Microsoft Entra Suite - mistä on kyse?

Syksyn lähestyessä vääjäämättä, jatkamme juttusarjaamme Microsoftin moderneista etäyhteysratkaisuista.

• Osa 1: Modernit ja tietoturvalliset etäyhteydet - mistä on kyse?
• Osa 2: Microsoft Entra Global Secure Access - vaihtoehto perinteiselle VPN:lle
• Osa 3: Private Access käytännössä
• Osa 4: Microsoft Entra Suite - mistä on kyse? (tämä juttu)

Entra-lisenssit ennen vanhaan

Olin aikoinaan Microsoftilla päivätöissä, ja eräs hyvä oppi joka jäi reppuun myöhempiä aikoja silmälläpitäen oli lähestyminen lisenssikeskusteluihin. "Älä koskaan keskustelu lisenssihinnoista", taisi olla suorin neuvo jonka sain nuorena poikana konttorilla. Miksi en? Koska lisenssit, hinnat, reunaehdot ja kokonaiskuva vaihtelee drastisesti eri asiakkaiden ja ympäristöjen välillä. Olen itsekin kasuaalisti saattanut todeta, että eihän se Microsoft 365 E3-lisenssi ole kuin "viistoistaeuroa" - ja tästä sitten joku toteaa, että "se-ja-se Microsoftilta lupasi hinnaksi 15 €".

Nykyisessä asiantuntijatyössä selvittelemme aika usein lisenssejä - mitä lisenssejä tarvitaan, minkälaista hintatasoa niissä on, ja voisiko lisenssimääriä optimoida. Hauskaa ja tarkkaa työtä - vähän kuten sunnuntaina korvapuustien leipominen alakoululaisen kanssa.

Lisenssejä on moneen lähtöön, ja näistä varmasti usein itselle vastaantulevat Microsoft Entraan sidonnaiset lisenssit ovat:

• Microsoft Entra ID P1: Tuo tärkeimmät premium-kyvykkyydet käyttöön, esimerkiksi ehdollisen pääsyn (Conditional Access).
• Microsoft Entra ID P2: Lisäominaisuuksia tunnusten ja ylipäänsä identiteettien suojaamiseen ja käsittelyyn - esimerkiksi Privileged Identity Management.

Lisenssit ovat aina per käyttäjä. Sadalla työntekijällä organisaatiossa pyritään yleisesti lisensoimaan palvelut yhtenäisesti - eli tässä tapauksessa haettaisiin esimerkiksi 100 kpl Entra ID P1-lisenssejä. Yleensä suotuisammaksi ja huokeammaksi tulee lisensoida käyttäjät lisenssikokoelmalla. Aiemmat P1 ja P2 lisenssit menevätkin siististi pakettiin Microsoft 365 E3 ja Microsoft 365 E5-lisenssipaketeilla.

Lisenssipakettien mukana tulee hillittömästi featureita - ja yksityiskohtia. Täältä voit vilkaista lisenssilakanaa, josta itsekin lunttaan tarvittaessa kyvykkyyksiä suhteessa lisenssitasoihin.

Mutta entä Entra Suite?

Entra Suite on uusi lisenssikokoelma aiempien M365 E3/E5-kokoelmien rinnalle. Poikkeuksellisesti Entra Suite edellyttää pohjalle Entra ID P1-lisenssin (esim. M365 E3:n kautta, tai erikseen hankittuna). Voisi siis sanoa, että Entra Suite on add-on-kokoelma aiempien lisenssitasojen päälle, Entran puolelta katsottuna.

Entra Suite tuo P1:n päälle kaksi täysin uutta palvelua, ja kaksi aiempaa palvelua terästettynä:

• Uusi lisenssi: Microsoft Entra Internet Access, jossa mukana mm. Universal Conditional Access
• Uusi lisenssi: Microsoft Entra Private Access, jossa mukana mm. Zero Trust-verkkokyvykkyydet
• Terästetty ominaisuus: Entra ID Governance-palveluihin lisätoimintoja, esim. Lifecycle Workflows (jolla voidaan rakentaa Joiner/Mover/Leaver-prosessit)
• Terästetty ominaisuus: Entra Verified ID:hen entitlement management-kvykkyys sekä henkilötunnistus kasvoista

Entra Suiten sijaan on mahdollista ostaa osia lisenssipaketista tarpeen mukaan - esimerkiksi pelkkä Entra Private Access niille käyttäjille, jotka palvelua tarvitsevat.

Mitä lisenssejä tarvitsen?

Peruskäytössä nykytaso alkaa olla Entra ID P1, eli käytännössä Microsoft 365 E3. Tämä kattaa jo hyvin ison määrän tietoturvaa parantavia palveluita, sekä tietysti kaikki perustyökuormat tuottavaan työntekoon.

Entra Suite tulee järkeväksi tähän päälle, kun perusasiat ovat kunnossa: Conditional Access-policyt tikissä, valvonta ja hallinta mietittynä, päätelaitehallinta kunnossa, ja ylipäänsä ajatus governance-malleista sisäistetty. Entra Suiten ehkäpä tärkeimpinä palveluina ovat Global Secure Access-verkkopalveluiden Zero Trust-kyvykkyydet, ja se perustelee Entra Suiteen päivittämistä - sitten aikanaan.

Muut yksittäiset lisenssit - Microsoft 365 Copilot, Entran yksittäiset lisäfeaturet kuten Permissions Management, ja vastaavat kyvykkyydet ovat sitten käyttötapausten perusteella järkeviä kaikkien muiden rinnalle. Kun perusasiat on saatu kuntoon, on helppo rakentaa hallittua kokonaismallia niihin kyvykkyyksiin, joita kulloinkin tarvitaan.

Haluatko sparrata aiheesta?

Autamme mielellämme kaikissa Microsoftin tietoturvaratkaisuihin liittyvissä kysymyksissä: palvelut, suojaaminen, vianselvitys, nykytilan selvitys, lisenssit. Ota yhteyttä, jos haluat sparrata aiheesta!