователей. Функции, которые вы можете предоставить этим гостевым пользователям, будут зависеть от типа приобретенного выпуска Azure AD. За приглашение гостевого пользователя и назначение его приложению в Azure AD (до 10 приложений на гостевого пользователя) плата не взимается. Другие функции бесплатного выпуска Azure AD, такие как базовые отчеты, также бесплатны для гостевых пользователей. Для платных функций Azure AD, предоставляемых гостевым пользователям, приглашающему клиенту потребуется соответствующее количество лицензий "Basic", "Premium P1" или "Premium P2", при этом сохраняется указанное выше соотношение "одна лицензия на пять пользователей". Например, одна лицензия Azure AD Basic позволит пяти пользователям использовать подготовку и управление доступом на основе групп. Для шестого гостевого пользователя потребуется другая лицензия Azure AD Basic. Аналогичным образом, одна лицензия Azure AD Premium P1 позволяет пяти пользователям использовать функцию многофакторной проверки подлинности (а также любые функции лицензии Azure AD Basic). Для шестого гостевого пользователя, использующего MFA, потребуется вторая лицензия Azure AD Premium P1.
4.1.5
Самостоятельная смена пароля для облачных пользователей
4.1.6
Azure AD Connect
Модуль синхронизации, расширяющий локальные каталоги в Azure Active Directory.
4.1.7
Отчеты о безопасности и использовании
Отчеты Azure Active Directory (Azure AD) предоставляют подробные сведения о действиях в вашей среде. Предоставленные данные позволяют определить, каким образом ваши приложения и службы используются пользователями, обнаружить потенциальные риски, влияющие на работоспособность вашей среды, устранить проблемы, мешающие работе пользователей.
С помощью Premium P2 можно получить списки пользователей с пометками о риске и рискованных входах в систему, изучить подробнейшую информацию о базовых событиях риска, обнаруженных для каждого отчета, а также настроить политики безопасности, которые автоматически реагируют на настроенные уровни риска. Сюда также входят отчеты о входе в систему
4.1.8
Подготовка доступа на основе групп и его подготовка
4.1.9
Самостоятельный сброс пароля для облачных пользователей
4.1.10
Фирменная символика организации (страницы входа/настройка панели доступа)
4.1.11
Прокси приложения
4.1.12
Дополнительные возможности групп
Расширенные возможности групп включают динамические группы, делегирование разрешений на создание групп, политику именования групп, срок действия групп, рекомендации по использованию и классификацию по умолчанию.
4.1.13
Самостоятельный сброс, изменение или разблокировка пароля с помощью локальной обратной записи
4.1.14
Устройство препятствует двусторонней синхронизации между локальными каталогами и Azure AD (обратная запись устройства)
4.1.15
Многофакторная проверка подлинности (облако и локальная среда (сервер MFA))
4.1.16
Клиентская лицензия пользователя Microsoft Identity Manager
Права на программное обеспечение Microsoft Identity Manager Server предоставляются вместе с лицензиями на Windows Server (любой выпуск). Так как Microsoft Identity Manager работает в ОС Windows Server, если на сервере запущена действительная лицензированная копия Windows Server, если на сервере можно установить и использовать Microsoft Identity Manager. Никакая другая отдельная лицензия для Microsoft Identity Manager Server не требуется.
4.1.17
Cloud App Discovery
Cloud App Discovery предоставляет комплексное представление об использовании облачных приложений, что позволяет вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.1.18
Connect Health
Для первого агента мониторинга требуется по меньшей мере одна лицензия. Для каждого дополнительного агента требуется 25 дополнительных добавочных лицензий. Агенты, осуществляющие мониторинг AD FS, AD Connect и AD DS, считаются отдельными агентами.
4.1.19
Автоматическая смена паролей для учетных записей групп
4.1.20
Условный доступ на основе группы и расположения
4.1.21
Условный доступ на основе состояния устройства (разрешение доступа с управляемых устройств)
4.1.22
Интеграция сторонних партнеров по управлению удостоверениями
4.1.23
Условия использования
4.1.24
Ограниченный доступ к SharePoint
4.1.25
Ограниченный доступ к OneDrive для бизнеса
4.1.26
Identity Protection
4.1.27
Управление привилегированными пользователями
4.1.28
Интеграция стороннего партнера MFA
4.1.29
Проверки доступа
4.1.30
Интеграция Microsoft Cloud App Security
4.1.31
Присоединение устройства к Azure AD, Desktop SSO, Windows Hello для Azure AD, восстановление BitLocker администратора
Только Windows 10
4.1.32
Автоматическая регистрация MDM, самостоятельное восстановление BitLocker, дополнительные локальные администраторы для устройств Windows 10 через присоединение к Azure AD, Enterprise State Roaming
Только Windows 10
4.2.1
Управление мобильными устройствами
Регистрация корпоративных и персональных устройств для подготовки параметров, обеспечения соответствия и защиты корпоративных данных.
