Entra ID Editionen
Die Entra ID Editionen ersetzen die alten Azure Active Directory Editionen:
-
Microsoft Entra ID Free
Entra ID Edition die in allen Microsoft Cloud Abonnements enthalten ist. Kann mit einer Microsoft Azure Subscription auch kostenlos, ohne weitere Dienste, genutzt werden. -
Microsoft Entra ID P1
Bietet Gruppenbasierte Zugriffsverwaltung mit Single-Sign-On, Self-Service-Kennwortrücksetzung für Cloudanwendungen, Anwendungs-Proxy (zur Veröffentlichung lokaler Webanwendungen). Enthält außerdem den Microsoft Identity Manager für erweiterte Identitätsverwaltungsfunktionen und nahtlosen Zugriff auf lokale und cloudbasierte Funktionen für Hybridbenutzer. -
Microsoft Entra ID P2
Richtet sich an fortgeschrittene Information-Worker und Identitätsadministratoren. Enthält alle Funktionen aus Microsoft Entra ID P1, sowie erweiterten Schutz für alle Benutzer und Administratoren mit Funktionen wie Identity Protection und Privileged Identity Management.
Editionen
-
Azure Active Directory (free)
Die kostenlose Version mit einem Azure Subscription-, oder Office-365-Konto. Enthält Benutzerverwaltung, Synchronisation lokaler Verzeichnisse und Single-Sign-On. Limitiert auf 500.000 Objekte. -
Azure Active Directory Premium P1
Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager. -
Azure Active Directory Premium P2
Bietet erweiterten Schutz für alle Benutzer und Administratoren mit Funktionen wie Identity Protection und Privileged Identity Management.
Azure AD (Free)
Die kostenlose AAD Edition ist in allen Microsoft 365 und Office 365 Plänen enthalten. Die Edition erhalten Sie mit jeder Azure Subscription, auch wenn Sie keine weiteren Dienste dazu buchen.
Azure AD Premium P1 (Microsoft Entra ID P1)
AAD Premium P1 richtet sich an Information-Worker und Identitätsadministratoren mit SLA auf Unternehmensniveau und einer Verfügbarkeit von 99,9 Prozent. Bietet Gruppenbasierte Zugriffsverwaltung, Self-Service-Kennwortrücksetzung für Cloudanwendungen, Azure Active Directory-Anwendungs-Proxy (zur Veröffentlichung lokaler Webanwendungen mit Azure Active Directory), erweiterte Identitätsverwaltungsfunktionen und nahtlosen Zugriff auf lokale und cloudbasierte Funktionen für Hybridbenutzer.
Preise für Unternehmen
Preise für Bildungseinrichtungen
Azure AD Premium P2 (Microsoft Entra ID P2)
Enthält alle Funktionen aus AAD Premium P1 Edition und zusätzliche Identity Protection-Funktionen und Privileged Identity Management-Funktionen.
Preise für Unternehmen
Preise für Bildungseinrichtungen
Azure Active Directory Add-ons
Für AAD sind zusätzliche Dienste verfügbar, um die Funktionalität zu erweitern. Ein Angebot über die Add-ons erhalten Sie von unserem Azure Spezialisten Timon Heidensohn (07031-79433-390)
-
Azure Multi-Factor-Authentication
Sicherung des Zugriffs auf Daten und Anwendungen. Sichere Authentifizierung über eine Reihe einfacher Verifizierungsoptionen: Telefonanruf, SMS, Benachrichtigung in einer mobilen App oder Einmalkennwort. Lizenziert wird nach Benutzer und Authentifizierung. -
Azure Advanced Thread Protection
Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager -
Azure Information Protection Free
Self-Service-Abonnement für Benutzer, jedoch nicht authentifiziert werden. Die Free Version sind für Benutzer einer Organisation, die nicht über Office-365 oder Azure Diensten verfügen. -
Azure Information Protection für Office 365
Microsoft Azure Information Protection ist im Office 365 Enterprise E3-Plan und höher enthalten. Bietet Schutz für Inhalte von Microsoft Exchange Online, Microsoft SharePoint Online und Microsoft OneDrive for Business, sowie **lokale ** Exchange- und SharePoint-Inhalte -
Azure Information Protection P1
Bietet zusätzlich Rechte für die lokalen Connectors, sowie freigegebene Dokumente nachzuverfolgen und zu widerrufen. Dokumente manuell zu klassifizieren und zu bezeichnen. Auch enthalten in: Microsoft Enterprise Mobility + Security E3 und zu Microsoft 365 E3. -
Azure Information Protection P2
Premium P1 und automatischen und empfohlenen Klassifizierungs-, Bezeichnungs- und Schutzfunktionen. Richtlinienbasierten Regeln und HYOK-Konfigurationen (Hold Your Own Key), die Azure Rights Management und Active Directory Rights Management. Auch enthalten in : Microsoft Enterprise Mobility + Security E5 und zu Microsoft 365 E5.
Kauf und Lizenzierung
Azure AD benötigt keine separate Azure Subscription und kann damit, im Gegensatz zu den anderen Azure Diensten, auch einzeln (ohne Subscription) lizenziert werden. Es gibt keine verbrauchsabhängigen Kosten. Alle kostenpflichtigen Microsoft 365 und Office 365 Dienste enthalten bereits die Azure Active Directory (free) Edition für den lizenzierten Nutzer. Wenn Sie die Funktionen einer höherwertigen Edition (Basic oder Premium P1/2) nutzen möchten, dann benötigt jeder Nutzer, der auf die Funktionen direkt oder indirekt zugreift, eine entsprechende Lizenz dieser Edition. Eine Azure AD Lizenz enthält die Berechtigung zur kostenlosen Nutzung für bis zu 5 Gastnutzer (Personen, außerhalb Ihrer Organisation, die in Ihren Azure AD-Mandanten eingeladen wurde) die bis zu 10 Anwendungen verwenden können. Für die Basic- oder Premium-Funktionen benötigen alle Nutzer, die auf die Funktionen zugreifen, eine Lizenz. Die Gastnutzer können kostenlos die entsprechenden zugewiesenen Dienste der kostenpflichtigen Funktionen nutzen. Wenn mehr als 5 Gastnutzer diese Dienste nutzen möchten, kaufen Sie die entsprechende Menge (1 Lizenz gilt für 5 Gastnutzer) ein.
Mit Azure AD können Sie Benutzer und Gruppen verwalten, eine Synchronisierung mit lokalen Verzeichnissen ausführen und erhalten die Funktion zum einmaligem Anmelden (Single-Sign-On) für zahlreiche Online Services, wie Office 365, Azure, Salesforce, Google Apps, Box. Die kostenlose Edition kann auf eine höherwertige Version aufgerüstet werden, um weitere Features freizuschalten. Einen ausführlichen Funktionsvergleich der Azure AD Editionen finden Sie unten.
Die kostenpflichtigen Azure Active Directory Editionen sind nur über das Cloud Service Provider (CSP) Programm erwerbbar.
Microsoft 365 Pläne mit Azure AD
Azure Active Directory ist in vielen Microsoft 365 Plänen bereits enthalten:
- Alle Microsoft 365 Pläne enthalten Azure Active Directory (free)
- Enterprise Mobility & Security E3 enthält Azure Active Directory Premium P1
- Enterprise Mobility & Security E5 enthält Azure Active Directory Premium P2
- Microsoft 365 E3 enthält Azure Active Directory Premium P1
- Microsoft 365 E5 enthält Azure Active Directory Premium P2
AAD Editionenvergleich
| Funktion | Free | 365 | P1 | P2 |
|---|---|---|---|---|
| Verzeichnisobjekte max. | 500.000 | ∞ | ∞ | ∞ |
| Software-Verteilung (MSI-gestützt) | ✓ | ✓ | ✓ | ✓ |
| Benutzer- und Gruppen-Verwaltung, inkl. benutzerbasierter Bereitstellung und Geräteregistrierung | ✓ | ✓ | ✓ | ✓ |
| Single Sign-On (einmaliges Anmelden) | ✓ | ✓ | ✓ | ✓ |
| B2B-Zusammenarbeit (Gastaccounts) Grundfunktionen | ✓ | ✓ | ✓ | ✓ |
| Connect (Synchronisierungsmodul, das lokale Verzeichnisse auf Azure Active Directory ausgeweitet) | ✓ | ✓ | ✓ | ✓ |
| Sicherheits- und Nutzungs-Berichte Basic(B) / Erweitert(E) | B | B | E | E |
| Gruppenbasierte Zugriffsverwaltung und Bereitstellung | – | ✓ | ✓ | ✓ |
| Self-Service-Kennwortzurücksetzung für Cloudbenutzer | – | ✓ | ✓ | ✓ |
| Unternehmesbranding auf Anmeldeseiten und im Zugriffsbereichs | – | ✓ | ✓ | ✓ |
| Anwendungsproxy | – | ✓ | ✓ | ✓ |
| Garantierte monatliche Verfügbarkeit von 99,9 % (SLA) | – | ✓ | ✓ | ✓ |
| Erweiterte Gruppenfunktionen | – | – | ✓ | ✓ |
| Self-Service-Kennwortzurücksetzung | – | – | ✓ | ✓ |
| Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure AD (Zurückschreiben von Geräten) | – | – | ✓ | ✓ |
| Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server)) | – | – | ✓ | ✓ |
| User-CAL für Microsoft Identity Manager | – | – | ✓ | ✓ |
| Cloud App Discovery | – | – | ✓ | ✓ |
| Connect Health | – | – | ✓ | ✓ |
| Automatische Kennwortrück/-setzung für Gruppenkonten | – | – | ✓ | ✓ |
| Konfigurierbarer Gruppen- und Standortbasierter Zugriff | – | – | ✓ | ✓ |
| Konfigurierbarer Geräte-basierter Zugriff | – | – | ✓ | ✓ |
| Azure Information Protection (AIP)-Integration | – | – | ✓ | ✓ |
| Azure Identity Protection | – | – | – | ✓ |
| Azure Privileged Identity Management | – | – | – | ✓ |
| Integration von Drittanbietern für Multi-Factor-Authentication | – | – | – | ✓ |
| Eingeschränkter SharePoint-Zugriff | – | – | – | ✓ |
| CAS-Proxy | – | – | – | ✓ |
| Verwendete Abkürzungen: | |
|---|---|
| Free: Kostenloser Testaccount (AAD Free) | 365: AAD Edition in Microsoft 365 und Office-365 |
| P1: AAD Premium P1 | P2: AAD Premium P2 |
