Microsoft Azure Active Directory

Letzte Aktualisierung: 24.07.2019

Azure Active Directory (AD) ist eine Lösung zur Identitätsverwaltung aus der Microsoft Azure Cloud.

Azure AD wird, im Gegensatz zur Azure Subscription nicht verbrauchsabhängig berechnet. Der Service wird, wie Office 365, als monatliche Subscription pro verwaltetem Nutzer gekauft.

Ihr Ansprechpartner

Ich heiße Stefan Barth und bin Ihr Ansprechpartner für Microsoft Azure Active Directory. Bei Fragen einfach melden.

Ihr Ansprechpartner

Ich heiße Stefan Barth und bin Ihr Ansprechpartner für Microsoft Azure Active Directory. Wenn Sie Fragen haben…

Azure Active Directory (AD) Lizenzierung

Azure AD benötigt keine separate Azure Subscription und kann damit, im Gegensatz zu anderen Azure Diensten, auch einzeln (ohne Subscription) lizenziert werden, da keine verbrauchsabhängigen Kosten anfallen. Alle kostenpflichtigen Office 365 Dienste enthalten bereits die Azure Active Directory (free) Edition für den lizenzierten Nutzer.

Wenn Sie die Funktionen einer höherwertigen Edition (Basic oder Premium P1/2) nutzen möchten, dann benötigt jeder Nutzer, der auf die Funktionen direkt oder indirekt zugreift, eine entsprechende Lizenz dieser Edition. Eine Azure AD Lizenz enthält die Berechtigung zur kostenlosen Nutzung für bis zu 5 Gastnutzer (Personen, außerhalb Ihrer Organisation, die in Ihren Azure AD-Mandanten eingeladen wurde) die bis zu 10 Anwendungen verwenden können.

Für die Basic- oder Premium-Funktionen benötigen alle Nutzer, die auf die Funktionen zugreifen, eine Lizenz. Die Gastnutzer können kostenlos die entsprechenden zugewiesenen Dienste der kostenpflichtigen Funktionen nutzen. Wenn mehr als 5 Gastnutzer diese Dienste nutzen möchten, kaufen Sie die entsprechende Menge (1 Lizenz gilt für 5 Gastnutzer) ein.

Mit Azure AD können Sie Benutzer und Gruppen verwalten, eine Synchronisierung mit lokalen Verzeichnissen ausführen und erhalten die Funktion zum einmaligem Anmelden (Single-Sign-On) für zahlreiche Online Services, wie Office 365, Azure, Salesforce, Google Apps, Box. Die kostenlose Edition kann auf eine höherwertige Version aufgerüstet werden, um weitere Features freizuschalten. Einen ausführlichen Funktionsvergleich der Azure AD Editionen finden Sie unten.

Die kostenpflichtigen Azure Active Directory Editionen sind über die Lizenzprogramme Open License und Cloud Service Provider (CSP) erwerbbar.

Azure Active Directory Editionen

Die kostenlose Version mit einem Azure Subscription-, oder Office-365-Konto. Enthält Benutzerverwaltung, Synchronisation lokaler Verzeichnisse und Single-Sign-On. Limitiert auf 500.000 Objekte.

Mehr erfahren

Verbesserte garantierte Verfügbarkeit (SLA mit Verfügbarkeit > 99,9%)

Mehr erfahren

Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager

Mehr erfahren

Bietet erweiterten Schutz für alle Benutzer und Administratoren, mit Funktionen wie Identity Protection und Privileged Identity Management.

Mehr erfahren

Azure AD (Free)

Zielgruppe: Taskworker

Besonderheiten: Die Office-365 Variante enthält zusätzliche Funktionen und eine garantierte Verfügbarkeit(siehe Vergleich).

Enthaltene Funktionen:

Azure AD (Free) erhalten Sie mit jeder Azure Subscription, auch wenn Sie keine weiteren Dienste buchen.

Die Edition ist ebenfalls in allen Office 365 Abonnements enthalten.

Azure AD Basic Preise

Zielgruppe: Taskworker

Besonderheiten: Einrichtung von bis zu fünf Gastbenutzer für die Verwaltung von gruppenbasiertem Zugriff und Bereitstellungen.

Enthaltene Funktionen:

Bezeichnung
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Government
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL
SKU: GP3-00003
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL Academic
SKU: GP3-00011

Azure AD Premium P1 Preise

Zielgruppe: Information-Worker und Identitätsadministratoren

Besonderheiten: Einrichtung von bis zu fünf Gastbenutzern, die Multi-Factor Authentication verwenden.