4.2.2
Управление мобильными приложениями
Публикация, настройка и обновление мобильных приложений на зарегистрированных и незарегистрированных устройствах, а также защита или удаление связанных с приложением корпоративных данных.
4.2.3
Интегрированное управление ПК
Централизованное управление компьютерами, ноутбуками и мобильными устройствами из одной административной консоли, а также создание подробных отчетов о конфигурации оборудования и программного обеспечения.
4.2.4
Встроенное локальное управление
Вы можете расширить локальную систему управления из одной консоли до облачной с помощью интеграции Microsoft System Center Configuration Manager и Microsoft System Center Endpoint Protection для расширенного администрирования компьютеров, Mac, серверов UNIX/Linux и мобильных устройств.
4.3
Windows Autopilot
Полностью настраиваемая рабочая среда для пользователя и контроль работоспособности устройств в Windows Analytics.
4.4
Cloud App Security
Модуль безопасности по обнаружению облачных приложений, позволяющий вам контролировать теневые ИТ. Чтобы получить доступ к функциям обнаружения облачных приложений, перейдите по адресу https://portal.cloudappsecurity.com/ и войдите в систему с учетными данными Azure AD P1. Клиентам Azure AD P2 не потребуется вводить учетные данные — они будут перенаправлены автоматически.
4.4.1
Обнаруженные облачные приложения
16 000+
4.4.2
Развертывание для анализа обнаружения
Ручная и автоматическая отправка журналов
4.4.3
Анонимизация журналов для обеспечения конфиденциальности пользователей
4.4.4
Доступ к полному каталогу облачных приложений
4.4.5
Оценка риска облачного приложения
4.4.6
Аналитика облачного использования для отдельных приложений, пользователей, IP-адресов
4.4.7
Текущие отчеты и аналитика
4.4.8
Обнаружение аномалий для обнаруженных приложений
4.4.9
Поддержка защиты от потери данных (DLP)
Управление совместным доступом и комплексной защитой от потери данных SaaS
4.4.10
Разрешения приложения и возможность отмены доступа
4.4.11
Настройка и применение политик
4.4.12
Интеграция с Azure Information Protection
4.4.13
Интеграция со сторонними решениями DLP
4.4.14
Обнаружение аномалий и анализ поведения
Комплексные приложения SaaS, включая Office 365
4.4.15
Ручное или автоматическое исправление оповещений
4.4.16
Соединитель SIEM
Оповещения и журналы действий для комплексных приложений SaaS
4.4.17
Интеграция с Microsoft Intelligent Security Graph
4.4.18
Политики действий
4.5
Azure Information Protection
Вы можете контролировать и защитить электронную почту, документы и конфиденциальные данные, предоставляемые за пределы организации. Используя различные меры, от простой классификации до внедренных меток и разрешений, вы можете в любое время улучшить защиту данных с помощью Azure Information Protection независимо от того, где они хранятся или кому были предоставлены для общего доступа.
План 2
4.5.1
Классификация документов
Ручная, стандартная и обязательная классификация документов и использования классифицированных документов.
4.5.2
Автоматическая и рекомендуемая классификация данных
Автоматическая и рекомендуемая классификация данных и административная поддержка для наборов автоматических правил.
4.5.3
Хранение собственных ключей (HYOK)
Функция хранения собственных ключей (Hold Your Own Key — HYOK), которая охватывает Azure Information Protection и Active Directory (AD) Rights Management для строго регулируемых сценариев.
4.5.4
Создание собственных ключей (BYOK)
Для жизненного цикла подготовки, управляемого клиентом. Чтобы использовать настроенный ключ для создания собственных ключей (BYOK), требуется подписка Azure.
4.5.5
Защита содержимого в службах Майкрософт
Сюда входит содержимое в Microsoft Exchange Online, Microsoft Square Point Online и Microsoft OneDrive для бизнеса.
4.5.6
Защита содержимого локальных общих папок Windows Server
Соединитель Azure information protection с локальными общими папками Windows Server с использованием инфраструктуры классификации файлов (FCA).
4.5.7
Защита локального содержимого Exchange и SharePoint
Защита для локального содержимого Exchange и SharePoint с помощью соединителя Azure Information protection.
4.5.8
Локальная автоматизированная классификация
Сканер Azure Information Protection для автоматической классификации, маркировки и защиты поддерживаемых локальных файлов.
4.5.9
Настраиваемые шаблоны
Включает шаблоны для подразделений.
4.5.10
Комплект разработчика Azure Information Protection
Комплект разработчика программного обеспечения Azure Information Protection для всех платформ - Windows, Windows mobile, iOS, Mac OSX и Android.
4.5.11
Отслеживание и отзыв документов
4.5.12
Защита для форматов файлов, отличных от Microsoft Office
Включая PTXT, PJPG и PFILE (универсальная защита).
4.5.13
Потребление защищенного содержимого для приложений, поддерживающих политики
Потребление содержимого Azure Information Protection с помощью рабочих или учебных записей из приложений и служб, поддерживающих AIP.
4.5.14
Создание защищенного содержимого
Создание содержимого Azure Information Protection с помощью рабочих или учебных учетных записей.
4.5.15
Шифрование сообщений Office 365
4.5.16
Административное управление
Включает активацию/деактивацию службы, элементы управления адаптацией для поэтапного развертывания, ведение журнала использования, возможности суперпользователя для обнаружения электронных данных и восстановления данных, массовую защиту файлов и ее снятие.
4.6
Многофакторная проверка подлинности Azure
Защита доступа к данным и приложениям при удовлетворении потребности пользователей в простой процедуре входа.
4.7
Azure Rights Management
Защитите корпоративные данные, разрешив более безопасный доступ к ресурсам организации и обеспечив безопасный общий доступ к конфиденциальным сведениям внутри вашей организации и вне ее.
4.8
Расширенная защита от угроз Azure
Защитите корпоративные гибридные среды от нескольких типов расширенных целевых кибератак и внутренних угроз.
4.9
Аналитика угроз
Вы можете исследовать угрозы из панели мониторинга, отслеживать фишинговые кампании и кампании по распространению вредоносных программ, нацеленные на ваших пользователей, а также искать индикаторы угроз в пользовательских отчетах и других источниках аналитики с помощью Оffiсе 365 Threat Intelligence.
4.10
Защищенное хранилище
Управление доступом для инженера службы поддержки Майкрософт.
4.11.1
Защита от вредоносных ссылок
Office Advanced Threat Protection обеспечивает защиту от вредоносных ссылок посредством сканирования содержимого. Компонент "Безопасные ссылки" расширяет эти возможности, защищая вашу среду, когда пользователь открывает ссылку. При сканировании содержимого URL-адреса перезаписываются для перехода через Office 365. URL-адреса проверяются в режиме реального времени в момент их выбора пользователем. Если ссылка небезопасна, пользователь получает предупреждение о том, что не следует посещать этот веб-сайт, либо сообщение о блокировке сайта. Доступно ведение отчетов, поэтому администраторы могут отслеживать, какие пользователи открыли ссылку и когда.
4.11.2
Защита от небезопасных вложений
С помощью функции безопасных вложений вы можете предотвратить негативное влияние вредоносных вложений на вашу среду обмена сообщениями, даже если их сигнатуры неизвестны. Все подозрительное содержимое проходит анализ вредоносного поведения в реальном времени, при этом применяются методики машинного обучения для оценки содержимого на предмет подозрительной активности. Небезопасные вложения перед отправкой получателям помещаются в песочницу. Все это позволяет обеспечить отсутствие вредоносных программ и чистоту в папке входящих сообщений, чтобы улучшить защиту от атак нулевого дня.
4.11.3
Защита почтовых ящиков
Office 365 Advanced Threat Protection помогает защитить почтовые ящики, файлы, интернет-хранилище и приложения от новых сложных атак в режиме реального времени. Защита от небезопасных вложений и усиление защиты от вредоносных ссылок дополняют функции безопасности Exchange Online Protection, чтобы обеспечить лучшую защиту от атак нулевого дня.
4.11.4
Отчеты
Вы можете получить критически важные сведения о том, на каких сотрудников организации нацелены атаки и к какой категории они относятся. Отчеты и трассировка сообщений позволяют изучать сообщения, заблокированные из-за неизвестных вирусов и вредоносных программ, а функция трассировки URL-адресов позволяет отслеживать отдельные вредоносные ссылки в сообщениях, которые были открыты.
4.12
Управление мобильными устройствами для Office 365
Встроенное управление мобильными устройствами (МОМ) для Оfбсе 365 помогает защитить мобильные устройства пользователей, такие как iphone, ipad, телефоны на базе Android и Windows и управлять ими. Вы можете создавать политики безопасности устройств и управлять ими, выполнять удаленную очистку устройства и просматривать подробные отчеты об устройств.
4.13
Microsoft Endpoint Configuration Manager
Интегрированное решение для управления всеми устройствами (объединяет Configuration Manager и Intune).
4.14
Windows Hello, Credential Guard и DirectAccess
Windows Hello — это более персонализированный и безопасный способ получить мгновенный доступ к устройствам Windows 10 с помощью функции распознавания отпечатков пальцев или лица.
Credential Guard - технология , которая не позволяет злоумышленникам красть учетные данные.
DirectAccess позволяет удаленным пользователям подключаться к сетевым ресурсам организации без необходимости традиционных подключений к виртуальной частной сети (VPN).
4.15
Microsoft Advanced Threat Analytics
Локальная платформа, которая помогает защитить ваше предприятие от нескольких типов расширенных целевых кибератак и внутренних угроз.
Предоставляет данные об атаках в режиме реального времени в виде лаконичной временной шкалы.
4.16
Windows Defender Antivirus and Device Guard
Windows Defender Antivirus — компонент защиты нового поколения для ATP, которая включает в себя сканирование файлов и процессов, а также содержит обнаружение и блокирование приложений, которые считаются небезопасными, но могут быть не обнаружены как вредоносные программы.
Device Guard – набор программно-аппаратных технологий защиты, доступный для устройств с Windows 10. Будучи сконфигурированным, Device Guard обеспечивает запуск только доверенных драйверов и приложений.
4.17
Windows Information Protection и BitLocker
Windows Information Protection - защита корпоративных данных, помогает защитить от потенциальной утечки данных, не влияя на работу сотрудников.
BitLocker - это функция защиты данных, которая шифрует диски на вашем компьютере, чтобы помочь предотвратить кражу или раскрытие данных.
5. Бизнес-приложения
5.1.1
Анализ в Excel и Power BI Desktop
5.1.2
Корпоративное распространение
5.1.3
Одноранговый общий доступ и совместная работа
5.1.4
Подключение к облачным и локальным данным
5.1.5
Публикация в службе Power BI и на общедоступных веб-сайтах
Для публикации содержимого в Power BI Premium или на cервере отчетов Power BI требуется лицензия Power BI Pro
5.1.6
Рабочие области приложения
5.1.7
Экспорт в PowerPoint, Excel, CSV
5.2
Планировщик
Создание планов, упорядочение и назначение задач, общий доступ к файлам, обсуждение того, над чем вы работаете, и получение новых сведений о ходе выполнения.
5.3.1
Просмотр видео, созданных только другими пользователями
5.3.2
Создавайте видеоролики, управляйте и делитесь ими
Вы можете безопасно создавать видеоролики, управлять и делиться ими в своей организации. Microsoft Stream облегчает пользователям совместную работу с видео, чтобы они не теряли связь с наиболее важным содержимым.
5.3.3
Включенный видеоархив для каждого клиента
500 GB
5.3.4
Видеоархив на дополнительного пользователя
500 MB
5.3.5
Поиск автоматически созданных расшифровок
5.3.6
Обнаружение лиц на видео
5.3.7
Представление временной шкалы, где отображаются лица
5.3.8
Элементы управления администрированием предприятия
5.4
StaffHub
Приложение Microsoft Staff Hub ориентированно на сотрудников без компьютеров и помогает им управлять рабочим графиком, обмениваться информацией и подключаться к другим приложениям и ресурсам, связанные с работой.
Flow для Office 365 (план 2)
5.5.1
Автоматизированные рабочие процессы
Не ограничено
5.5.2
Запусков в месяц
2000
На пользователя, с объединением по всем пользователям в организации
5.5.3
Периодичность потоков
5 минут
5.5.4
Мобильный доступ к Flow
5.5.5
Шаблоны
Создание потоков из тысяч шаблонов из общедоступной коллекции.
5.5.6
Общедоступная публикация
Публикация потоков в общедоступной коллекции.
5.5.7
Подключить Flow к облачным службам
Подключение к Office 365, Dynamics 365, Azure SQL и другим службам Microsoft, а также подключения к общим облачным службам, таким как Twitter и WordPress, с помощью стандартных соединителей.
5.5.8
Локальные соединители из Flow
Доступ к локальным данным с использованием локального шлюза данных.
5.5.9
Создание настраиваемых соединителей для Flow
Создание пользовательских соединителей для подключения к собственным системам (на пользователя).
1
5.5.10
Владение общим потоком
5.6.1
Вы можете легко делиться приложениями со своей организацией с помощью AppSource
5.6.2
Запуск приложений в автономном режиме
Базовые возможности для приложений на основе холста
5.6.3
Запуск приложений в браузере или PowerApps Mobile для iOS и Android
5.6.4
Запуск приложений на основе холста в контексте Office 365
5.6.5
Поддерживает политики данных, установленные администратором Office 365
5.6.6
Совместная работа с коллегами в приложениях
5.6.7
Создавайте и совместно используйте приложения
5.6.8
Запуск приложений
5.6.9
Подключение PowerApps к облачным службам
Подключение к Office 365, Dynamics 365, Azure SQL и другим службам Microsoft, а также подключения к общим облачным службам, таким как Twitter и WordPress, с помощью стандартны соединителей.
5.7
Microsoft Connections
Привлечение и удержание клиентов с помощью удобного средства маркетинга по электронной почте.
5.8
Microsoft Listings
Вы можете легко опубликовать свою бизнес-информацию на ключевых веб-сайтах и управлять ею.
5.9
Microsoft Bookings
Вы можете упростить планирование встреч и управление ими для клиентов.
5.10
MileIQ
Автоматически регистрируйте пройденное расстояние с помощью мобильного устройства.
5.11
Kaizala
Мобильное приложение для взаимодействия крупных групп и управления работой.
5.12
Forms
Вы можете легко создавать тесты и опросы.
5.13
To-Do
Вы можете контролировать, приоритизировать и выполнять наиболее важные повседневные задачи благодаря интеграции функции интеллектуальных приложений и Office 365.
6. Дополнительные службы
6.1.1
Личная панель мониторинга
Предоставляет необходимые инструменты, которые помогут вам расставить приоритеты по работам и эффективнее использовать время.
6.1.2
Надстройка Outlook
6.1.3
Дайджест электронной почты
Как пользователь MyAnalytics вы получите еженедельный дайджест электронной почты с основными сведениями о предыдущей неделе. Этот дайджест электронной почты содержит ссылки, которые можно выбрать, чтобы открыть панель мониторинга MyAnalitics.
6.1.4
Уведомления MyAnalytics в Outlook
Уведомления MyAnalytics могут повысить производительность работы вашей команды за счет отображения рекомендаций, советов и предложений по управлению электронной почтой и проведению собраний в виде кратких уведомлений в Outlook , основанных на данных искусственном интеллекте.
6.2
Office 365 Privileged Access Management
Используйте рабочий процесс утверждения, соответствующий высокорискованным задачам в Office 365.
6.3
Обнаружение электронных данных
Интегрированные решения для управления данными, шифрования, контроля доступа, обнаружения электронных данных и аудита.
7. Операционная система
7.1.1
Advanced Threat Protection в Защитнике Windows
Служба безопасности, позволяющая корпоративным клиентам определять, изучать целевые угрозы в своих сетях и реагировать на них.
7.1.2
Credential Guard в Защитнике Windows
Безопасность на основе виртуализации изолирует секреты, поэтому доступ к ним имеют только привилегированные пользователи. Требует UEFI 2.3.1 или более поздней версии с надежной загрузкой; расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT, должны быть включены; x64-версия Windows; IOMMU, например Intel VT-d, AMD-Vi; блокировка BIOS.
7.1.3
Служба Application Guard в Защитнике Windows
Защищает от вредоносных программ и угроз взлома, с которыми пользователи сталкиваются в сети при работе с Microsoft Edge. Требует UEFI 2.3.1 или более поздней версии с надежной загрузкой; расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT, должны быть включены; x64-версия Windows; IOMMU, например Intel VT-d, AMD-Vi; блокировка BIOS.
7.1.4
Управление приложениями в Защитнике Windows
Контроль за тем, какие приложения выполняются в вашей среде, с блокировкой вредоносных программ и недоверенных приложений.
7.1.5
Работоспособность устройств Windows Analytics
Позволяет выявлять системные проблемы, негативно влияющие на пользователей, и проактивно исправлять их.
7.1.6
Облачные активации
Используйте облако для автоматического перехода с Windows 10 Pro на другие версии.
7.1.7
Управление взаимодействием с пользователями
Управляет доступом к Microsoft Store, объявлениям в меню "Пуск" и панели задач, а также Кортаной.
7.1.8
Microsoft Application Virtualization (App-V)
Позволяет организациям доставлять приложения Win32 пользователям в виде виртуальных приложений. Требует App-V Server (бесплатно включен в состав комплекта средств для развертывания и оценки Windows 10) или System Center Configuration Manager (продается отдельно).
7.1.9
Microsoft User Environment Virtualization (UE-V)
Фиксация настроенных пользователями параметров Windows и приложений и их сохранение в централизованно управляемой сети.