Enthaltene Funktionen:

Bezeichnung
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Government
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Faculty
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL
SKU: GN9-00003
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL Academic
SKU: GN9-000011

Azure AD Premium P2 Preise

Zielgruppe: Information-Worker und Identitätsadministratoren

Besonderheiten: Einrichtung von bis zu fünf Gastbenutzern, die Multi-Factor Authentication verwenden.

Enthaltene Funktionen:

Bezeichnung
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Government
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Faculty
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL
SKU: 6EM-00006
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL Academic
SKU: 6EM-00003

Azure Active Directory Add-Ons

Ein Angebot über die Add-Ons erhalten Sie von unserem Azure Spezialisten Timon Heidensohn (07031-79433-390)

Vorteile

Azure Multi-Factor-Authentication

Sicherung des Zugriffs auf Daten und Anwendungen. Sichere Authentifizierung über eine Reihe einfacher Verifizierungsoptionen: Telefonanruf, SMS, Benachrichtigung in einer mobilen App oder Einmalkennwort. Lizenziert wird nach Benutzer und Authentifizierung.

Azure Advanced Thread Protection

Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager

Azure Information Protection Free

Self-Service-Abonnement für Benutzer, jedoch nicht authentifiziert werden. Die Free Version sind für Benutzer einer Organisation, die nicht über Office-365 oder Azure Diensten verfügen.

Azure Information Protection für Office 365

Microsoft Azure Information Protection ist im Office 365 Enterprise E3-Plan und höher enthalten. Bietet Schutz für Inhalte von Microsoft Exchange Online, Microsoft SharePoint Online und Microsoft OneDrive for Business, sowie lokale Exchange- und SharePoint-Inhalte

Azure Information Protection P1

Bietet zusätzlich Rechte für die lokalen Connectors, sowie freigegebene Dokumente nachzuverfolgen und zu widerrufen. Dokumente manuell zu klassifizieren und zu bezeichnen. Auch enthalten in: Microsoft Enterprise Mobility + Security E3 und zu Microsoft 365 E3

Azure Information Protection P2

Premium P1 und automatischen und empfohlenen Klassifizierungs-, Bezeichnungs- und Schutzfunktionen. Richtlinienbasierten Regeln und HYOK-Konfigurationen (Hold Your Own Key), die Azure Rights Management und Active Directory Rights Management. Auch enthalten in : Microsoft Enterprise Mobility + Security E5 und zu Microsoft 365 E5.

Azure AD Editionen- und Funktions-Vergleich

Funktion Free (Testaccount) Free (Office-365) Basic Premium P1 Premium P2
Verzeichnisobjekte max. 500.000 kein Limit kein Limit kein Limit kein Limit
Software-Verteilung (MSI-gestützt) X X X X X
Benutzer- und Gruppen-Verwaltung, inkl. benutzerbasierter Bereitstellung und Geräteregistrierung X X X X X
Single Sign-On (einmaliges Anmelden) X X X X X
B2B-Zusammenarbeit (Gastaccounts) Grundfunktionen X X X X X
Connect (Synchronisierungsmodul, das lokale Verzeichnisse auf Azure Active Directory ausgeweitet) X X X X X
Sicherheits- und Nutzungs-Berichte Basic Basic Basic Erweitert Erweitert
Gruppenbasierte Zugriffsverwaltung und Bereitstellung X X X X
Self-Service-Kennwortzurücksetzung für Cloudbenutzer X X X X
Unternehmesbranding auf Anmeldeseiten und im Zugriffsbereichs X X X X
Anwendungsproxy X X X X
Garantierte monatliche Verfügbarkeit von 99,9 % (SLA) X X X X
Erweiterte Gruppenfunktionen X X
Self-Service-Kennwortzurücksetzung X X
Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure AD (Zurückschreiben von Geräten) X X
Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server)) X X
User-CAL für Microsoft Identity Manager X X
Cloud App Discovery X X
Connect Health X X
Automatische Kennwortrück/-setzung für Gruppenkonten X X
Konfigurierbarer Gruppen- und Standortbasierter Zugriff X X
Konfigurierbarer Geräte-basierter Zugriff X X
Azure Information Protection (AIP)-Integration X X
Azure Identity Protection X
Azure Privileged Identity Management X
Integration von Drittanbietern für Multi-Factor-Authentication X
Eingeschränkter SharePoint-Zugriff X
CAS-Proxy X

Weitere Produkte die Azure AD enthalten

Azure Active Directory ist in vielen Microsoft Produkten bereits enthalten: